Skim Swipe POS-retailterminalkaartskimmerdetector

Posted on by Vaseline

18 september Productbeoordeling: Skim Swipe POS Retail Terminal Card Skimmer Detector

Geplaatst om 17:01u
in Blogs, Video’s
door Di Freeze
Werkt in alle POS-terminals voor de detailhandel, waaronder Verifone, NCR, Equinox, Ingenico, Hypercom, enz.

David Braue

Melbourne, Australië – 18 september 2024

Als u regelmatig tankt, bent u het vast wel eens tegengekomen: een bordje op de pomp of op de pinautomaat in de auto, waarop staat dat het apparaat kapot is en dat u contant moet betalen. Als u geen contant geld bij u hebt, kunt u dat bij de geldautomaat op het terrein pinnen.

Als je moet tanken, moet je tanken. Daarom steken zoveel nietsvermoedende klanten braaf hun pas in de machine, om er vervolgens dagen of weken later op hun bankafschrift achter te komen dat hun kaartgegevens zijn gestolen en door criminelen worden gebruikt om wereldwijd geld uit te geven, zowel online als offline.

Dit zeer specifieke type misdaad is mogelijk omdat cybercriminelen – vaak met de hulp van pompbedienden of medewerkers van supermarkten die een deel van de opbrengst aangeboden krijgen – de site hebben vergiftigd met kaartskimmers, speciaal gebouwde apparaten die geruisloos in de kaartgleuf van geldautomaten of in de swipe-rail aan de zijkant van betaalterminals zitten.

Deze apparaten kunnen worden vergezeld door kleine camera’s, of zelfs transparante toetsenbordoverlays, die uw pincode vastleggen terwijl u deze invoert. Sommige apparaten hebben zelfs ingebouwde Bluetooth, zodat criminelen de nieuwste gegevens kunnen downloaden zonder uit hun auto te stappen.

Zodra ze de gegevens van het apparaat hebben gedownload, verkopen criminelen de gegevens online of gebruiken ze speciale apparatuur om de gegevens op blanco creditcards te schrijven. Ze testen de kaarten mogelijk eerst met een paar transacties van lage waarde — bijvoorbeeld door een paar pakjes kauwgom te kopen bij een plaatselijke winkel — voordat ze snel overgaan op apparatuur met een hoge waarde, zoals tv’s, die voor contant geld kunnen worden gejat.

Ondanks de groeiende bewustwording van het probleem, blijken criminelen buitengewoon goed te zijn in het vinden van nieuwe manieren om kaartgegevens te stelen en te misbruiken: recente gegevens van de Federal Trade Commission lieten zien dat er in de eerste helft van 2024 23.011 gevallen van ‘fraude met bestaande rekeningen’ werden gemeld. Dit aantal zal naar verwachting de 44.855 gevallen overtreffen die in heel 2023 werden gemeld.

Fraudebestrijdingsbedrijf FICO heeft nog hogere aantallen gezien en meldde onlangs dat het aantal bekende geskimde kaarten met 96 procent is gestegen van 2022 tot 2023. In bijna 1.600 gevallen van skimming werden toen meer dan 315.000 kaarten geïdentificeerd die het slachtoffer waren geworden.

Californië, Texas, Colorado, New Jersey en Pennsylvania zijn de vijf staten die het vaakst het doelwit zijn van skimmingcriminelen. Samen zijn ze goed voor bijna de helft van alle incidenten. Als je daar New York, Ohio, Virginia, Florida en Illinois bij optelt, ben je al verantwoordelijk voor 70 procent van alle bekende incidenten.

De werkelijke aantallen liggen waarschijnlijk nog hoger, niet alleen omdat veel slachtoffers te gefocust zijn op het terugkrijgen van hun geld om aangifte te doen, maar ook omdat veel winkeliers er in stilte voor kiezen om de autoriteiten niet te informeren als blijkt dat hun benzinepompen, geldautomaten of betaalautomaten zijn gehackt.

