National Retail SolutionsのCEOであるイーライ・カッツ氏。POS、NRSデジタルメディア、NRSペイ、NRSファンディング、NRSパープル&NRSペトロ:小売業者の成功を支援。
全国の独立系小売店にPOSソリューションを提供する企業のCEOとして、私は全国の決済端末にスキミング装置が出現しているという報告に、ますます警戒感を強めている。これらの事件は、当社がサービスを提供する企業と、毎日小売業者に支払い情報を信頼している消費者に対する直接的な脅威となっている。
数字は厳しい現実を示している。米国シークレットサービスによると、カードスキミング詐欺は2021年以降700%以上増加している。スキミングによる世界的な損失は2023年に11億ドルに達し、特にPOSスキミングは12%増加し、世界で6億ドル以上の損失を引き起こしている。薄利で運営している独立系小売業者にとって、スキミング事件は重大な財務的損失と顧客の信頼や評判への深刻なダメージをもたらす可能性がある。
増大する脅威を理解する
今日のスキマーは、ますます高度な技術を示している。シークレットサービスによると、新しいスキマーの設計は基本的な検出方法を特に回避するという。現代のスキマーは訓練を受けていない目にはほぼ見えず、過去の粗雑な装置をはるかに上回っている。
これらの装置はPOS端末の一部に取り付けられるか内部に隠され、顧客のPIN入力を捕捉するPINパッドオーバーレイを伴う。その無線機能が特に危険である。詐欺師はますます「Bluetooth対応のスキミング装置を活用しており、これは前年比25%増加している」。これにより犯罪者は盗まれたデータを遠隔で収集できる。
組織犯罪グループは特にEMVチップを持たないカード、特に磁気ストライプスキミングに対して脆弱なEBTカードに焦点を当てている。最近ニュージャージー州とペンシルバニア州の複数の7-Elevenで発見された事例は、コンビニエンスストアや小規模小売店が窃盗の主要なターゲットになっていることを示している。
スキミング装置を識別する方法
物理的な点検が重要である。すべての事業主と従業員は、各シフトの前と一日を通して、以下の危険信号がないか決済端末を検査すべきである:
• 緩んだり位置がずれたりしている部品:正規の端末は頑丈で統合されたデザインになっている。カードリーダーやキーパッドの一部が緩んでいたり、ぐらついたり、軽く引っ張ると動いたりする場合は、スキマーが取り付けられている可能性がある。
• 異常な膨らみや継ぎ目:スキミングオーバーレイは厚みを増す。予期しない継ぎ目、端、または通常より膨らんだ外観がないか確認する。特にカード挿入スロット周辺に注意する。
• 改ざんの形跡:端末周辺の接着剤の残留物、引っかき傷、破損したセキュリティシールやテープがないか確認する。これらは誰かが装置を開けたり改造したりした形跡を示している可能性がある。
• 一致しない素材や色:犯罪者は常に元の端末の外観を完全に一致させることはできない。装置の異なる部分間で色、質感、仕上げにわずかな違いがないか確認する。
視覚的な検査を超えた追加のチェックを検討する。
• カード挿入をテストする。カードを挿入するのに異常な力が必要な場合や、スロットの感触が異なる場合は、すぐに調査する。
• 隠しカメラがないか確認する。キーパッドを見るように配置された小さな穴や不審な物体がないか確認する—犯罪者はしばしばスキマーとピンホールカメラを組み合わせて使用する。
• Bluetooth信号を監視する。他のソースがこれらの信号を引き起こす可能性があるが、端末の近くに異常な数の不明なBluetoothデバイスがある場合は調査が必要である。
保護戦略の実施
小売業者のための即時対策
• 検査プロトコルを作成する。シフト交代時に端末の必須検査を実施する。これらのチェックを文書化して、パターンと責任を確立する。
• チーム全体を訓練する。すべての従業員が何を探すべきかを知っているべきである。
• 迅速対応手順を確立する。スキマーが疑われる場合は、直ちに端末の使用を中止し、企業のセキュリティ担当者または損失防止部門に通知し、装置を証拠として適切に扱うことができる地元の法執行機関に連絡する。
• 支払い受け入れをアップグレードする。顧客に磁気ストライプ取引の代わりにEMVチップ取引または非接触型決済を使用するよう促す。これらの方法はスキミングの脆弱性を減らす。
長期的なセキュリティ対策
• 定期的なソフトウェアアップデート:POSソフトウェアとファームウェアを最新の状態に保つ。メーカーは新たに発見された脆弱性に対処するセキュリティパッチを定期的にリリースしている。
• 物理的セキュリティの改善:従業員が明確な視線を維持できる位置に端末を配置する。決済エリアに焦点を当てたセキュリティカメラを設置する—目に見えるセキュリティは犯罪行為を抑止することが多い。
• 顧客教育:顧客に端末を検査し、PIN入力を隠すよう促す看板を掲示する。教育を受けた顧客層は追加の防御層となる。
• ネットワーク監視:決済プロセッサーと協力して、侵害を示す可能性のある異常なパターンをリアルタイムで監視するトランザクションモニタリングを実装する。
ビジネスへの影響
小売店でスキミングが発生すると、その影響は即時の財務的損失をはるかに超える。企業は規制当局の精査と、支払いセキュリティ基準の不遵守による罰金の可能性に直面する。また、処理手数料や保険料の増加、顧客の信頼の喪失(回復に何年もかかる可能性がある)、顧客の損失に対する潜在的な責任も抱える可能性がある。
行動を起こす
犯罪者は絶えず新しい手法を開発しており、同様に動的な防御戦略が必要である。バージニア州、テキサス州、ニュージャージー州、フロリダ州、コロラド州などの州では、スキミング事件が前年比で少なくとも50%増加している。どの小売業者も油断はできない。
