Onderzoekers hebben malware voor betaalautomaten ontdekt die contactloze creditcardbetalingen blokkeert, zodat slachtoffers worden gedwongen hun kaart in het apparaat te steken, waarna creditcardgegevens kunnen worden gestolen. Dat meldt antivirusbedrijf Kaspersky. Malware voor "point of sale" terminals bestaan al jaren. Via het besmette betaalsysteem worden creditcardgegevens uitgelezen en opgeslagen. De aanvallers kunnen de data vervolgens verkopen of voor fraude gebruiken.

Een bekend malware-exemplaar dat kassasystemen kan infecteren is Prilex. Onderzoekers ontdekten eind vorig jaar verschillende nieuwe varianten die op een besmette betaalautomaat contactloze creditcardbetalingen kan blokkeren. Contactloze transacties genereren vaak een uniek ID of kaartnummer dat slechts voor één transactie geldig is. Het is daardoor niet bruikbaar voor cybercriminelen, aldus de onderzoekers.

Om ervoor te zorgen dat slachtoffers hun creditcard toch in de automaat steken, en de data van de transactie kan worden uitgelezen, is de malware in staat om contactloze betalingen te blokkeren. De betaalautomaat laat gebruikers dan een foutmelding zien waarin staat dat ze hun kaart in de automaat moeten steken. Kaspersky merkt op dat er wereldwijd steeds meer contactloos wordt betaald. "Door deze slimme truc kan de bende zich bezig blijven houden met creditcardfraude", aldus de virusbestrijder.