“Vaak trekken ze de skimmer gewoon uit het stopcontact en gooien ze hem in een doos achter het tankstation”, legt Scott Schober uit, CEO van Berkeley Varitronics Systems (BVS), een bedrijf dat gespecialiseerd is in draadloos testen en beveiliging. Dit bedrijf is bezig met innovaties om bedrijfseigenaren en wetshandhavingsinstanties te helpen kaartstelende criminelen bij te houden.

“Ze hebben er geen enkel belang bij om de skimmer daar weg te halen, want ze verdienen er hoe dan ook nog geld mee”, legt Schober uit.

“Ze melden het niet bij de lokale politie omdat (skimming) een federale misdaad is. Als het bij de federale overheid wordt gemeld, komen ze vaak langs en sluiten ze de pomp of het tankstation. En als de media erover horen, melden ze dat er een skimmer is gevonden — en de zaken stoppen.”

In dit kat-en-muisspel ben jij de kaas

Als we kijken naar het aantal onderzoeken naar skimming dat de FBI uitvoert, is het duidelijk dat het probleem niet vanzelf verdwijnt. Veel skimmingpraktijken worden uitgevoerd door bendes die zich intensief op één gebied richten en zich dan verder verplaatsen.

Een Roemeense staatsburger werd onlangs veroordeeld tot 18 maanden gevangenisstraf en een boete van 75.000 dollar voor het gebruik van valse betaalpassen en skimapparaten, terwijl een andere Roemeense staatsburger werd veroordeeld tot 75 maanden federale gevangenisstraf voor het runnen van een groep die geldautomaten skimde.

Na een ander recent onderzoek, waarbij de FBI, de Secret Service en de Amerikaanse procureur voor het oostelijke district van New York betrokken waren, hebben de autoriteiten vijf verdachten uit New York City aangeklaagd die tussen mei 2022 en februari 2023 skimmers in geldautomaten hadden verstopt en de rekeningen van meer dan 600 slachtoffers hadden gehackt.

“De gezamenlijke inspanningen van de verdachten om deze frauduleuze activiteiten te verbergen, zorgden ervoor dat de oplichterij de gemeenschap bijna een jaar lang teisterde”, aldus James Smith, verantwoordelijk assistent-directeur van de FBI, toen de arrestaties werden gemeld.

Bij die oplichting werd gebruikgemaakt van ‘diepe skimmers’ die volledig in een kaartgleuf passen. Het agentschap waarschuwde dat ‘geavanceerde skimapparaten en pinholecamera’s die op geldautomaten zijn geïnstalleerd, zoals die door de verdachten worden gebruikt, heel goed vermomd kunnen zijn en niet door de gebruiker van de geldautomaat kunnen worden opgemerkt.’

Diepe skimmers hebben de inzet aanzienlijk verhoogd vergeleken met eerdere kaartskimmers. Dit waren plastic overlays die precies om de kaartsleuf van een geldautomaat pasten. Ze hebben een tweede leeskop die, zonder de normale werking van het apparaat te verstoren, uw kaartgegevens leest van de magneetstrip op de achterkant van de kaart.

Banken reageerden door fysieke beveiligingen tegen skimmers toe te voegen. Ze maakten bijvoorbeeld de breedte van de kaartsleuf smaller, zodat er alleen nog maar een pas in past. Ook voegden ze fysieke solenoïdes toe die de toegang tot de sleuf fysiek blokkeren, tenzij er een geldige kaart wordt gedetecteerd.

“Het probleem is dat de slechteriken alleen maar een geldautomaat kopen en de fysieke barrière kopen, en dan zeggen ‘laten we een skimmer ontwerpen die deze techniek omzeilt'”, aldus Schober. “Nadat banken al hun machines hadden geüpgraded en miljoenen dollars hadden uitgegeven, ontdekten ze dat er midden in de nacht skimmers in honderden van hen waren geplaatst.”

