V prejšnji objavi smo pokrivali rambe na rampe, prevare PIN ID, spremembe v zvezi z avtomatiziranimi PIN-ji, napadi SMS in ATM ali zlonamerno programsko opremo. V tej objavi smo pokrivali Point of Sale (POS).
3 vrste POS skimov
- Clerk skim; najpogostejši je, ko prodajalec opravi vašo kartico in jo vodi skozi napravo, ki kopira podatke iz magnetnega traku. Ko ima lopov podatke o kreditni ali debetni kartici, lahko naroči prek telefona ali prek spleta ali ustvari klonirano kartico.
- POS zamenjave; bolj napredna posnetek se zgodi, ko kriminalci predstavljajo POS tehnike, vstopijo v maloprodajni obrat in zamenjajo obstoječe POS terminale s klonovi, ki omogočajo dostop do kriminalnega oddaljenega dostopa do naprave. Titi lahko v celoti zamenjajo prodajno terminalno točko prodajalca z napravo, ki je opremljena za brezžično snemanje ali preusmerjanje kartičnih podatkov ali preprosto shranjevanje podatkov, dokler se ne vrne kriminalec in ga odstrani.
- POS malware; najsodobnejša posnetka POS-a se zgodi, ko je dejanska programska oprema POS daljinsko ogrožena in je v vdori, ko je nameščena zlonamerna programska oprema, ki kriminalcem omogoča popoln nadzor nad napravami.
Svet za varnostne standarde PCI
Svet za varnostne standarde PCI zagotavlja smernice za pomoč trgovcem, ki varno shranjujejo in pošiljajo podatke o kartičnih karticah in preprečujejo, da bi jih spustili v roke zločincev. Trgovci na drobno, ki ne izpolnjujejo standardov PCI, se lahko kaznujejo z velikimi dolgovi ponudnikov kreditnih kartic, kot so Visa in MasterCard.
PCI nenehno posodablja vrsto priporočil za preprečevanje prevar. " Posnemanje postaja razširjen problem. To so smernice za to, kaj bi morali trgovci na drobno gledati z njihovimi bralnimi napravami ", pravi Bob Russo, generalni direktor PCI SSC. "Razpravljamo o različnih tehnikah za zaščito teh prodajnih mest."
Smernice PCI Sveta "Preprečevanje posnemanja: najboljše prakse za trgovce" vključujejo vprašalnik za oceno tveganja in obrazce za samoevalvacijo, da bi ocenili občutljivost za te vrste napadov in ugotovili, kje morajo obvladati obrambo. Smernice zajemajo, kako izobraževati in ščititi zaposlene, ki se ukvarjajo s prodajnimi napravami, ne smejo biti usmerjeni, pa tudi načine za preprečevanje in odvračanje od kompromisa teh naprav. Prav tako podrobno opisujejo, kako prepoznati navaden bralec in kaj storiti v zvezi s tem, in kako lahko fizična lokacija naprav in trgovin poveča tveganje.
Kako zaščititi sebe
- Preverite ATM: to pomeni vsak ATM, tudi tiste iz vaše banke. Prav tako želite preveriti kateri koli drsnik kartice, kot na primer na bencinskih črpalkah itd., Še posebej, če uporabljate debetno kartico. Če se optični bralnik ne ujema z barvo in slogom naprave, je morda skimer. Prav tako morate "pretresati" optični čitalnik kartic, da vidite, ali je na bralniku kartic na bančnem računalniku nekaj, kar je povezano z njim.
- Ko vnesete kodo PIN, pokrijte tipkovnico: za dostop do bančnih računov morajo tatovi imeti svojo številko kartice in kodo PIN. S prekrivanjem tipkovnice preprečite, da bi kamere in opazovalci videli vaš PIN.
- Pogosto preverite izpiske o bančnih računih in kreditnih karticah: če nekdo dobi vaše podatke, imate 60 dni, da sporočite goljufive bremenitve vaši kreditni kartici, da se ne bremenijo. Za debetno kartico imate samo približno 2 dni, da prijavite sumljive dejavnosti.
- Bodite izbrani: ne uporabljajte splošnih bankomatov v barih ali restavracijah. Ti se običajno ne spremljajo in zato jih lahko zlahka spremeni kdorkoli.