Nel 2025, lo skimming delle carte di credito rimane un problema significativo per commercianti e consumatori. Come riportato dal Federal Bureau of Investigation (FBI), lo skimming delle carte di credito costa a consumatori e istituti finanziari oltre 1 miliardo di dollari all'anno. In Havis, siamo orgogliosi di aiutare commercianti di ogni tipo e dimensione a proteggere la propria attività e i propri clienti con innovativi supporti anti-skimming e accessori di sicurezza. In questo blog, esploreremo cos'è lo skimming delle carte di credito e cosa si può fare per prevenirlo nell'ambito di una solida e completa strategia di sicurezza dei pagamenti.
Cos'è lo skimming delle carte?
Il "card skimming" è un'attività criminale che prevede l'installazione di apparecchiature illegali su un punto vendita o un sistema di pagamento, che si tratti di un terminale di pagamento, di un bancomat (ATM) o di una pompa di benzina. L'obiettivo del card skimming è il furto di informazioni preziose relative a carte di debito o di credito, che possono poi essere utilizzate per vari scopi illegali/fraudolenti. Come accennato, le tipologie di carte che possono essere compromesse includono carte di credito e di debito, nonché carte di trasferimento elettronico di benefici (EBT).
Secondo il Consiglio per gli standard di sicurezza del settore delle carte di pagamento (PCI SSC), possono verificarsi due tipi principali di scrematura.
Skimming dalle carte di pagamento dei consumatori
Il primo tipo di skimming si verifica quando i dati vengono rubati direttamente dalla carta del cliente. Questo accade spesso a causa di intenti criminali da parte del rivenditore e/o dei suoi dipendenti, in cui l'accesso diretto alle carte dei clienti consente loro di passare più facilmente inosservati.
Skimming dall'infrastruttura di pagamento
Il secondo tipo di skimming si verifica quando i criminali prendono di mira l'infrastruttura di pagamento stessa. Questa infrastruttura può includere l'hardware di pagamento (il dispositivo di pagamento più eventuali cavi e porte), nonché la sua ubicazione fisica.
Metodi di skimming delle carte
Nel corso degli anni, la tecnologia di skimming ha fatto notevoli progressi, diventando sempre più sofisticata e difficile da identificare. Oggi i criminali utilizzano diversi metodi per rubare i dati delle carte di credito a clienti e rivenditori ignari.
Sovrapposizioni della tastiera
Uno degli approcci più comuni prevede l'incollaggio di una tastiera duplicata sopra quella originale per registrare il codice PIN (Personal Identification Number) dell'utente. A causa delle dimensioni ridotte e dell'aspetto simile alla tastiera originale sottostante, le sovrapposizioni di tasti possono essere facili da individuare.
Dispositivi di skimming o piastre frontali
Un'altra tecnica comune è l'installazione di dispositivi di skimming o "maschere". Più complessi delle semplici mascherine, questi dispositivi sono progettati per apparire identici al terminale di pagamento originale o allo sportello bancomat sottostante, rendendoli difficili da rilevare una volta installati. A loro volta, sono progettati per essere rapidi e discreti, consentendo ai criminali di installarli senza essere scoperti da dipendenti o astanti.
Accesso al porto
Se la tecnologia non è installata e facilmente accessibile al pubblico, le porte dei dispositivi possono rappresentare un'ulteriore via di fuga per le violazioni dei dati. Ad esempio, se i terminali di pagamento vengono lasciati incustoditi o si trovano in una posizione difficile da monitorare per i dipendenti, i criminali potrebbero trovare più facile collegarsi alle porte dei dispositivi e rubare dati sensibili sulle transazioni.
Telecamere nascoste
Un'altra menzione degna di nota sono le telecamere nascoste. Spesso utilizzate in combinazione con gli altri metodi di skimming descritti sopra, queste telecamere "a foro stenopeico" sono comunemente utilizzate in luoghi in cui possono essere facilmente nascoste (ad esempio, presso gli sportelli bancomat).
Gli impatti dello skimming delle carte
Furto di dati
La conseguenza principale e più grave dello skimming delle carte di credito è il furto di dati. Installando dispositivi di skimming discreti e difficili da individuare, i criminali possono facilmente carpire informazioni di pagamento sensibili. Questi dati vengono poi venduti o utilizzati per effettuare acquisti fraudolenti, per creare carte di credito e di debito clonate e, in alcuni casi, persino per commettere furti di identità. Date queste conseguenze, la sicurezza dei pagamenti è evidentemente vitale e deve essere presa sul serio sia dai commercianti che dai consumatori.