“Dieven zijn slim: ze zoeken naar de obstakels die jij hebt opgeworpen en vinden een achterdeurtje om ze te omzeilen.”

Voor de autoriteiten betekent dit dat de strijd om skimmers op te sporen en ze vervolgens te herleiden naar de criminelen die ze bedienen, een moeizame en langdurige klus kan zijn. Voor consumenten betekent dit echter dat de problemen die skimmers veroorzaken, voorlopig nog niet zullen verdwijnen.

Er is immers altijd wel een andere benzinepomp, supermarkt of geldautomaat die je kunt aanvallen. En omdat criminelen hun technieken steeds verder verfijnen, zijn sommige van de oplichtingspraktijken die worden ontdekt ronduit verbijsterend.

Schober heeft nauw samengewerkt met de opsporingsdiensten die dergelijke misdaden onderzoeken en heeft al heel wat oplichtingspraktijken gezien. Zo was er een criminele bende die de kaartgegevens van klanten bij een tankstation skimde en deze vervolgens gebruikte om een ​​grote tank vol te gooien die in de laadbak van een pick-uptruck was geïnstalleerd.

Die vrachtwagen reed dan om de hoek, pompte de benzine in een grotere gastanker en herhaalde het proces totdat de tankwagen vol was. Op dat moment verkocht de tanker de benzine aan de eigenaar van het station, zonder te weten dat hij zijn eigen benzine terugkocht van de criminelen.

Skimmers vinden waar ze zich ook verstoppen

De autoriteiten bieden consumenten een standaard en beproefde lijst met tips om skimmers te vermijden: wees voorzichtig met fysieke overlays, bedek uw hand als u uw pincode invoert, vermijd geldautomaten in het donker, buiten of op toeristische plekken, houd uw bankafschriften goed in de gaten en gebruik de ingebouwde chiptechnologie van uw kaart in plaats van de magneetstrip van uw kaart te gebruiken.

Toch vinden criminelen, die steeds vindingrijker worden, altijd wel manieren om hun slachtoffers te misleiden. Nadat Schobers eigen kaart een aantal jaar geleden werd geskimd, begon hij te brainstormen over manieren waarop hij de autoriteiten kon helpen criminelen te slim af te zijn.

Samen met zijn team ontwikkelde BVS uiteindelijk Skim Scan: een dun apparaatje dat in een brandstofpomp of pinpasgleuf kon worden gestoken, scande op de aanwezigheid van een skimmer en gaf direct een rood of groen lampje weer om de gebruiker te laten weten of zijn machine was gecompromitteerd.

Het was een openbaring voor autoriteiten en ondernemers, die volgens Schober het apparaat van $ 430 bij duizenden hebben gekocht – “zo snel als we ze bouwen, verzenden we ze”, zei hij – en vaak verbijsterd waren toen ze zich realiseerden dat ze jarenlang gecompromitteerd waren.

Een eigenaar van een klein benzinestation controleerde haar twaalf benzinepompen, herinnert Schober zich, en ontdekte dat ze allemaal een skimmer hadden. Dat betekent dat hun klanten ‘dag in dag uit, waarschijnlijk zo’n twee jaar lang, hun kaarten lieten skimmen.’

Het succes van dat product bracht Schobers team ertoe om na te denken over hoe de techniek aangepast kon worden voor magneetstriplezers op betaalterminals. Deze zijn ook regelmatig het doelwit van criminelen die dunne skimmers installeren die een tweede magnetische leeskop aan de apparaten toevoegen.

Is het echt veilig om uw kaart te swipen?

Terwijl veel banken proberen de verliezen door skimmers te beperken door klanten aan te moedigen kaarten met gecodeerde datachips te gebruiken, hebben vindingrijke criminelen veel manieren bedacht om dit te omzeilen. Ze plaatsen bijvoorbeeld eenvoudige borden met de melding dat de chipcapaciteiten van een apparaat niet in orde zijn, of boren fysiek een klein gaatje in de chiplezer van een POS-apparaat om deze onbruikbaar te maken.

