Steeds meer carwashes werken met contactloos betalen, waardoor het aantal cashbetalingen gereduceerd wordt. Een greep uit de kassa doen, heeft steeds minder zin voor het dievengilde. Dat wil echter niet zeggen dat het gevaar geweken is, want de criminelen wenden zich steeds vaker online. Het is zaak om je als ondernemer te wapenen tegen cyberaanvallen, maar hoe doe je dat?

Directeur Anthony Analetto van SONNY’S CarWash Equipment Division adviseert ondernemers in zijn blog om hulp van dataspecialisten in te schakelen en je te verdiepen in verschillende betaal- en beveiligingssystemen. Veel carwash-ondernemers werken namelijk met een POS systeem. Zo’n computergestuurd kasregister is echter een geliefd doelwit voor cybercriminelen. “De helft van alle creditcardfraudes vindt in Amerika plaats, omdat daar de meeste transacties met deze betaalpas plaatsvinden. Het probleem is dat sommige ondernemers nog gebruik maken van gedateerde magneetstriptechnologie. Het is dan ook verstandig om over te stappen naar de EMV Chip-en-PIN technologie, omdat deze veel beter beveiligd is”, stelt Analetto.

De eerste stap is bewustwording. Bij Analetto ontstond het besef dat hij beter naar de online veiligheid van zijn bedrijf moest kijken, toen hij zelf met fraude te maken kreeg. De Amerikaan werd namelijk zelf slachtoffer van creditcardfraude en heeft de beveiliging van zijn onderneming sindsdien scherper op het netvlies. “Als je de kans hebt, loont het de moeite om voor een EMV terminal te kiezen. Dit betaalkaartsysteem accepteert betalingen met een smartphone en met Apple en Google Pay”, verduidelijkt hij. De Amerikaan drukt ondernemers op het hart dat elk carwashbedrijf, ongeacht de grootte, vatbaar is voor cybercriminelen.

Hacken

Volgens experts op het gebied van online veiligheid duurt het niet lang meer, voordat cybercriminelen nieuwe manieren vinden om bestaande systemen te hacken. “De ontwikkelingen volgen elkaar snel op, dus is het zaak om hierop te anticiperen en altijd op zoek te gaan naar de meest actuele en uitgebreide beveiligingssystemen. Het is ook verstandig om een soort noodplan op te stellen mocht er alsnog sprake zijn van een cyberaanval. Zorg ervoor dat je internetverbinding voorzien is van goede firewalls.”

Een andere tip die Analetto meegeeft, is om de kaartinformatie van klanten niet lokaal op te slaan: “Je kunt het beste security tokens gebruiken bij online transacties. Daardoor hoef je niet meer gevoelige informatie van klanten op je lokale computernetwerk op te slaan. Om van deze tokens gebruik te maken, is een stabiele internetaansluiting vereist. Het is dan ook aan te raden om in een goede verbinding en een hotspot te investeren, zodat je altijd verzekerd bent van een betrouwbare internetverbinding. Ook als er storing is op het netwerk.”

Online onderzoek

Er zijn verschillende methodes waarop cybercriminelen proberen informatie van ondernemers te ontfutselen. “Phishing mails en skimming zijn zomaar twee manieren. Het is heel belangrijk dat je je personeel vertelt waarop ze moeten letten en dat ze enige kennis hebben van het POS systeem”, stelt Analetto.

Het loont de moeite om wat online onderzoek te doen en de hulp van experts in te schakelen als het gaat om online veiligheid. “Houd ook goed in de gaten of je betaalsysteem op orde is en zorg ervoor dat je medewerkers met wachtwoorden werken. Met deze beveiliging kun je zien wanneer er wat mis ging en bij welk personeelslid dat was. Als er bijvoorbeeld veel cadeaukaarten of wasbeurten gratis weggegeven worden, kun je achterhalen wanneer dat gebeurde en wie daarvoor verantwoordelijk was”, besluit Analetto.