Point of Sale Skimmer Betrug

Point of Sale Skimmer Betrug



Vor ein paar Jahren kamen Diebe in großer Zahl nach Chile, um Debitkartenleser in Geldautomaten durch ein eigenes Aufzeichnungsgerät zu ersetzen, um gestohlene Daten aufzusaugen. Diese Art von Verbrechen wird genannt Überfliegen .

Sie installierten auch winzige Kameras in den Geldautomaten, um die PIN aufzuzeichnen, während Benutzer diese eingaben.





Dieses Verbrechen ist dort abgefallen, da die Banken einige Härtungstaktiken eingeführt haben. Nach der Verhärtung der Banken in einem Bereich zogen die Kriminellen dann auf andere Märkte, auf denen sich ein solcher Schutz als schwach herausstellte. Ein solches Verbrechen gibt es auch in Industrieländern immer noch, aber es ist viel seltener als zuvor.

Diebe haben noch ein anderes Ziel: POS-Terminals.



Hacker passen Skimming-Gerät direkt auf den POS-Kartenleser
An einem POS-Terminal (Point-of-Sale) wischen Sie mit Ihrer Debit- oder Kreditkarte, um eine Zahlung an der Registrierkasse vorzunehmen. Um das Terminal zu entführen, hebt der Dieb es auf und steckt es dann in das Plastikgehäuse seines eigenen Kartenlesers und Pin-Pads, um das zu überlagern, was bereits vorhanden ist.

atm überfliegen

Sie machen das sehr schnell, um nicht entdeckt zu werden. Dann beginnen sie mit der Aufzeichnung von PIN- und Debitkarten- und Kreditinformationen. Sie verkaufen diese Daten auf Hacker-Schwarzmärkten.

Die Skimmer stellen normalerweise keine Verbindung zum Internet her, während einige ATM-Skimmer dies getan haben. Der Dieb muss also zum Geschäft zurückkehren, um die aufgezeichneten Kartendaten manuell abzurufen.

Es ist schwer, den Unterschied zu erkennen, wenn man sich das kompromittierte und das kompromisslose Ingenico-Gerät ansieht. Der einzige Unterschied besteht darin, dass das gefährdete Gerät größer erscheint. Das würde nur jemand bemerken, der mit diesen oder vielleicht einem aufmerksamen Ladenangestellten zusammenarbeitet. Es blockiert auch das Licht, das Sie normalerweise sehen würden, wenn Sie einen Stift eingeben.

Walmart und andere unter Beschuss
Ein Ziel dieses Angriffs war Walmart-Geschäfte im ländlichen Virginia und Kentucky . Dort verwendete der Händler Kartenleser von Ingenico.

Die Hacker griffen die Selbstbedienungsregister an, vermutlich weil es einfacher wäre, diese Maschinen zu manipulieren, da dort kein Kassierer steht und diese beobachtet.

Kriminelle haben diesen Ansatz auch in anderen Geschäften angewendet. Käufer bei Michaels Das Handwerksgeschäft meldete nicht autorisierte Gebühren auf seinen Debitkarten. Der Einzelhändler reagierte, indem er alle Pin-Pads in allen 964 Filialen entfernte. Bank Info Security berichtet, dass dasselbe bei passiert ist Hancock Stoffe . Diebe, die diesen Einzelhändler angriffen, machten sich auf den Weg, als Kunden Überfälle in Kalifornien, Wisconsin und Missouri meldeten. Es muss sein, dass sie nach Einzelhändlern suchen, die alle die gleiche Art von POS-Ausrüstung verwenden, für die sie Teile gebaut oder gekauft haben, die in die Maschine eingebaut oder ersetzt werden können.

Auf der Website der Banksicherheit heißt es, dass Kriminelle verschiedene Möglichkeiten finden, um Kassierer und andere Mitarbeiter des Geschäfts davon abzulenken, Zeit für die Installation dieser Geräte zu gewinnen. Zum Beispiel gibt einer vor, krank zu sein, während ein anderer das POS-Terminal manipuliert.

pos überfliegen

Schutz vor diesem Angriff mit Chip-basierten Karten
Diese Art von Hack würde nicht funktionieren, wenn der Benutzer eine Kreditkarte mit einem Chip verwenden würde. Aufgrund der massiven Datenverletzung beim Einzelhändler Target vor einigen Jahren begannen Banken und Händler in den USA endlich, ihre Zahlungssysteme und POS-Hardware auf diese umzustellen.

