Skimming terjadi ketika scammers memasang perangkat menipu pada truk berhenti pompa bahan bakar yang meniru pembaca kartu yang sah. (Gambar Vitpho/Getty)
(Tetap di atas berita transportasi: Dapatkan ttnews di kotak masuk Anda.)
Skimming kartu bahan bakar telah menjadi ancaman yang meningkat bagi keamanan finansial armada truk, tetapi para pemimpin industri telah membuat kemajuan mengatasi masalah ini selama setahun terakhir.
Skimming terjadi ketika scammers memasang perangkat menipu pada truk berhenti pompa bahan bakar yang meniru pembaca kartu yang sah. Perangkat ini menangkap informasi kartu pembayaran dari kartu pengemudi truk. Setelah diperoleh, pencuri menggunakan data curian untuk melakukan pembelian yang tidak sah sampai manajer armada diperingatkan dan menonaktifkan kartu.
“Card Bread adalah bentuk dominan dari penipuan bahan bakar,” kata Erika Voss, wakil presiden keamanan informasi untuk DAT FREIGHT & ANALNICS.
Tetapi pertahanan terhadap skimming telah menjadi lebih canggih, seperti halnya kebiasaan pengemudi dan operator armada yang belajar bagaimana tetap selangkah lebih maju.
“Industri truk telah dengan rajin mengintensifkan upaya untuk memerangi skimming kartu,” kata Spencer Barkoff, presiden Relay Payments. “Banyak armada mengadopsi solusi pembayaran digital, yang merupakan satu hal besar yang diinvestasikan orang – beralih dari kartu bahan bakar tradisional ke sistem pembayaran tanpa kartu.”
Ketika platform pembayaran tanpa kartu tumbuh dalam adopsi, Barkoff mencatat, perusahaan melihat bahwa insiden skimming kartu telah menurun secara signifikan dibandingkan dengan tahun lalu.
“Hal utama di sini adalah bahwa solusi pembayaran digital yang sedang diadopsi menghilangkan kebutuhan untuk kartu fisik, dan menghapus target utama untuk perangkat skimming,” katanya. “Ini telah berperan dalam mengurangi contoh penipuan bahan bakar.”
Pada saat yang sama, integrasi telematika menjadi lebih canggih, yang membantu mengidentifikasi lebih baik wilayah geografis di mana skimming telah menjadi lazim dalam beberapa tahun terakhir.
Voss menggemakan panggilan untuk sistem pembayaran tanpa kartu, tetapi juga mengingatkan pengemudi bahwa masih penting untuk tetap waspada saat berada di jalan.
“Pertama, hindari lokasi yang samar,” kata Voss. “Scammers bekerja di bawah bayang -bayang – secara harfiah. Mesin point-of-sale di tempat-tempat yang sibuk, terang, terkemuka lebih kecil kemungkinannya untuk dirusak daripada pembaca di pemberhentian bahan bakar di tengah-mana yang tidak dijaga. ”
Voss menambahkan bahwa penting bagi pengemudi untuk memeriksa pembaca kartu untuk melihat apakah itu dalam kondisi yang baik.
“Tutupi keypad saat Anda meninju kode keamanan Anda,” sarannya. “Tidak perlu waktu, dan ya, itu membuat perbedaan.”
Menurut William Fitzgerald, wakil presiden kejahatan anti-keuangan global di WEX, skimming sebagian besar telah dikurangi oleh teknologi canggih. Tapi scammers tidak menyerah dengan mudah. Jika mereka tidak dapat lagi mengkompromikan kartu karena pergeseran ke pembayaran tanpa kartu, mereka akan menggeser taktik, yang bertujuan untuk mengendalikan akun aktual yang memegang dana. Dalam beberapa kasus, penggunaan AI membuat pertempuran lebih rumit.
“Aktor jahat mulai memperhitungkan,” kata Fitzgerald. “Mereka membuat pengguna memberi mereka kredensial – untuk memberi mereka kode multifaktor mereka. Sejauh ini itu adalah penipuan kecepatan tertinggi saat ini. Dan itu yang paling sulit bagi entitas perusahaan untuk dilindungi karena itu semua jalan keluar di tepi perimeter. Ini adalah pengguna terakhir yang harus Anda lindungi. ”
Mengapa ada orang yang memberikan scammer kredensial akun mereka atau kode multifaktor mereka?
Mereka tidak akan secara sadar. Tapi di sinilah Fitzgerald mengatakan scammers menggunakan AI untuk meyakinkan orang bahwa mereka tidak punya pilihan.
Penipuan telah datang jauh dari zaman email yang ditulis dengan buruk dari seorang pangeran Nigeria. Dengan AI, nama karyawan, alamat email, dan bahkan bahasa dapat digunakan secara jahat untuk menipu orang lain untuk memberikan informasi. Ini juga dapat memindai media sosial ke Phish untuk individu yang tidak berpengalaman, misalnya, menargetkan mereka yang baru saja mengumumkan pekerjaan baru, atau karyawan lain yang tidak curiga.
Satu -satunya pertahanan sejati terhadap taktik canggih ini adalah mendidik orang.
“Jangan pernah memberikan kata sandi Anda, jangan pernah mengklik tautan, jangan pernah menanggapi pesan teks,” kata Fitzgerald. “Tapi sisi lain dari itu kita tidak melihat galvanis dengan baik memberdayakan rakyat kita untuk mengatakan tidak.”
Seorang karyawan yang menerima arahan dari apa yang tampaknya menjadi seseorang yang berwenang mungkin enggan melakukan apa pun selain mematuhi segera. Fitzgerald mengatakan perusahaan harus menghilangkan ketakutan itu.
“Memberdayakan orang untuk mengatakan, ‘Mr. CEO, saya menghargai itu, tetapi saya hanya perlu memanggil bos saya, ‘”Desor Fitzgerald.
WEX juga bekerja dengan klien untuk menggunakan perangkat lunak deteksi penipuan yang dapat menghirup penipuan potensial, baik dalam komunikasi tertulis maupun dalam komunikasi suara untuk operasi seperti pusat panggilan.
“Pikirkan tentang apa yang masuk ke perangkat Anda,” kata Fitzgerald. “Dari mana mereka berasal? Apakah mereka palsu atau mencoba terlihat seperti sesuatu selain data browser mereka? Biometrik suara adalah alat yang sangat besar, karena orang jahat menggunakan AI untuk menipu pusat panggilan. ”
