Point of Sale Skimmer Betrug

Point of Sale Skimmer Betrug

Vor ein paar Jahren kamen Diebe in großer Zahl nach Chile, um Debitkartenleser in Geldautomaten durch ein eigenes Aufzeichnungsgerät zu ersetzen, um gestohlene Daten aufzusaugen. Diese Art von Verbrechen wird genannt Überfliegen .



Sie installierten auch winzige Kameras in den Geldautomaten, um die PIN aufzuzeichnen, während Benutzer diese eingaben.



Dieses Verbrechen ist dort abgefallen, da die Banken einige Härtungstaktiken eingeführt haben. Nach der Verhärtung der Banken in einem Bereich zogen die Kriminellen dann auf andere Märkte, auf denen sich ein solcher Schutz als schwach herausstellte. Ein solches Verbrechen gibt es auch in Industrieländern immer noch, aber es ist viel seltener als zuvor.

Diebe haben noch ein anderes Ziel: POS-Terminals.



Hacker passen Skimming-Gerät direkt auf den POS-Kartenleser
An einem POS-Terminal (Point-of-Sale) wischen Sie mit Ihrer Debit- oder Kreditkarte, um eine Zahlung an der Registrierkasse vorzunehmen. Um das Terminal zu entführen, hebt der Dieb es auf und steckt es dann in das Plastikgehäuse seines eigenen Kartenlesers und Pin-Pads, um das zu überlagern, was bereits vorhanden ist.

atm überfliegen

Sie machen das sehr schnell, um nicht entdeckt zu werden. Dann beginnen sie mit der Aufzeichnung von PIN- und Debitkarten- und Kreditinformationen. Sie verkaufen diese Daten auf Hacker-Schwarzmärkten.



Die Skimmer stellen normalerweise keine Verbindung zum Internet her, während einige ATM-Skimmer dies getan haben. Der Dieb muss also zum Geschäft zurückkehren, um die aufgezeichneten Kartendaten manuell abzurufen.

Es ist schwer, den Unterschied zu erkennen, wenn man sich das kompromittierte und das kompromisslose Ingenico-Gerät ansieht. Der einzige Unterschied besteht darin, dass das gefährdete Gerät größer erscheint. Das würde nur jemand bemerken, der mit diesen oder vielleicht einem aufmerksamen Ladenangestellten zusammenarbeitet. Es blockiert auch das Licht, das Sie normalerweise sehen würden, wenn Sie einen Stift eingeben.

Walmart und andere unter Beschuss
Ein Ziel dieses Angriffs war Walmart-Geschäfte im ländlichen Virginia und Kentucky . Dort verwendete der Händler Kartenleser von Ingenico.

Die Hacker griffen die Selbstbedienungsregister an, vermutlich weil es einfacher wäre, diese Maschinen zu manipulieren, da dort kein Kassierer steht und diese beobachtet.

Kriminelle haben diesen Ansatz auch in anderen Geschäften angewendet. Käufer bei Michaels Das Handwerksgeschäft meldete nicht autorisierte Gebühren auf seinen Debitkarten. Der Einzelhändler reagierte, indem er alle Pin-Pads in allen 964 Filialen entfernte. Bank Info Security berichtet, dass dasselbe bei passiert ist Hancock Stoffe . Diebe, die diesen Einzelhändler angriffen, machten sich auf den Weg, als Kunden Überfälle in Kalifornien, Wisconsin und Missouri meldeten. Es muss sein, dass sie nach Einzelhändlern suchen, die alle die gleiche Art von POS-Ausrüstung verwenden, für die sie Teile gebaut oder gekauft haben, die in die Maschine eingebaut oder ersetzt werden können.

Auf der Website der Banksicherheit heißt es, dass Kriminelle verschiedene Möglichkeiten finden, um Kassierer und andere Mitarbeiter des Geschäfts davon abzulenken, Zeit für die Installation dieser Geräte zu gewinnen. Zum Beispiel gibt einer vor, krank zu sein, während ein anderer das POS-Terminal manipuliert.

pos überfliegen

Schutz vor diesem Angriff mit Chip-basierten Karten
Diese Art von Hack würde nicht funktionieren, wenn der Benutzer eine Kreditkarte mit einem Chip verwenden würde. Aufgrund der massiven Datenverletzung beim Einzelhändler Target vor einigen Jahren begannen Banken und Händler in den USA endlich, ihre Zahlungssysteme und POS-Hardware auf diese umzustellen.

Aber erst ab Februar dieses Jahres 17% der Händler haben dies in den USA getan und nur 60% der Kreditkarten wurden aktualisiert, um Chips zu haben. In Bezug auf die Einführung von Chipkarten liegt Amerika weit hinter dem Rest der Industrieländer zurück.

Einzelhändler führen viele verschiedene Gründe an, warum diese Sicherheitsänderung, die nicht übernommen wurde, aus geschäftlichen Gründen nicht übernommen wurde. Die meisten von ihnen scheinen lächerlich oder nicht im gesunden Menschenverstand begründet. Es scheint, dass die Kosten für diese Änderung immer noch geringer sind als die Kosten für Datendiebstahl. Es gibt also nicht viel Grund, sich zu ändern oder sich schnell zu ändern. Um den Wechsel zu fördern, haben Mastercard und Visa 2015 die Haftung für Betrug auf die Händler verlagert. Zuvor hatte der Kartenaussteller den Verlust für betrügerische Anschuldigungen erlitten.

Interessante Artikel