Prijevara s prevarama na prodajnom mjestu

Prijevara s prevarama na prodajnom mjestu

Prije nekoliko godina lopovi su se u velikom broju spustili na Čile kako bi čitače debitnih kartica u bankomatima zamijenili vlastitim uređajem za snimanje kako bi usisali ukradene podatke. Ova vrsta kriminala se naziva skidanje .



Također su instalirali malene kamere u bankomate kako bi zabilježile pin kad su ih korisnici upisivali.



Taj je zločin tamo otpao jer su banke ugradile neke taktike otvrdnjavanja. Nakon očvršćavanja banke na jednom području, kriminalci su se potom preselili na druga tržišta gdje je utvrđeno da je takva zaštita slaba. Takav se zločin još uvijek nalazi, čak iu razvijenim zemljama, ali je mnogo rjeđi nego prije.

Lopovi imaju i drugu metu: POS terminale.



Hakeri postavljaju uređaj za obradu slike na vrh čitača POS kartica
POS (prodajno mjesto) terminal je mjesto gdje prevlačite debitnu ili kreditnu karticu da biste izvršili plaćanje na blagajni. Da bi oteo terminal, lopov ga otvori, a zatim priključi u plastično kućište vlastiti čitač kartica i jastučić za pin, prekrivajući ono što je već tamo.

skidanje bankomata

To rade vrlo brzo, kako ih ne bi primijetili. Tada počinju bilježiti podatke o pin i debitnim karticama i kreditnim karticama. Te podatke prodaju na hakerskim crnim tržištima.



Skimeri se obično ne povezuju s internetom, dok su neki skimeri bankomata to učinili. Dakle, lopov se mora vratiti u trgovinu kako bi ručno dohvatio snimljene podatke kartice.

Teško je uočiti razliku kad pogledate ugroženi i beskompromisni Ingenico uređaj. Jedina je razlika što je ugroženi uređaj izgleda veći. Dakle, primijetio bi to samo netko tko radi s tim osobama ili možda promatrački zaposlenik trgovine. Također blokira svjetlost koju biste obično vidjeli kad upišete iglu.

Walmart i drugi Under Attack
Jedna od meta ovog napada bila je Trgovine Walmart u ruralnim dijelovima Virginije i Kentuckyja . Tamo je trgovac koristio čitače kartica koje je sagradio Ingenico.

Hakeri su napali registre samoposluživanja, vjerojatno zato što bi bilo lakše petljati u te strojeve, jer tamo ne stoji nijedna blagajnica koja ih gleda.

Kriminalci su također koristili ovaj pristup u drugim trgovinama. Kupci u Michaelsu obrtnička trgovina počela je prijavljivati ​​neovlaštene naplate na svojim debitnim karticama. Trgovac je reagirao uklanjanjem svih jastučića s iglama u svih svojih 964 prodavaonice. Bank Info Security izvještava da se ista stvar dogodila u Hancock Tkanine . Lopovi koji su napadali tog trgovca krenuli su putem, jer su kupci izvještavali o pljačkama u Kaliforniji, Wisconsinu i Missouriju. Sigurno je da oni traže maloprodaju koji svi koriste istu vrstu POS opreme za koju su izgradili ili kupili dijelove koji se mogu ugraditi ili zamijeniti u stroju.

Na web mjestu bankarske sigurnosti rečeno je da kriminalci smišljaju različite načine kako odvratiti pozornost blagajnika i ostalih zaposlenika u trgovinama kako bi kupili vrijeme za instaliranje ovih uređaja. Na primjer, jedan se pretvara da je bolestan, dok drugi petlja POS terminal.

pos skimming

Zaštita od ovog napada karticama na čipu
Ova vrsta hakiranja ne bi uspjela da je korisnik koristio kreditnu karticu s čipom. Zbog masovnog kršenja podataka u maloprodaji Target prije nekoliko godina banke i trgovci u SAD-u napokon su počeli preuređivati ​​svoje platne sustave i POS hardver kako bi ih prilagodili.

Ali od veljače ove godine, samo 17% trgovaca su to učinili u SAD-u i samo je 60% kreditnih kartica ažurirano tako da imaju čipove. Amerika je daleko iza ostatka razvijenog svijeta po usvajanju čip kartica.

Trgovci navode puno različitih razloga zbog kojih nisu usvojili ovu zdravorazumsku sigurnosnu promjenu koja nije usvojena poslovni su razlozi. Većina ih se čini smiješnima ili nisu utemeljene na zdravom razumu. Čini se da su troškovi uvođenja ove promjene još uvijek manji od troškova krađe podataka, pa nema puno razloga za promjenu ili brzu promjenu. Da bi pokušali potaknuti promjenu, Mastercard i Visa prebacili su odgovornost za prijevaru na trgovce 2015. Prije toga izdavatelj kartice pretrpio je gubitak zbog bilo kakvih lažnih troškova.