W 2025 r. skimming kart pozostaje poważnym problemem, z którym borykają się zarówno sprzedawcy detaliczni, jak i konsumenci. Jak podaje Federal Bureau of Investigation, skimming kart kosztuje konsumentów i instytucje finansowe ponad 1 miliard dolarów rocznie. W Havis jesteśmy dumni z tego, że pomagamy sprzedawcom detalicznym wszystkich typów i rozmiarów chronić ich biznes i klientów za pomocą innowacyjnych stojaków antyskimmingowych i akcesoriów zabezpieczających. W tym blogu przyjrzymy się, czym jest skimming kart i co można zrobić, aby mu zapobiec w ramach solidnej, wszechstronnej strategii bezpieczeństwa płatności.
Czym jest skimming kart?
„Skimming kart” to działalność przestępcza polegająca na instalowaniu nielegalnego sprzętu w punkcie sprzedaży lub systemie płatności, niezależnie od tego, czy jest to terminal płatniczy, bankomat (ATM) czy dystrybutor na stacji benzynowej. Celem skimmingu kart jest kradzież cennych informacji o kartach debetowych lub kredytowych, które mogą być następnie wykorzystane do różnych nielegalnych/oszukańczych celów. Jak sugerowano, rodzaje kart, które mogą zostać naruszone, obejmują karty kredytowe i debetowe, a także karty elektronicznego transferu świadczeń (EBT).
Według Rada ds. standardów bezpieczeństwa branży kart płatniczych (PCI SSC)Istnieją dwa główne rodzaje skimmingu, które mogą wystąpić.
Skimming z kart płatniczych konsumentów
Pierwszy rodzaj skimmingu występuje, gdy dane są kradzione bezpośrednio z karty klienta. Często zdarza się to w wyniku przestępczego zamiaru sprzedawcy detalicznego i/lub jego pracowników, gdzie bezpośredni dostęp do kart klienta oznacza, że łatwiej jest pozostać niezauważonym.
Skimming z infrastruktury płatniczej
Drugi rodzaj skimmingu występuje, gdy przestępcy biorą na cel samą „infrastrukturę” płatności. Infrastruktura ta może obejmować sprzęt płatniczy (urządzenie płatnicze plus wszelkie przewody i porty), a także jego fizyczną lokalizację.
Metody skimmingu kart
Na przestrzeni lat technologia skimmingu znacznie się rozwinęła, stając się coraz bardziej wyrafinowana i trudna do zidentyfikowania. Obecnie przestępcy stosują kilka metod kradzieży danych kart od niczego niepodejrzewających klientów i sprzedawców detalicznych.
Nakładki na klawiaturę
Jedno z najczęstszych podejść polega na przyklejeniu duplikatu klawiatury na wierzchu oryginalnej klawiatury w celu zapisania numeru identyfikacyjnego użytkownika (PIN). Ze względu na ich niewielki rozmiar i podobny wygląd i działanie do prawdziwej klawiatury znajdującej się pod spodem, nakładki klawiatury można łatwo przeoczyć.
Urządzenia do skimmingu lub płyty czołowe
Inną powszechną techniką jest instalacja urządzeń skimmingowych lub „płytek czołowych”. Bardziej złożone niż same nakładki na klawiaturę, te urządzenia są zaprojektowane tak, aby wyglądały identycznie jak oryginalny terminal płatniczy lub bankomat, co sprawia, że trudno je wykryć po zainstalowaniu. Z kolei są zaprojektowane z myślą o szybkości i ukryciu, co pozwala przestępcom na włożenie ich na miejsce bez wykrycia przez pracownika lub osoby postronne.
Dostęp do portu
Jeśli technologia jest niezamontowana i łatwa do uzyskania przez osoby prywatne, porty urządzeń mogą być kolejną ścieżką do naruszeń danych. Na przykład, jeśli terminale płatnicze są pozostawione bez nadzoru lub znajdują się w miejscu, które jest trudne do monitorowania przez pracowników, przestępcy mogą łatwiej podłączyć się do portów urządzeń i ukraść poufne dane transakcyjne.
Ukryte kamery
Inną wartą wzmianki kwestią są ukryte kamery. Często używane w połączeniu z innymi metodami skimmingu opisanymi powyżej, te kamery „pinhole” są powszechnie używane w miejscach, w których można je łatwo ukryć (np. bankomaty).
Skutki skimmingu kart
Kradzież danych
Podstawową i najpoważniejszą konsekwencją skimmingu kart jest kradzież danych. Instalując dyskretne i trudne do wykrycia urządzenia skimmingowe, przestępcy mogą łatwo przechwycić poufne informacje dotyczące płatności. Dane te są następnie sprzedawane lub wykorzystywane do dokonywania oszukańczych zakupów, tworzenia klonowanych kart kredytowych i debetowych, a w niektórych przypadkach nawet do popełniania kradzieży tożsamości. Biorąc pod uwagę te konsekwencje, bezpieczeństwo płatności jest ewidentnie kluczowe i musi być traktowane poważnie zarówno przez sprzedawców detalicznych, jak i konsumentów.
