Oppia myymäläkohdasta Skimming Attacks ja PCI < Oppia myymäläpisteen kohtauskohtauksista ja PCI

Aikaisemmassa viestissä käsiteltiin Ram Raidit, PIN-tunnustautot, automaattiset PIN-koodit, SMS-hyökkäykset ja ATM-haittaohjelmat tai haittaohjelmat. Tässä postissa katetaan myyntipiste (POS) skim.

3 erilaista POS Skims

1. Clerk kuori; yleisimpiä on se, kun tallentaja ottaa korttisi ja suorittaa sen laitteen läpi, joka kopioi tiedot magneettinauhasta. Kun varas on luotto- tai maksukorttitiedot, hän voi tehdä tilauksia puhelimitse tai verkossa tai luoda kloonattua korttia.

1. POS-swapit; entistä kehittyneempi sekaannus tapahtuu, kun rikolliset asettavat POS-teknikoiksi, syöttävät vähittäismyyntiliikkeitä ja vaihtavat nykyiset POS-päätteet klooneilla, jotka mahdollistavat rikollisen etäyhteyden laitteeseen. Varkaat voivat täysin korvata kauppiaan myyntipisteen laitteella, joka on kiinnitetty tallentamaan tai siirtämään korttitietoja langattomasti tai yksinkertaisesti tallentamaan tiedot, kunnes rikollinen tulee takaisin ja poistaa sen.
2. POS-haittaohjelmat; kehittyneempi POS-katoaminen tapahtuu, kun todellinen POS-ohjelmisto on vaarassa etänä ja hakata, kun haittaohjelma asennetaan, jolloin rikolliset valvovat täydellisesti laitteita.

PCI: n turvallisuusstandardeja käsittelevä neuvosto tarjoaa ohjeita, joiden tarkoituksena on auttaa kauppiaita tallentamaan ja toimittamaan korttitilitietoja turvallisesti ja estämään sen joutumasta rikollisten käsiin. Jälleenmyyjät, jotka eivät noudata PCI: n standardeja, voidaan määrätä suurille taataloille luottokorttitoimittajille, kuten Visa ja MasterCardille.

PCI päivittää jatkuvasti joukon suosituksia skimming-huijausten estämiseksi. "Skimming on tulossa laaja ongelma. Nämä ovat ohjeita siitä, mitä jälleenmyyjiä pitäisi tarkastella heidän lukulaitteillaan ", kertoo PCI SSC: n pääjohtaja Bob Russo. "Keskustelemme eri tekniikoista näiden myyntipisteiden suojaamiseksi. ”

PCI: n neuvoston "Skimming Prevention: Best Practices for Merchants" -suositukset sisältävät riskinarviointikyselyn ja itsearviointilomakkeet, joilla arvioidaan alttius tällaisille hyökkäyksille ja määritetään, missä ne tarvitsevat puolustukset. Ohjeet kattavat, miten kouluttaa ja suojata työntekijöitä, jotka käsittelevät myyntipisteen laitteita kohdistamatta, sekä keinoja estää ja estää näiden laitteiden kompromissi. He myös kertovat kuinka tunnistaa lukittu lukija ja mitä tehdä sen suhteen ja kuinka laitteiden ja varastojen fyysinen sijainti voi lisätä riskiä.

Miten suojata itsesi

Tarkasta ATM:

Tämä tarkoittaa, että jokainen pankkiautomaatti, jopa pankkisi. Haluat myös tarkistaa minkä tahansa kortin liukusäätimistä, kuten kaasupisteistä jne., Varsinkin jos käytät maksukorttia.Jos skanneri ei vastaa koneen väriä ja tyyliä, se voi olla skimmer. Sinun pitäisi myös "ravistaa" korttitarkkailua nähdäksesi, tuntuuko se ATM-kortinlukijalle jotain.

Peitä näppäimistö kirjoittaessasi PIN-koodisi:

• Pankkitilisi saamiseksi varkaille on oltava kortin numero ja PIN-tunnus. Piilottamalla näppäimistöä estät kameroita ja katsojia näkemästä PIN-koodisi. Tarkista pankki- ja luottokorttitiedot usein:
• Jos joku saa tietosi, sinulla on 60 päivää aikaa ilmoittaa petoksellisista maksuista luottokorttiyhtiölleen, jotta heitä ei veloitettaisi. Maksukortilla on vain noin kaksi päivää aikaa ilmoittaa epäilyttävästä toiminnasta. Ole valinnainen:
• Älä käytä yleisiä pankkiautomaatteja baareissa tai ravintoloissa. Näitä ei yleensä valvota, joten kuka tahansa voi helposti muuttaa niitä.