Danni tecnologici
I dispositivi di skimming possono danneggiare la tecnologia dei punti vendita, poiché sono spesso fissati con adesivi resistenti. Quando i dispositivi di skimming vengono scoperti e rimossi, la colla può danneggiare la tecnologia sottostante. Tali danni possono avere un duplice impatto finanziario: in primo luogo, a causa dei costi di sostituzione o riparazione di tale tecnologia e, in secondo luogo, a causa dei tempi di inattività del dispositivo e delle potenziali perdite di vendite che ne potrebbero derivare.
Conseguenze negative per l'immagine del marchio
In definitiva, se i consumatori subiscono il furto dei propri dati e/o percepiscono la scarsa sicurezza dei pagamenti di un rivenditore, è possibile che ciò si rifletta negativamente sul marchio. Mantenere elevati standard di sicurezza dei pagamenti è essenziale per coltivare un'immagine di marca forte e positiva.
Come combattere lo skimming delle carte
Dato l'aumento del fenomeno dello skimming delle carte e le relative sfide, è fondamentale per i commercianti di ogni tipo e dimensione disporre di una solida strategia di sicurezza dei pagamenti. Esistono diverse best practice e misure di sicurezza consigliate che i commercianti possono seguire per proteggere sia la propria attività che i propri clienti.
Migliori pratiche per le imprese
Ispezioni regolari
Come parte di qualsiasi buona strategia di sicurezza dei pagamenti, è fondamentale condurre valutazioni del rischio per identificare le vulnerabilità degli attuali sistemi di pagamento. I rivenditori dovrebbero implementare un programma di ispezioni regolari, in cui i dipendenti siano tenuti a ispezionare i punti vendita per individuare eventuali segni di manomissione.
Esistono diversi segnali rivelatori dell'installazione di skimmer e, di conseguenza, della compromissione della sicurezza dei pagamenti. Tra questi:
- Parti allentate, danneggiate o asimmetriche: Se una qualsiasi parte del dispositivo sembra danneggiata, allentata o irregolare.
- Differenze di colorazione o materiali: Se alcune parti del dispositivo presentano un colore o una consistenza diversa.
- Colla secca: Se sono presenti residui degli adesivi utilizzati per fissare la copertura della tastiera o lo skimmer delle carte alla tecnologia sottostante.
Se i membri dello staff individuano uno di questi problemi, è fondamentale segnalarlo immediatamente ai superiori e interrompere le operazioni nei punti vendita compromessi fino a nuovo avviso.
Sorveglianza e sicurezza adeguate
La tipologia di rivenditore e la sua infrastruttura di pagamento possono influenzare significativamente la probabilità che si verifichi un furto di carte. Ad esempio, i criminali potrebbero essere più propensi a prendere di mira i rivenditori la cui tecnologia di pagamento sanno essere non monitorata o facilmente accessibile. Di conseguenza, è fondamentale garantire che il punto vendita sia coperto da adeguate misure di sorveglianza. Inoltre, rendendo evidente la presenza di telecamere di sorveglianza e altre misure di sicurezza, è possibile scoraggiare i criminali. Anche garantire la trasmissione sicura dei dati tramite protocolli di crittografia come SSL e TLS e implementare un firewall di sicurezza di rete è utile per proteggere l'infrastruttura di pagamento da accessi non autorizzati.
Aderenza ai requisiti PCI DSS
I rivenditori dovrebbero cercare di soddisfare i vari requisiti e standard stabiliti dall' PCISSCQuesti standard coprono molti aspetti della sicurezza dei pagamenti e sono stati sottoposti a numerose iterazioni dal lancio del PCI SSC nel 2006. Considerati gli impatti negativi che lo skimming delle carte può avere, il rispetto di questi standard è fondamentale, indipendentemente dal tipo o dalle dimensioni dell'azienda.
