سوءاستفاده از POS شیوه جدید کلاهبرداران بانکی
در آخرین مجموعه از حملات به دستگاههای POS در آمریکا، مغازه داران، انبارها و فروشندگان کتاب فروشی مشهور Barnes & Noble تایید کردهاند ۶۳ کلاهبرداری از پایانههای پرداختشان در ایالت کالیفرنیا و رود آیلند انجام شده است.
صادرکنندگان کارت اعلام کردهاند این پدیده نشان میدهد چالشهای پیش رویشان ردیابی کلاهبرداری با کارت و جلوگیری از آن است. یکی از صادر کنندگان کارت که خود را موسسهای از ساحل شرقی آمریکا معرفی میکند معتقد است حل معمای کلاهبرداریهای این چنینی، که شرکتها سالهاست آن را دنبال میکنند نیازمند ردیابی قدرتمند از چند کانال است. این صادرکننده کارت که نخواست نامش فاش شود میگوید اغلب سوء استفاده از کارتهای Barnes & Noble برای نقل و انتقالات مشکوک در دستگاههای خودپرداز نزدیک همان محل به کار رفته است.
معمولاً صادرکنندگان نخستین افرادی هستند که پس از دزدی کارت، الگوی کلاهبرداری را شناسایی میکنند؛ این موضوع در کلاهبرداری دستگاههای خودپرداز فروشگاهها در ۲۰۱۰ مشخص شد.
وید بیکر مدیر ارشد موسسه وریزون بیزنس (که روی تحلیل دادههای کلاهبرداری تمرکز کرده است) در این خصوص میگوید: هنگامیکه خرده فروشان در معرض خطر قرار میگیرند؛ این امر بر بانکها و اتحادیههای اعتباری تأثیر منفی میگذارد. دلیل بسیاری از سوء استفادهها، ضعف در نگهداری و مراقبت از شبکههای POS و دستگاهها بوده که همچنان در حال افزایش است.
قبول استانداردهای امنیت اطلاعات کارتهای پرداختی و انطباق فناوریهای و انطباق فناوریهای جدیدتر و ایمنتر پرداخت مانند EMV (که در شرکتهای مستر کارت، ویزا و Europay مشهور است) به رفع این مشکل کمک میکند. اما مشکل بنیادین، آن است که خرده فروشان زیادی دانش کامل درباره جلوگیری از کلاهبرداری را ندارند.
جزییات Barnes & Noble
هرچند این شرکت هنگام اطلاع از سوءاستفاده کارتها آن را اعلام نکرد، اما در نهایت از تصمیمی برای تحقیقات داخلی درباره ارتباط میان دستکاری دستگاههای موجود در فروشگاههای کالیفرنیا، کانتیکت، فلوریدا، ایلینوی، مین، نیوجرسی، نیویورک، پنسیلوانیا و رودآیلند خبر داد. در بیانیهای که ۲۴ اکتبر منتشر شد، این کتاب فروشی اعلام کرد تمام پین پدهای ۷۰۰ فروشگاه در سراسر آمریکا را قطع کرده و تا ۱۴ نوامبر جایگزین خواهد کرد.
در این بیانیه آمده است: دستکاری در کارتها روی کمتر از یک درصد پین پدهای فروشگاههای Barnes & Noble تأثیر گذاشته است. این عمل تلاش مجرمانه پیچیدهای است تا اطلاعات کارتهای اعتباری، نقدی و شماره پین کارتهای نقدی از مشتریان دزدیده شود؛ چنین شرایطی فقط هنگامی اتفاق میافتد که مشتری بعد از خرید، کارت نقدی یا اعتباری خود را روی پین پد بکشد.
Barnes & Noble اعلام کرده است بانک اطلاعاتی مشتریان کاملاً ایمن است و خریدهایی که از وب سایت این موسسه انجام شده (البته خریدهایی که با تبلت و موبایلهای NOOK انجام شده) از خطر دور هستند. بخش عضویت این کتابفروشی نیز دچار مشکل خاصی نشده است.