Aber erst ab Februar dieses Jahres 17% der Händler haben dies in den USA getan und nur 60% der Kreditkarten wurden aktualisiert, um Chips zu haben. In Bezug auf die Einführung von Chipkarten liegt Amerika weit hinter dem Rest der Industrieländer zurück.

Einzelhändler führen viele verschiedene Gründe an, warum diese Sicherheitsänderung, die nicht übernommen wurde, aus geschäftlichen Gründen nicht übernommen wurde. Die meisten von ihnen scheinen lächerlich oder nicht im gesunden Menschenverstand begründet. Es scheint, dass die Kosten für diese Änderung immer noch geringer sind als die Kosten für Datendiebstahl. Es gibt also nicht viel Grund, sich zu ändern oder sich schnell zu ändern. Um den Wechsel zu fördern, haben Mastercard und Visa 2015 die Haftung für Betrug auf die Händler verlagert. Zuvor hatte der Kartenaussteller den Verlust für betrügerische Anschuldigungen erlitten.

Interessante Artikel

Laden Sie die 21 besten Linux-Befehls-Spickzettel kostenlos herunter

Laden Sie die 21 besten Linux-Befehls-Spickzettel kostenlos herunter

Laden Sie die Spickzettel für Linux-Befehle kostenlos herunter, um eine schnelle Referenz zu grundlegenden Linux-Befehlen und -Tipps zu erhalten.

Wie entferne ich Apps, die den Fehler # WINDOWS-PORN-91-Betrug fördern?

Wie entferne ich Apps, die den Fehler # WINDOWS-PORN-91-Betrug fördern?

So entfernen Sie Fehler # WINDOWS-PORN-91 POP-UP-Betrug - Anleitung zum Entfernen von Viren

So deinstallieren Sie den Formularassistenten

So deinstallieren Sie den Formularassistenten

So entfernen Sie den Formular-Assistenten Browser Hijacker - Handbuch zum Entfernen von Viren (aktualisiert)

Play-bar-search.com Weiterleiten

Play-bar-search.com Weiterleiten

So entfernen Sie Play-bar-search.com Redirect - Anleitung zum Entfernen von Viren (aktualisiert)

Wie deinstalliere ich das CRAT-Schadprogramm?

Wie deinstalliere ich das CRAT-Schadprogramm?

So entfernen Sie CRAT Malware - Anweisungen zum Entfernen von Viren

So deinstallieren Sie die BinarySignSearch-Adware von Betriebssystemen

So deinstallieren Sie die BinarySignSearch-Adware von Betriebssystemen

So entfernen Sie BinarySignSearch Adware (Mac) - Handbuch zum Entfernen von Viren (aktualisiert)

Search.onesearch.org Weiterleiten

Search.onesearch.org Weiterleiten

So entfernen Sie Search.onesearch.org Redirect - Anleitung zum Entfernen von Viren

Wie kann ich verhindern, dass ich zur und von der Website doswinuba.com weitergeleitet werde?

Wie kann ich verhindern, dass ich zur und von der Website doswinuba.com weitergeleitet werde?

So deinstallieren Sie Doswinuba.com Ads - Anweisungen zum Entfernen von Viren (aktualisiert)

So deaktivieren Sie den Artikelvorschlag 'Empfohlen von Pocket' in Firefox New Tab

So deaktivieren Sie den Artikelvorschlag 'Empfohlen von Pocket' in Firefox New Tab

Firefox hat damit begonnen, Artikel vom Typ 'Empfohlen von Pocket' im neuen Tab-Bereich anzuzeigen. Gefällt es nicht? Sie können die empfohlenen Artikel in Firefox vollständig deaktivieren.

So deinstallieren Sie das Registry Life-Programm

So deinstallieren Sie das Registry Life-Programm

So deinstallieren Sie Registry Life Unerwünschte Anwendung - Anleitung zum Entfernen (aktualisiert)


Kategorien