Tecnologia Montaggio e stoccaggio
Un altro modo importante in cui le aziende possono migliorare la sicurezza presso il punto vendita è l'utilizzo di soluzioni robuste per il montaggio e lo stoccaggio dei dispositivi tecnologici. Con supporti affidabili per terminali di pagamento come quelli di HavisI rivenditori possono proteggere la tecnologia di valore da attività criminali come lo skimming delle carte. Inoltre, conservandola in modo sicuro quando non è in uso, i rivenditori possono proteggere ulteriormente la tecnologia di pagamento da furti e altre forme di manomissione.
Soluzioni e accessori anti-skimming
Che siano integrate nei terminali di pagamento o disponibili come componenti aggiuntivi, le soluzioni anti-skimming sono sempre più essenziali. In qualità di leader del settore, Havis offre una gamma di soluzioni innovative. supporti anti-skimming e accessoriDalle staffe di bloccaggio posteriori ai kit aggiuntivi anti-skimming superiori e inferiori, Havis progetta soluzioni che hanno già aiutato migliaia di aziende a proteggersi dallo skimming delle carte.
Migliori pratiche per i consumatori
Esistono inoltre una serie di cose che i consumatori possono e dovrebbero fare per proteggersi dallo skimming delle carte e dalle sue conseguenze.
Praticare una maggiore vigilanza
Innanzitutto, i consumatori devono rimanere vigili rispetto alla possibilità di skimming delle carte. Ad esempio:
-
Prima di strisciare o inserire la carta, i consumatori devono ispezionare il punto vendita e segnalare al rivenditore qualsiasi aspetto sospetto.
-
Durante il completamento di una transazione, che sia presso un lettore di carte da banco, uno sportello bancomat o una pompa di benzina, le persone devono fare attenzione ai "surfisti sulle spalle" che potrebbero aggirarsi nei punti vendita con cattive intenzioni.
-
I consumatori dovrebbero sempre tenere in considerazione la possibilità di telecamere nascoste, assicurandosi di coprire la tastiera (ad esempio con l'altra mano) mentre inseriscono il PIN.
Monitorare l'attività bancaria e segnalare eventuali problemi
I consumatori dovrebbero inoltre prestare maggiore attenzione ai propri estratti conto bancari e alle attività delle carte. È fondamentale che i consumatori monitorino i propri conti per individuare eventuali transazioni fraudolente sospette, poiché lo skimming delle carte può facilmente portare a perdite finanziarie significative. Armati dei dati necessari (rubati), i criminali possono facilmente azzerare l'intero saldo di un cliente. I consumatori dovrebbero segnalare immediatamente qualsiasi transazione sospetta con carta di debito/credito presente sui propri estratti conto, poiché ciò limita la loro responsabilità e aumenta le probabilità di recuperare il denaro.
Conclusione
Considerando l'aumento del fenomeno dello skimming delle carte e le perdite che ne possono derivare, è più importante che mai, sia per le aziende che per i consumatori, rimanere estremamente vigili. I rivenditori di ogni tipo e dimensione dovrebbero implementare proattivamente solide strategie di sicurezza dei pagamenti che coprano tutti gli aspetti della sicurezza (ovvero il gateway di pagamento, la tecnologia di pagamento e l'hardware di gestione dei pagamenti associato). In qualità di fornitore leader del settore di soluzioni innovative per il supporto dei pagamenti e l'antiskimming, i rivenditori possono affidarsi ad Havis come partner chiave per la sicurezza dei pagamenti.
Per saperne di più sulle innovative soluzioni anti-skimming di Havis, visita il nostro nuova pagina di destinazione.
CHI SIAMO HAVIS
Havis, Inc. è un'azienda privata certificata ISO 9001, leader nella fornitura di soluzioni tecnologiche end-to-end robuste e affidabili per il montaggio e la mobilità in ambienti esigenti. L'eredità di Havis risale a oltre 80 anni fa come progettista e produttore affidabile di apparecchiature critiche che garantiscono la tecnologia è accessibile, sicura e affidabile.
I team di progettazione e produzione di Havis si impegnano costantemente nella ricerca e nello sviluppo di prodotti e soluzioni unici per una vasta gamma di industrie in tutto il mondo. Con sede centrale a Warminster, Pennsylvania, e sedi aggiuntive a Plymouth, MI, Burnsville, MN e nel Regno Unito, Havis impiega attualmente più di 400 membri del team. Per ulteriori informazioni su Havis, chiamare il numero 1.800.524.9900 o visitare il sito http://www.havis.com.