سوءاستفاده از کارتها به مقامات فدرال گزارش شده است و تحقیقات دولتی درباره حمله به این کتابفروشی ادامه دارد.
خرده فروشان: افزایش خطر
پرونده «سوءاستفاده مایکلز» یکی از نخستین مواردی بود که توجه کارشناسان را به کلاهبرداری از دستگاههای POS معطوف کرد. این حمله شامل ۸۴ فروشگاه در ۲۰ ایالت بود که ۹۴ هزار کارت نقدی و اعتباری تحت تأثیر آن قرار گرفتند. کلاهبرداران دستگاههای POS را با پایانههایی عوض کردند که جزییات کارتها را کپی کرده و به صورت بی سیم به آنان انتقال میداد.
الن کیتینگ سخنگوی Barnes & Noble به طور کامل مشخص نکرد چگونه دستگاههای POS کتابفروشی این چنین به خطر افتادهاند اما به نظر میرسد این پدیده شبیه کلاهبرداری مایکلز باشد.
یکی از شرکتهای صادر کننده کارت در ساحل غربی آمریکا که نخواست نامش فاش شود معتقد است؛ دستگاههای تقلبی POS که در کتابفروشیهای Barnes & Noble یافت شدهاند، مجهز به بلوتوث بودهاند و این امر نشان میدهد دستگاههای مجاز تعویض شدهاند؛ درست مانند پدیدهای که در سو استفاده مایکلز اتفاق افتاد.
آویوا لیتان یکی از تحلیلگران کلاهبرداری POS در موسسه مشاوره گارتنر میگوید تعویض دستگاههای POS یک روش متداول است. کلاهبرداران رستوران زنجیرهای یا فروشگاهی را شناسایی میکنند که از دستگاه POS استفاده میکند و مشابه همان مدل را تهیه میکنند و آن را با دستگاه اصلی تعویض میکنند.
او در ادامه میگوید: هر روز تعداد بانکهای بیشتری به ما اطلاع میدهند که کلاهبرداری اینترنتی حسابهای بانکی کاهش یافته و در مقابل آمار کلاهبرداری با کارت افزایش یافته است؛ بخش عمده این افزایش حملات به POSها مرتبط است زیرا شکست و ورود به سیستمها بسیار آسان است.
صادرکنندگان کارت اعلام کردهاند این پدیده نشان میدهد چالشهای پیش رویشان ردیابی کلاهبرداری با کارت و جلوگیری از آن است. یکی از صادر کنندگان کارت که خود را موسسهای از ساحل شرقی آمریکا معرفی میکند معتقد است حل معمای کلاهبرداریهای این چنینی، که شرکتها سالهاست آن را دنبال میکنند نیازمند ردیابی قدرتمند از چند کانال است. این صادرکننده کارت که نخواست نامش فاش شود میگوید اغلب سوء استفاده از کارتهای Barnes & Noble برای نقل و انتقالات مشکوک در دستگاههای خودپرداز نزدیک همان محل به کار رفته است.
معمولاً صادرکنندگان نخستین افرادی هستند که پس از دزدی کارت، الگوی کلاهبرداری را شناسایی میکنند؛ این موضوع در کلاهبرداری دستگاههای خودپرداز فروشگاهها در ۲۰۱۰ مشخص شد.
وید بیکر مدیر ارشد موسسه وریزون بیزنس (که روی تحلیل دادههای کلاهبرداری تمرکز کرده است) در این خصوص میگوید: هنگامیکه خرده فروشان در معرض خطر قرار میگیرند؛ این امر بر بانکها و اتحادیههای اعتباری تأثیر منفی میگذارد. دلیل بسیاری از سوء استفادهها، ضعف در نگهداری و مراقبت از شبکههای POS و دستگاهها بوده که همچنان در حال افزایش است.
قبول استانداردهای امنیت اطلاعات کارتهای پرداختی و انطباق فناوریهای و انطباق فناوریهای جدیدتر و ایمنتر پرداخت مانند EMV (که در شرکتهای مستر کارت، ویزا و Europay مشهور است) به رفع این مشکل کمک میکند. اما مشکل بنیادین، آن است که خرده فروشان زیادی دانش کامل درباره جلوگیری از کلاهبرداری را ندارند.
