U prethodnom postu pokrivali smo raščlanjivanje Raidova, PIN-a prijevara s PIN-a, automatizirane promjene PIN-a, SMS napada i bankomata zlonamjernog softvera ili zlonamjernog softvera. U ovom postu pokrivamo prodajno mjesto (POS).
3 vrste POS skidanja
- Službenik skim; Najčešći je kada trgovac pohranjuje vašu karticu i izvodi ga putem uređaja koji kopira podatke s magnetske trake. Kad lopov posjeduje podatke o kreditnoj ili debitnoj kartici, može naručiti putem telefona ili putem interneta ili stvoriti kloniranu karticu.
- POS swap; više napredni slučaj se događa kada kriminalci predstavljaju POS tehničare, ulaze u maloprodajnu ustanovu i zamjenjuju postojeće POS terminale s klonovima koji dopuštaju kriminalni daljinski pristup uređaju. Lopovi mogu potpuno zamijeniti terminala prodajnog mjesta trgovca pomoću uređaja koji je opremljen za snimanje ili preusmjeravanje bežičnih podataka kartice ili jednostavno pohranjivanje podataka sve dok se kriminalac ne vraća i ukloni.
- POS zlonamjerni softver; najsofisticiraniji POS skid se događa kada je stvarni POS softver ugrožen na daljinu i sjeckan kada je zlonamjerni softver instaliran dajući zločincima potpunu kontrolu nad uređajima.
Vijeće za standarde sigurnosti PCI-a
Vijeće za sigurnosne standarde PCIa pruža smjernice koje pomažu trgovcima da sigurno pohranjuju i prenose podatke o karticama i spriječe da padne u ruke kriminalaca. Trgovci koji ne poštuju PCI standarde mogu biti kažnjeni velikim dolarima od pružatelja kreditne kartice kao što su Visa i MasterCard.
PCI stalno ažurira niz preporuka za sprečavanje prevrtanja prijevara. " Skimming postaje široko rasprostranjen problem. To su smjernice za ono što trgovci trebaju gledati sa svojim uređajima za čitanje ", kaže Bob Russo, generalni direktor PCI SSC-a. "Razgovaramo o različitim tehnikama za zaštitu tih uređaja s prodajnim mjestima".
Smjernice PCI Vijeća "Sprječavanje prevencije: najbolje prakse za trgovce" uključuju upitnik za procjenu rizika i obrasce samovrjednovanja za procjenu osjetljivosti na ove vrste napada i utvrđivanje gdje trebaju obuzdati svoju obranu. Smjernice obuhvaćaju kako obrazovati i zaštititi zaposlenike koji upravljaju uređajima prodajnog mjesta, kao i načine sprječavanja i sprječavanja kompromisa tih uređaja. Oni također detaljno prepoznaju krivotvoreni čitatelj i što treba učiniti, te kako fizičko mjesto uređaja i trgovina može povećati rizik.
Kako se zaštititi
- Proučite bankomat: to znači svaki bankomat, čak i one iz vaše banke. Također želite provjeriti bilo koji od klizača kartica poput onih na benzinskim postajama, itd., Pogotovo ako koristite debitnu karticu. Ako skener ne odgovara bojama i stilu stroja, može biti skimmer. Također biste trebali "protresati" skener za kartice kako biste vidjeli ima li nešto što je privrženo čitaču kartica na bankomatu.
- Pokrijte tipkovnicu prilikom unosa PIN-a: Da biste pristupili bankovnim računima, lopovi trebaju imati vaš broj kartice i vaš PIN. Pokrivanjem tipkovnice spriječite kamere i gledatelje da vide vaš PIN.
- Često provjerite svoje izjave o bankovnom računu i kreditnoj kartici: ako netko dobije vaše podatke, imate 60 dana da prijavite bilo kakve lažne troškove tvrtki svoje kreditne kartice kako ne biste naplatili. Za debitnu karticu imate samo oko 2 dana da biste prijavili sumnjivu aktivnost.
- Budite izbirljivi: nemojte koristiti opće bankomate u barovima ili restoranima. To se obično ne nadgleda i stoga, svatko može lako manipulirati.