Во претходниот пост, ги опфативме измамите на Рам Раид, измамите со PIN-кориснички, Автоматските промени на ПИН, СМС-напади и Малициозен софтвер на АТМ или Злонамен софтвер. Во овој пост покриваме Point of Sale (POS).
3 Видови на ПОС Скимс
- Службеник за обележување; најчесто е кога еден службеник во продавницата ја зема Вашата картичка и го води преку уред кој ги копира информациите од магнетната лента. Откако крадецот има податоци за кредитна или дебитна картичка, тој или таа може да постават нарачки преку телефон или онлајн или да креираат клонирана картичка.
- POS swaps; понапредната снимка се случува кога криминалците претставуваат POS-техничари, влегуваат во малопродажба и ги менуваат постојните POS терминали со клонови кои дозволуваат криминален далечински пристап до уредот. Крадците можат целосно да го заменат терминалот за продажба на трговецот со уред кој е наместен за безжично да ги евидентира или пренасочи податоците за картичките или едноставно да ги зачува податоците додека не се врати криминалецот и не го отстрани.
- POS малициозен софтвер; најсофистицираната ПОС-десктоп се случува кога вистинскиот ПОС софтвер е компромитиран далечински и хакиран кога е инсталиран малициозен софтвер, со што на криминалците им се дава целосна контрола врз уредите.
Совет за стандарди за PCI безбедност
Советот за безбедност на PCI обезбедува насоки дизајнирани да им помогнат на трговците безбедно да складираат и да ги пренесуваат податоците за картичката и да спречат да паднат во рацете на криминалците. Трговците кои не успеваат да ги исполнат стандардите на PCI може да бидат казнети со големи долари од давателите на кредитни картички како што се Visa и MasterCard.
PCI постојано ажурира серија препораки за спречување на измамите. " Снимањето станува широко распространет проблем. Ова се упатства за она што трговците треба да ги гледаат со нивните уреди за читање ", вели Боб Русо, генерален менаџер на PCI SSC. "Разговаравме за различни техники за заштита на оние уреди за продажба на место".
Упатствата на PCI Council за "Преземање на прескокнување: најдобри практики за трговците" вклучуваат прашалник за проценка на ризик и форми за само-евалуација за да се измери подложност на овие видови напади и да се утврди каде треба да се заштитат нивните одбрани. Упатствата опфаќаат како да се едуцираат и да се заштитат вработените кои се насочени кон уредите за продажба на место да бидат насочени, како и начините за спречување и одвраќање на компромисот на тие уреди. Тие, исто така, детално опишуваат како да идентификуваат монтиран читач и што да прават во врска со тоа, и како физичката локација на уредите и продавниците може да го зголеми ризикот.
Како да се заштитите
- Проверете го банкомат: Ова значи секој банкомат, дури и оние од вашата банка. Исто така, сакате да проверите кој било од лизгачите на картичката, како оние на бензинските пумпи, итн., Особено ако ја користите вашата дебитна картичка. Ако скенер не се поклопува со бојата и стилот на машината, може да биде и скејтер. Исто така, треба да го "тресете" скенерот на картичката за да видите дали се чувствува како нешто што е прикачено на читачот на картички на банкомат.
- Покријте ја тастатурата кога внесувате PIN: За да имате пристап до вашите банкарски сметки, крадците треба да имаат број на вашата картичка и вашиот ПИН. Со покривање на тастатурата, ги спречувате камерите и гледачите да го гледаат вашиот ПИН.
- Често проверувајте ги изјавите за вашата банкарска и кредитна картичка: Ако некој ја добие вашата информација, имате 60 дена да пријавите било какви погрешни пријави на вашата компанија за кредитни картички за да не се наплаќаат. За дебитна картичка, имате само околу 2 дена да пријавите било која сомнителна активност.
- Бидете внимателни: Не користете општи банкомати во барови или ресторани. Овие обично не се надгледуваат и поради тоа лесно може да се менува од никого.