Több bejelentés is érkezett a rendőrségre, ebben az állampolgárok indokolatlan levonásokra, idegen banki tranzakciókra panaszkodtak, pedig nem is lopták el a bankkártyájukat. Aztán a hónap elején a Massachusetts állambeli Everett-ben letartóztattak egy férfit, aki lopott hitelkártyákkal fizetett. Mint később kiderült, fizikailag nem voltak lopottak a nála lévő bankkártyák, hanem korábban illegálisan megszerzett adatok alapján elkészített másolatok voltak.

Az áttörést végül az hozta meg, hogy a nyomozás során a hatóságok bejelentést kaptak, miszerint a Family Dollar boltokban több bankkártyát végigpróbálgatva ismeretlenek rendszeresen - heti 3-4 alkalommal - vesznek adott összegekre szóló anonim ajándék kártyákat, amelyekkel később aztán szabadon lehetett tetszőleges dolgokat vásárolni. Ez a feltűnő viselkedés gyanús lett a rendőröknek is, emiatt aztán végignézték a biztonsági kamerák felvételeit. Bár az ilyen jellegű visszaéléseket általában Romániában, Oroszországban, vagy Ukrajnában található bűnözők követik el, ebben az esetben egy helyi afro-amerikai társaság volt a tettes. A banda túlságosan mohó lett, és az adatok megszerzése után túl hamar és túl gyakran igyekeztek pénzt szerezni.

Brian Krebs blogja szerint végül sikerült utánajárnia a dolognak, így derült ki, hogy azok voltak a kárvallottak, akik Connecticut környékén a Key Road Car Wash nevű autómosókban jártak. Jellegzetesen feltűnő módon ugyanis a kártyatulajdonosok pénze nem sokkal az autómosások után fogyatkozott meg, sőt volt olyan is köztük, akivel ez többször is előfordult. Ráadásul a sofőrök egyáltalán nem is vesztették el a bankkártyájukat. A több tucat mosót érintő csalásban a POS terminálokat a távoli hozzáférést biztosító pcAnywhere programmal figyelte meg a támadó, aki aztán az ellopott hitelkártya adatok segítségével klónozta is a kártyákat, ezekkel történtek később az illegális vásárlások. A legalább 40 autómosót érintő csalássorozatban számtalan visszaélést követtek el így 2014-ben.

A dolgokat némileg bonyolította, hogy 2012-ben a Symantec elismerte, ismeretlenek ellopták a pcAnywhere program forráskódját, és ezzel összefüggésben kihasználható sebezhetőségekre is fény derült. Emiatt a biztonsági cég figyelmeztette is ügyfeleit, hogy frissítsenek a szoftver újabb, a kritikus hibákat már befoltozott újabb verziójára. Ez a biztonsági update azonban sok helyütt egyáltalán nem lett elvégezve, itt az autómosókban sem. Így történhetett meg azok távoli kompromittálása és kihasználása.

Szakértők mindemellett megjegyzik, egyáltalán nem javasolt távoli felügyeleti program telepítése POS terminálos számítógépre, hiszen itt kiemelten kritikus érzékeny adatok kezelése történik. Emellett az üzletek egy részében nem csak hogy a régi alapértelmezett jelszavakkal használták a pcAnywhere szoftvert, hanem ráadásul még az elavult és emiatt kiemelten támadható Windows XP környezetben futott.

Olvasóink megszokhatták, hogy a végére igyekszünk tanulságokkal szolgálni, illetve tanácsokat adni. Elkerülve a sablonos és túlságosan szimpla "mostantól mindenki maga mossa le otthon a kocsiját" kijelentés helyett, inkább azt tartjuk fontosnak megjegyezni, hogy a vásárlás, illetve a kártyával fizetés egyfajta bizalmi kérdés, legalábbis nálunk Magyarországon mindenképpen könnyen megválogathatjuk, hol használjuk és hol fizetünk inkább készpénzzel. Ha tehetjük, még otthon se használjunk már XP-t, de vállalati környezetben, vállalkozásunkban ez még inkább kerülendő. És persze a banki tranzakcióink rendszeres ellenőrzése is javasolt, kérjünk azonnali SMS értesítést a számlamozgásokról, így a legkisebb gyanús tétel esetében is azonnal tudunk intézkedni a bankunknál. Emellett pedig a szoftver frissítéseket se hanyagoljuk el!