جزییات Barnes & Noble
هرچند این شرکت هنگام اطلاع از سوءاستفاده کارتها آن را اعلام نکرد، اما در نهایت از تصمیمی برای تحقیقات داخلی درباره ارتباط میان دستکاری دستگاههای موجود در فروشگاههای کالیفرنیا، کانتیکت، فلوریدا، ایلینوی، مین، نیوجرسی، نیویورک، پنسیلوانیا و رودآیلند خبر داد. در بیانیهای که ۲۴ اکتبر منتشر شد، این کتاب فروشی اعلام کرد تمام پین پدهای ۷۰۰ فروشگاه در سراسر آمریکا را قطع کرده و تا ۱۴ نوامبر جایگزین خواهد کرد.
در این بیانیه آمده است: دستکاری در کارتها روی کمتر از یک درصد پین پدهای فروشگاههای Barnes & Noble تأثیر گذاشته است. این عمل تلاش مجرمانه پیچیدهای است تا اطلاعات کارتهای اعتباری، نقدی و شماره پین کارتهای نقدی از مشتریان دزدیده شود؛ چنین شرایطی فقط هنگامی اتفاق میافتد که مشتری بعد از خرید، کارت نقدی یا اعتباری خود را روی پین پد بکشد.
Barnes & Noble اعلام کرده است بانک اطلاعاتی مشتریان کاملاً ایمن است و خریدهایی که از وب سایت این موسسه انجام شده (البته خریدهایی که با تبلت و موبایلهای NOOK انجام شده) از خطر دور هستند. بخش عضویت این کتابفروشی نیز دچار مشکل خاصی نشده است.
سوءاستفاده از کارتها به مقامات فدرال گزارش شده است و تحقیقات دولتی درباره حمله به این کتابفروشی ادامه دارد.
خرده فروشان: افزایش خطر
پرونده «سوءاستفاده مایکلز» یکی از نخستین مواردی بود که توجه کارشناسان را به کلاهبرداری از دستگاههای POS معطوف کرد. این حمله شامل ۸۴ فروشگاه در ۲۰ ایالت بود که ۹۴ هزار کارت نقدی و اعتباری تحت تأثیر آن قرار گرفتند. کلاهبرداران دستگاههای POS را با پایانههایی عوض کردند که جزییات کارتها را کپی کرده و به صورت بی سیم به آنان انتقال میداد.
الن کیتینگ سخنگوی Barnes & Noble به طور کامل مشخص نکرد چگونه دستگاههای POS کتابفروشی این چنین به خطر افتادهاند اما به نظر میرسد این پدیده شبیه کلاهبرداری مایکلز باشد.
یکی از شرکتهای صادر کننده کارت در ساحل غربی آمریکا که نخواست نامش فاش شود معتقد است؛ دستگاههای تقلبی POS که در کتابفروشیهای Barnes & Noble یافت شدهاند، مجهز به بلوتوث بودهاند و این امر نشان میدهد دستگاههای مجاز تعویض شدهاند؛ درست مانند پدیدهای که در سو استفاده مایکلز اتفاق افتاد.
آویوا لیتان یکی از تحلیلگران کلاهبرداری POS در موسسه مشاوره گارتنر میگوید تعویض دستگاههای POS یک روش متداول است. کلاهبرداران رستوران زنجیرهای یا فروشگاهی را شناسایی میکنند که از دستگاه POS استفاده میکند و مشابه همان مدل را تهیه میکنند و آن را با دستگاه اصلی تعویض میکنند.
او در ادامه میگوید: هر روز تعداد بانکهای بیشتری به ما اطلاع میدهند که کلاهبرداری اینترنتی حسابهای بانکی کاهش یافته و در مقابل آمار کلاهبرداری با کارت افزایش یافته است؛ بخش عمده این افزایش حملات به POSها مرتبط است زیرا شکست و ورود به سیستمها بسیار آسان است.
اشتراک گذاری :