Σε προηγούμενη ανάρτηση, καλύψαμε Ram Raids, απάτες PIN, αυτόματες αλλαγές PIN, επιθέσεις SMS και κακόβουλο λογισμικό ATM ή κακόβουλο λογισμικό. Σε αυτή τη θέση καλύπτουμε το Point of Sale (POS).
Τα 3 είδη POS Skims
- Υπάλληλος; το πιο συνηθισμένο είναι όταν ένας υπάλληλος κατάστημα παίρνει την κάρτα σας και τρέχει μέσω μιας συσκευής που αντιγράφει τις πληροφορίες από τη μαγνητική ταινία. Μόλις ο κλέφτης έχει τα στοιχεία της πιστωτικής ή χρεωστικής κάρτας, μπορεί να πραγματοποιήσει παραγγελίες μέσω τηλεφώνου ή ηλεκτρονικά ή να δημιουργήσει μια κλωνοποιημένη κάρτα.
- Συμφωνίες ανταλλαγής POS μια πιο προηγμένη αποτυχία συμβαίνει όταν εγκληματίες θέτουν ως τεχνικούς POS, εισέρχονται σε ένα κατάστημα λιανικής πώλησης και ανταλλάσσουν τα υπάρχοντα POS τερματικά με κλώνους που επιτρέπουν την απομακρυσμένη πρόσβαση στην συσκευή. Οι κλέφτες μπορούν να αντικαταστήσουν εντελώς ένα σημείο πώλησης του εμπόρου με μια συσκευή που είναι εξοπλισμένη για την καταγραφή ή την εκτροπή των δεδομένων της κάρτας ασύρματα ή απλά αποθηκεύει τα δεδομένα μέχρι να επιστρέψει ο εγκληματίας και να τα αφαιρέσει.
- POS malware; το πιο εξελιγμένο POS αποτύπωμα συμβαίνει όταν το πραγματικό λογισμικό POS παραβιάζεται απομακρυσμένα και hacked όταν το κακόβουλο λογισμικό έχει εγκατασταθεί δίνοντας εγκληματίες πλήρη έλεγχο των συσκευών.
Συμβούλιο πρότυπων ασφαλείας PCI
Το Συμβούλιο Προτύπων Ασφαλείας PCI παρέχει κατευθυντήριες γραμμές που έχουν σχεδιαστεί για να βοηθούν τους εμπόρους να αποθηκεύουν και να διαβιβάζουν με ασφάλεια τα δεδομένα του λογαριασμού τους και να εμποδίζουν την πτώση στα χέρια εγκληματιών. Οι έμποροι λιανικής πώλησης που δεν συμμορφώνονται με τα πρότυπα της PCI μπορούν να επιβληθούν σε πρόστιμα μεγάλων χρημάτων από παρόχους πιστωτικών καρτών όπως Visa και MasterCard.
Η PCI ενημερώνει συνεχώς μια σειρά συστάσεων για την πρόληψη των απάτη αποκομμάτων. "Το skimming γίνεται ένα ευρέως διαδεδομένο πρόβλημα. Αυτές είναι οι κατευθυντήριες γραμμές για το τι πρέπει να εξετάζουν οι έμποροι λιανικής πώλησης με τις συσκευές ανάγνωσης ", λέει ο Bob Russo, γενικός διευθυντής της PCI SSC. "Συζητάμε διαφορετικές τεχνικές για την προστασία αυτών των συσκευών σημείου πώλησης."
Οι κατευθυντήριες γραμμές του Συμβουλίου PCI για την πρόληψη των βλαβών: βέλτιστες πρακτικές για τους εμπόρους περιλαμβάνουν ένα ερωτηματολόγιο αξιολόγησης κινδύνου και φόρμες αυτοαξιολόγησης για να μετρηθεί η ευαισθησία σε αυτές τις μορφές επιθέσεων και να καθοριστεί πού πρέπει να υπερασπιστούν τις άμυνές τους. Οι κατευθυντήριες γραμμές καλύπτουν τον τρόπο εκπαίδευσης και προστασίας των εργαζομένων που χειρίζονται τις συσκευές σημείου πώλησης από τη στόχευση, καθώς και τρόπους πρόληψης και αποτροπής συμβιβασμού αυτών των συσκευών. Επίσης, περιγράφουν λεπτομερώς τον τρόπο ταυτοποίησης ενός νοθευμένου αναγνώστη και τι πρέπει να κάνει γι 'αυτό και πώς η φυσική θέση των συσκευών και των καταστημάτων μπορεί να αυξήσει τον κίνδυνο.
Πώς να προστατεύσετε τον εαυτό σας
- Εξετάστε προσεκτικά το ATM: Αυτό σημαίνει κάθε ΑΤΜ, ακόμη και αυτά από την τράπεζά σας. Επίσης, θέλετε να ελέγξετε οποιοδήποτε από τα ρυθμιστικά φύλλων καρτών όπως αυτά στα πρατήρια βενζίνης κ.λπ., ειδικά εάν χρησιμοποιείτε τη χρεωστική σας κάρτα. Εάν ο σαρωτής δεν ταιριάζει με το χρώμα και το στυλ του μηχανήματος, μπορεί να είναι ένα skimmer. Θα πρέπει επίσης να "τινάξετε" τον σαρωτή καρτών για να δείτε αν αισθάνεται ότι υπάρχει κάτι συνδεδεμένο με τον αναγνώστη καρτών στο ΑΤΜ.
- Καλύψτε το πληκτρολόγιο κατά την εισαγωγή του PIN: Για να αποκτήσετε πρόσβαση στους τραπεζικούς λογαριασμούς σας, οι κλέφτες πρέπει να έχουν τον αριθμό της κάρτας σας και τον κωδικό PIN. Καλύπτοντας το πληκτρολόγιο, εμποδίζετε τις κάμερες και τους θεατές να βλέπουν το PIN σας.
- Ελέγξτε τις δηλώσεις τραπεζών και πιστωτικών καρτών σας συχνά: Αν κάποιος αποκτήσει τις πληροφορίες σας, έχετε 60 ημέρες για να αναφέρετε τυχόν δόλιες χρεώσεις στην εταιρεία πιστωτικών καρτών σας για να μην χρεωθείτε. Για μια χρεωστική κάρτα, έχετε μόνο περίπου 2 ημέρες για να αναφέρετε οποιαδήποτε ύποπτη δραστηριότητα.
- Να είστε επιλεκτικοί: Μην χρησιμοποιείτε γενικά ΑΤΜ σε μπαρ ή εστιατόρια. Αυτά δεν παρακολουθούνται συνήθως και επομένως μπορούν εύκολα να παραβιαστούν από οποιονδήποτε.