Als criminelen eenmaal al uw alternatieve betaalmogelijkheden hebben uitgeschakeld, kunnen zelfs oplettende klanten onvoorbereid worden verrast, aldus Schober.

Criminelen doen dit “door social engineeringtechnieken te gebruiken, vaak als er een gevoel van urgentie is,” legde hij uit. “Je wilt die hotdog en frisdrank omdat je kinderen in de auto huilen en de hond blaft, en je gaat niet rommelen en terug naar de auto om geld te zoeken.”

“De kans is groot dat je niet eens denkt dat er een skimmer is,” zei hij, en je pakt je kaart en haalt hem door de kaartlezer. Dat gebeurt elke dag.”

Het is geen wonder dat de nieuwste uitvinding van BVS, Skim Swipe, sinds de introductie eerder dit jaar veel belangstelling heeft gekregen. Er zijn honderden exemplaren verkocht en de community heeft goede feedback gekregen, omdat ze eindelijk het gevoel hebben dat ze een wapen hebben om zich te verweren tegen de uitbuiting door criminelen.

“We krijgen bedankjes van de rechtshandhavingsgemeenschap, de detailhandel in petroleum en de bankensector die zeggen dat ze skimmers vinden,” zei hij. “Het geeft je een goed gevoel dat je het probleem aanpakt — en dat we de overwinning op sommige cybercriminelen weer terugpakken.”

Magneetstrips zijn een typisch Amerikaanse betaaloplossing die nog steeds gangbaar is, ook al stappen de meeste andere landen snel over op veiligere chipbetalingen: slechts 89,13 procent van de betalingen in de VS werd in het jaar tot juni 2023 voltooid met EMV-chipkaarten, volgens cijfers uit de sector. Hieruit bleek dat het gebruik van chipkaarten veel hoger lag in Europa Zone 1 (99,75 procent); Europa Zone 2 (95,18 procent); Canada, Latijns-Amerika en het Caribisch gebied (98,57 procent); en Afrika en het Midden-Oosten (99,42 procent).

Hoewel wereldwijd 69,25 procent van de uitgegeven creditcards EMV-mogelijkheden heeft, breiden kaartuitgevers dit gestaag uit: Mastercard vereist bijvoorbeeld niet langer dat banken magneetstrips op de kaarten die ze uitgeven plaatsen en heeft een plan opgesteld om deze vóór 2033 volledig te hebben afgeschaft.

Maar zelfs dan zullen magneetstripkaarten nog steeds gebruikelijk zijn in de VS en elders, aangezien fabrikanten van geldautomaten en andere apparaten nog steeds bezig zijn met het uitwerken van de logistiek voor het aanpassen of vervangen van miljoenen machines, zodat ze niet langer afhankelijk zijn van magneetstrips.

Tot die tijd zal skimmen ongetwijfeld doorgaan. Door apparaten als Skim Scan en Skim Swipe breder in te zetten, kunnen goedbedoelende handelaren zich verweren tegen criminele bendes en hun klanten beschermen tegen uitbuiting.

“We hopen dat ze door samen te werken met wetshandhaving en verschillende instellingen de consument kunnen beschermen en kunnen controleren of er niemand iets in hun machine stopt, want het kan voor een consument lastig zijn om dat te zien.”

“Mocht u in de tussentijd ooit gedwongen worden om uw kaart te gebruiken, stop dan en wees voorzichtig, want de kans is groot dat er daadwerkelijk een skimmer in zit.”

David Braue is een bekroonde technologieschrijver die in Melbourne, Australië woont.

Gaan hier om alle artikelen van David in Cybercrime Magazine te lezen.

Avatar for Vaseline
Vaseline https://newspowergreen.biz.id

You May Also Like

More From Author