سوءاستفاده از POS شیوه جدید کلاه‌برداران بانکی

در آخرین مجموعه از حملات به دستگاه‌های POS در آمریکا، مغازه داران، انبارها و فروشندگان کتاب فروشی مشهور Barnes & Noble تایید کرده‌اند ۶۳ کلاه‌برداری از پایانه‌های پرداختشان در ایالت کالیفرنیا و رود آیلند انجام شده است.

صادرکنندگان کارت اعلام کرده‌اند این پدیده نشان می‌دهد چالش‌های پیش رویشان ردیابی کلاه‌برداری با کارت و جلوگیری از آن است. یکی از صادر کنندگان کارت که خود را موسسه‌ای از ساحل شرقی آمریکا معرفی می‌کند معتقد است حل معمای کلاه‌برداری‌های این چنینی، که شرکت‌ها سال‌هاست آن را دنبال می‌کنند نیازمند ردیابی قدرتمند از چند کانال است. این صادرکننده کارت که نخواست نامش فاش شود می‌گوید اغلب سوء استفاده از کارت‌های Barnes & Noble برای نقل و انتقالات مشکوک در دستگاه‌های خودپرداز نزدیک همان محل به کار رفته است.

معمولاً صادرکنندگان نخستین افرادی هستند که پس از دزدی کارت، الگوی کلاه‌برداری را شناسایی می‌کنند؛ این موضوع در کلاه‌برداری دستگاه‌های خودپرداز فروشگاه‌ها در ۲۰۱۰ مشخص شد.

وید بیکر مدیر ارشد موسسه وریزون بیزنس (که روی تحلیل داده‌های کلاه‌برداری تمرکز کرده است) در این خصوص می‌گوید: هنگامی‌که خرده فروشان در معرض خطر قرار می‌گیرند؛ این امر بر بانک‌ها و اتحادیه‌های اعتباری تأثیر منفی می‌گذارد. دلیل بسیاری از سوء استفاده‌ها، ضعف در نگهداری و مراقبت از شبکه‌های POS و دستگاه‌ها بوده که همچنان در حال افزایش است.

قبول استانداردهای امنیت اطلاعات کارت‌های پرداختی و انطباق فناوری‌های و انطباق فناوری‌های جدیدتر و ایمن‌تر پرداخت مانند EMV (که در شرکت‌های مستر کارت، ویزا و Europay مشهور است) به رفع این مشکل کمک می‌کند. اما مشکل بنیادین، آن است که خرده فروشان زیادی دانش کامل درباره جلوگیری از کلاه‌برداری را ندارند.

جزییات Barnes & Noble

هرچند این شرکت هنگام اطلاع از سوء استفاده کارت‌ها آن را اعلام نکرد، اما در نهایت از تصمیمی برای تحقیقات داخلی درباره ارتباط میان دست‌کاری دستگاه‌های موجود در فروشگاه‌های کالیفرنیا، کانتیکت، فلوریدا، ایلینوی، مین، نیوجرسی، نیویورک، پنسیلوانیا و رودآیلند خبر داد. در بیانیه‌ای که ۲۴ اکتبر منتشر شد، این کتاب فروشی اعلام کرد تمام پین پدهای ۷۰۰ فروشگاه در سراسر آمریکا را قطع کرده و تا ۱۴ نوامبر جایگزین خواهد کرد.

در این بیانیه آمده است: دست‌کاری در کارت‌ها روی کمتر از یک درصد پین پدهای فروشگاه‌های Barnes & Noble تأثیر گذاشته است. این عمل تلاش مجرمانه پیچیده‌ای است تا اطلاعات کارت‌های اعتباری، نقدی و شماره پین کارت‌های نقدی از مشتریان دزدیده شود؛ چنین شرایطی فقط هنگامی اتفاق می‌افتد که مشتری بعد از خرید، کارت نقدی یا اعتباری خود را روی پین پد بکشد.

Barnes & Noble اعلام کرده است بانک اطلاعاتی مشتریان کاملاً ایمن است و خریدهایی که از وب سایت این موسسه انجام شده (البته خریدهایی که با تبلت و موبایل‌های NOOK انجام شده) از خطر دور هستند. بخش عضویت این کتاب‌فروشی نیز دچار مشکل خاصی نشده است.

سوءاستفاده از کارت‌ها به مقامات فدرال گزارش شده است و تحقیقات دولتی درباره حمله به این کتاب‌فروشی ادامه دارد.

خرده فروشان: افزایش خطر

پرونده «سوءاستفاده مایکلز» یکی از نخستین مواردی بود که توجه کارشناسان را به کلاه‌برداری از دستگاه‌های POS معطوف کرد. این حمله شامل ۸۴ فروشگاه در ۲۰ ایالت بود که ۹۴ هزار کارت نقدی و اعتباری تحت تأثیر آن قرار گرفتند. کلاه‌برداران دستگاه‌های POS را با پایانه‌هایی عوض کردند که جزییات کارت‌ها را کپی کرده و به صورت بی سیم به آنان انتقال می‌داد.

الن کیتینگ سخنگوی Barnes & Noble به طور کامل مشخص نکرد چگونه دستگاه‌های POS کتاب‌فروشی این چنین به خطر افتاده‌اند اما به نظر می‌رسد این پدیده شبیه کلاه‌برداری مایکلز باشد.

یکی از شرکت‌های صادر کننده کارت در ساحل غربی آمریکا که نخواست نامش فاش شود معتقد است؛ دستگاه‌های تقلبی POS که در کتاب‌فروشی‌های Barnes & Noble یافت شده‌اند، مجهز به بلوتوث بوده‌اند و این امر نشان می‌دهد دستگاه‌های مجاز تعویض شده‌اند؛ درست مانند پدیده‌ای که در سو استفاده مایکلز اتفاق افتاد.

آویوا لیتان یکی از تحلیلگران کلاه‌برداری POS در موسسه مشاوره گارتنر می‌گوید تعویض دستگاه‌های POS یک روش متداول است. کلاه‌برداران رستوران زنجیره‌ای یا فروشگاهی را شناسایی می‌کنند که از دستگاه POS استفاده می‌کند و مشابه همان مدل را تهیه می‌کنند و آن را با دستگاه اصلی تعویض می‌کنند.

او در ادامه می‌گوید: هر روز تعداد بانک‌های بیشتری به ما اطلاع می‌دهند که کلاه‌برداری اینترنتی حساب‌های بانکی کاهش یافته و در مقابل آمار کلاه‌برداری با کارت افزایش یافته است؛ بخش عمده این افزایش حملات به POSها مرتبط است زیرا شکست و ورود به سیستم‌ها بسیار آسان است.

منبع: شاپرک