Uszkodzenie technologii
Urządzenia do skimmingu kart mogą uszkodzić technologię punktów sprzedaży, ponieważ są często mocowane za pomocą mocnych klejów. Gdy urządzenia do skimmingu zostaną odkryte i usunięte, klej ten może uszkodzić technologię znajdującą się pod spodem. Takie uszkodzenia mogą mieć dwojakie skutki finansowe; po pierwsze ze względu na koszt wymiany lub naprawy takiej technologii, a po drugie ze względu na przestoje urządzeń i potencjalną utratę sprzedaży, która może z tego wynikać.
Negatywne konsekwencje dla wizerunku marki
Ostatecznie, jeśli dane konsumentów zostaną skradzione i/lub jeśli uznają bezpieczeństwo płatności sprzedawcy za słabe, jest prawdopodobne, że odbije się to negatywnie na marce. Utrzymywanie wysokich standardów bezpieczeństwa płatności jest niezbędne do wykreowania silnego, pozytywnego wizerunku marki.
Jak zwalczać skimming kart
Biorąc pod uwagę wzrost skimmingu kart i wyzwania, jakie ze sobą niesie, dla sprzedawców detalicznych wszystkich typów i rozmiarów niezwykle ważne jest posiadanie solidnej strategii bezpieczeństwa płatności. Istnieje szereg najlepszych praktyk i zalecanych środków bezpieczeństwa, które sprzedawcy detaliczni mogą stosować, aby chronić zarówno swoją działalność, jak i klientów.
Najlepsze praktyki dla firm
Regularne inspekcje
Jako część każdej dobrej strategii bezpieczeństwa płatności, przeprowadzanie oceny ryzyka w celu zidentyfikowania luk w obecnych systemach płatności jest kluczowe. Sprzedawcy detaliczni powinni wdrożyć regularny harmonogram kontroli, w ramach którego pracownicy są zobowiązani do sprawdzania punktów sprzedaży pod kątem oznak manipulacji.
Istnieje kilka oznak, że zainstalowano skimmery i w związku z tym bezpieczeństwo płatności zostało naruszone. Oto niektóre z nich:
- Luźne, uszkodzone lub niesymetryczne części: Jeśli jakakolwiek część urządzenia wydaje się uszkodzona lub jest luźna bądź nierówna.
- Różnice w kolorystyce i materiałach: Jeżeli pewne części urządzenia mają inny kolor lub fakturę.
- Klej wyschnięty: Jeżeli znajdują się tam pozostałości kleju użytego do przymocowania nakładki klawiatury lub skanera kart do znajdującego się pod spodem urządzenia.
Jeżeli pracownicy zauważą którykolwiek z tych problemów, muszą niezwłocznie zgłosić go kierownictwu wyższego szczebla i zaprzestać działalności w zainfekowanych punktach sprzedaży do odwołania.
Odpowiedni nadzór i bezpieczeństwo
Rodzaj sprzedawcy detalicznego i jego infrastruktura płatnicza mogą znacząco wpływać na prawdopodobieństwo wystąpienia skimmingu kart. Na przykład przestępcy mogą częściej atakować sprzedawców detalicznych, których technologia płatności jest niemonitorowana lub łatwo dostępna. W związku z tym kluczowe jest zapewnienie, że punkt sprzedaży jest objęty odpowiednimi środkami nadzoru. Ponadto, czyniąc obecność kamer monitorujących i innych środków bezpieczeństwa oczywistą, możliwe jest odstraszenie przestępców. Ponadto zapewnienie bezpiecznej transmisji danych za pomocą protokołów szyfrowania, takich jak SSL i TLS, oraz wdrożenie zapory sieciowej zabezpieczającej sieć jest również pomocne w ochronie infrastruktury płatniczej przed nieautoryzowanym dostępem.
Przestrzeganie wymagań PCI DSS
Sprzedawcy detaliczni powinni dążyć do spełniania różnych wymagań i standardów określonych przez PCI SSC. Normy te obejmują wiele aspektów bezpieczeństwa płatności i przeszły liczne iteracje od czasu uruchomienia PCI SSC w 2006 r. Biorąc pod uwagę negatywne skutki, jakie może mieć skimming kart, zgodność z tymi normami jest kluczowa – niezależnie od rodzaju lub wielkości firmy.
