poniedziałek, 4 marzec, 2024
Strona główna E100

Udostępnij artykuł

7 czerwiec 2023 r.

Skimming, siphoning, phishing – czyli jak złodzieje kradną paliwo na karty flotowe 

Secure E-box gwarancja bezpiecznych transakcji na karte flotowa

Problem wyłudzeń na kartach paliwowych staje się z roku na rok coraz poważniejszy. Rosnąca liczba kradzieży wynika z rosnącej liczby użytkowników kart, ale nie tylko. Nieuczciwe osoby, a często całe grupy przestępcze, wynajdują coraz to nowsze techniki kradzieży paliwa. Zadaniem emitentów kart jest takie uszczelnianie swoich systemów bezpieczeństwa, aby nie dopuszczać do wyłudzeń i chronić interesy swoich Klientów. Zobaczmy co na temat wyłudzeń mówią liczby oraz jak do tego problemu podchodzą eksperci E100 zajmujący się fraudami.

W jaki sposób dokonywane są kradzieże paliwa?

Słysząc o fraudach na karcie flotowej wielu z nas wyobraża sobie złodzieja, który w sprytny sposób przechwyca kartę od kierowcy a następnie tankuje na nią swój pojazd. Tymczasem metody wyłudzeń są często bardziej złożone. Fraudy możemy podzielić na wewnętrzne i zewnętrzne. W tych pierwszych biorą udział sami użytkownicy kart. W drugich wyłudzeń dokonują tylko osoby z zewnątrz.

Przykłady wewnętrznych fraudów

  • Używanie karty firmowej do celów prywatnych

Ten rodzaj fraudu dotyczy sytuacji, gdy pracownik tankuje na firmową kartę swój prywatny samochód. Zdarzają się też nieuprawnione zakupy innych produktów niż paliwo, np. akcesoriów samochodowych czy płynów eksploatacyjnych.

  • Wykorzystywanie firmowych benefitów do celów prywatnych

Wielu emitentów kart flotowych oferuje swoim Klientom programy lojalnościowe. Osiągając pewien próg punktów kierowca może np. zatankować z dodatkowym rabatem lub skorzystać ze zniżek na inne produkty. O fraudzie mówimy wtedy, gdy użytkownik karty wykorzystuje tego rodzaju benefity podczas swoich prywatnych zakupów.

  • Tankowanie do kanistra

Chodzi o sytuację, gdy kierowca zamiast umieścić pistolet we wlewie paliwa, umieszcza go w kanistrze. Paliwo z kanistra wykorzystuje potem do własnego pojazdu lub na sprzedaż.

  • Siphoning

Siphoning to nic innego jak spuszczanie paliwa z baku za pomocą rurki syfonu. Kiedyś do tego procederu używano zwykłej rurki. Dziś stosuje się rurkę ze specjalną pompką podobną do tej używanej w syfonach, gdyż przyspiesza ona spuszczanie paliwa.

Przykłady zewnętrznych fraudów

  • Skimming

Skimming to inaczej klonowanie karty z pomocą specjalnego urządzenia, tak zwanego skimmera. W momencie, gdy umieścimy kartę w czytniku, specjalna nakładka sczyta z karty dane, które następnie posłużą do stworzenia klonu karty.

  • Phishing

Phishing to jedna z metod wykorzystywanych przez cyberprzestępców do wyłudzenia danych. Takimi danymi mogą być na przykład PIN do naszej karty flotowej czy login i hasło do Konta Klienta. Aby wyłudzić od nas dane, oszuści wysyłają fałszywe e-maile lub SMS-y, w których podszywają się pod emitenta kart. W wiadomościach nakłaniają odbiorcę, aby kliknął w link, który odsyła do fałszywej strony, np. do logowania. Stąd jest już bardzo krótka droga do udostępnienia swoich wrażliwych danych oszustowi.

  • Włamania na Konto Klienta

Coraz częściej słyszymy też o hackerskich atakach na Konto Klienta. Choć nie są tak powszechne jak np. skimming kart, to jednak warto być świadomym, że istnieje takie zagrożenie. Częsta zmiana hasła do Panelu Klienta znacząco zmniejszy ryzyko włamania na nasze konto.