Montaż i przechowywanie technologii
Innym ważnym sposobem, w jaki firmy mogą poprawić bezpieczeństwo w punkcie sprzedaży, jest wykorzystanie solidnych rozwiązań montażowych i magazynowych. Dzięki niezawodnym stojakom na terminale płatnicze takie jak te z Havis, sprzedawcy detaliczni mogą chronić cenną technologię przed działalnością przestępczą, taką jak skimming kart. Ponadto, dzięki bezpiecznemu przechowywaniu technologii, gdy nie jest używana, sprzedawcy detaliczni mogą dodatkowo chronić technologię płatności przed kradzieżą i innymi formami manipulacji.
Rozwiązania i akcesoria anty-skimmingowe
Niezależnie od tego, czy są wbudowane w same terminale płatnicze, czy dostępne jako dodatki, rozwiązania antyskimmingowe są coraz bardziej niezbędne. Jako lider branży, Havis oferuje szereg innowacyjnych stojaki i akcesoria anty-skimmingoweOd tylnych wsporników blokujących po górne i dolne zestawy dodatków antyskimmingowych, Havis projektuje rozwiązania, które już pomogły tysiącom firm zabezpieczyć się przed skimmingiem kart.
Najlepsze praktyki dla konsumentów
Istnieje szereg działań, które konsumenci mogą i powinni podjąć, aby chronić się przed skimmingiem kart i jego konsekwencjami.
Ćwicz zwiększoną czujność
Przede wszystkim konsumenci muszą zachować czujność na możliwość skimmingu kart. Na przykład:
-
Przed przeciągnięciem lub włożeniem karty konsument powinien sprawdzić punkt sprzedaży i zgłosić sprzedawcy wszelkie wątpliwości.
-
Podczas dokonywania transakcji, niezależnie od tego, czy odbywa się to przy czytniku kart na blacie, w bankomacie czy na stacji benzynowej, należy zachować czujność w stosunku do „osób nieuważnych”, które mogą kręcić się w pobliżu punktów sprzedaży z zamiarem popełnienia przestępstwa.
-
Użytkownicy powinni zawsze brać pod uwagę możliwość użycia ukrytych kamer, zasłaniając klawiaturę (np. drugą ręką) podczas wprowadzania kodu PIN.
Monitoruj aktywność banku i zgłaszaj wszelkie problemy
Konsumenci powinni również zachować wzmożoną czujność w odniesieniu do swoich wyciągów bankowych i aktywności kart. Ważne jest, aby konsumenci monitorowali swoje konta pod kątem wszelkich podejrzewanych oszukańczych transakcji, ponieważ skanowanie kart może łatwo doprowadzić do znacznych strat finansowych. Uzbrojeni w wymagane (skradzione) dane, przestępcy mogą łatwo wyczyścić całe saldo klienta. Konsumenci powinni natychmiast zgłaszać wszelkie podejrzane transakcje kartą debetową/kredytową, które pojawiają się na ich wyciągach bankowych, ponieważ ogranicza to ich odpowiedzialność i zwiększa prawdopodobieństwo odzyskania pieniędzy.
Wniosek
Biorąc pod uwagę wzrost skimmingu kart i straty, jakie może to spowodować, ważniejsze niż kiedykolwiek jest zachowanie przez firmy i konsumentów nadmiernej czujności. Sprzedawcy detaliczni wszystkich typów i rozmiarów powinni proaktywnie wdrażać solidne strategie bezpieczeństwa płatności, które obejmują wszystkie aspekty bezpieczeństwa płatności (tj. bramkę płatności, technologię płatności i powiązany sprzęt do montażu płatności). Jako wiodący w branży dostawca innowacyjnych rozwiązań do montażu płatności i antyskimmingu, sprzedawcy detaliczni mogą zaufać Havis jako kluczowemu partnerowi w zakresie bezpieczeństwa płatności.
Aby dowiedzieć się więcej o innowacyjnych rozwiązaniach antyskimmingowych firmy Havis, odwiedź naszą stronę nowa strona docelowa.
JAK TO SIĘ ZACZĘŁO HAVIS
Havis, Inc. to prywatna firma posiadająca certyfikat ISO 9001, która jest liderem w dostarczaniu solidnych i niezawodnych, kompleksowych rozwiązań montażowych i mobilnych w wymagających środowiskach. Dziedzictwo Havis sięga ponad 80 lat wstecz jako zaufany projektant i producent sprzętu krytycznego, który zapewnia technologia jest dostępna, bezpieczna i niezawodna.
Zespoły inżynieryjne i produkcyjne Havis są zaangażowane w konsekwentne badania i opracowywanie unikalnych produktów i rozwiązań dla wielu branż na całym świecie. Z siedzibą główną w Warminster w Pensylwanii i dodatkowymi lokalizacjami w Plymouth w stanie Michigan, Burnsville w stanie Minnesota oraz w Wielkiej Brytanii Havis zatrudnia obecnie ponad 400 członków zespołu. Aby uzyskać więcej informacji na temat Havis, zadzwoń pod numer 1.800.524.9900 lub odwiedź stronę http://www.havis.com.