Jak często zdarzają się fraudy na kartach?

Branża niechętnie dzieli się wewnętrznymi danymi na temat fraudów na kartach paliwowych. Możemy jednak spojrzeć na wyniki ankiety jaką przeprowadziła firma Shell wśród 150 managerów transportu oraz 50 kierowców z Wielkiej Brytanii. Zapytano ich o to, jak często według nich zdarzają się w branży transportowej poszczególne typy wyłudzeń. Ankietowanych poproszono też, aby wskazali typy fraudów, które według nich powodują największe straty finansowe w przedsiębiorstwach. Wyniki badania obrazuje poniższa tabelka.

Edukacja to podstawa

Z danych udostępnionych przez Shell wynika, że wśród kierowców jest niska świadomość problemu fraudów, co z kolei pogłębia to zjawisko. Spośród wszystkich ankietowanych managerów transportu, tylko 27% przeprowadziło szkolenie dla kierowców z zakresu bezpieczeństwa kart flotowych. Choć sami managerowie czują się wyedukowani w tym temacie (61% z nich uznaje swoją wiedzę w tym temacie za wystarczającą), to wśród kierowców sytuacja wygląda zupełnie inaczej. Tylko 30% kierowców deklaruje, że otrzymało wystarczające wskazówki jak zapobiegać wyłudzeniom na karcie. Z ankiety Shell można więc wywnioskować, że wiedza nie jest przekazywana tym osobom, które na bezpieczeństwo karty mają największy wpływ.

Co może zrobić właściciel firmy aby zmniejszyć ryzyko fraudu?

Uświadamianie i edukowanie kierowców to podstawa w walce z fraudami. Z pomocą przychodzą również sami emitenci kart paliwowych. Klienci E100 mają do dyspozycji szereg bezpłatnych narzędzi antyfraudowych. W Panelu Klienta mogą na przykład wyznaczyć stacje na których kierowca nie może zatankować. Przykładowo: przewoźnik jeździ tylko po Polsce - może więc wykluczyć inne europejskie kraje (na przykład Francję, w której statystycznie dokonuje się najwięcej kradzieży paliwa). O ustawieniach bezpieczeństwa na Koncie Klienta pisaliśmy tutaj, polecamy zapoznać się ze wszystkimi opisanymi tam wskazówkami.

W małych firmach czy jednoosobowych działalnościach taka bieżąca kontrola transakcji jest możliwa, choć zajmuje czas. Jednak w przypadku dużych firm, z flotą kilkunastu czy kilkudziesięciu pojazdów bardzo trudno byłoby śledzić wszystkie tankowania i wyłapywać te, które wzbudzają podejrzenia o fraud. Aby robić to rzetelnie, trzeba byłoby wyznaczyć w firmie dedykowaną osobę do takiego zadania. A to oczywiście generowałoby spore koszty.

Secure E-BOX i możesz spać spokojnie

Dlatego stworzyliśmy produkt, który zdejmie z barków właściciela czy managera floty ten obowiązek. Secure E-BOX to nowa usługa w naszej ofercie. Jest dedykowana firmom transportowym i połączona z użytkowaniem urządzenia pokładowego. Jak działa Secure E-BOX? To proste! System porównuje w czasie rzeczywistym lokalizację pojazdu z lokalizacją, w której następuje próba tankowania. Jeśli te dane się nie pokrywają, transakcja jest automatycznie blokowana. Co więcej - E100 bierze na siebie odpowiedzialność za fraudy w przypadku, gdy Klient ma włączoną usługę Secure E-BOX. Oznacza to, że w razie wyłudzenia, firma zwraca Klientowi środki. Jesteśmy w stanie dać taką gwarancję, ponieważ wiemy jak dobrze działa usługa i jaka jest jej skuteczność.


Zainteresowany? Teraz możesz przetestować system przez 30 dni za darmo. Wystarczy wypełnić formularz rejestracyjny na tej stronie.


Banners block

Udostępnij

Inne artykuły

Popularne artykuły