Í fyrri færslu náðum við Ram Raids, PIN ID svindlari, sjálfvirkar PIN breytingar, SMS Attacks og ATM malware eða illgjarn hugbúnaður. Í þessari færslu nærum við sölustað (POS).
The 3 Tegundir POS Skims
- Clerk skim; Algengasta er þegar verslunarmaður tekur kortið þitt og rekur það í gegnum tæki sem afritar upplýsingar úr segulbandinu. Þegar þjófur er með kredit- eða debetkortagögn getur hann eða hún lagt fyrirmæli í gegnum síma eða á netinu eða búið til klóna kort.
- POS skipti; flóknari kvikmynd gerist þegar glæpamenn sitja sem POS tæknimenn, slá inn smásölustöð og skipta út núverandi POS skautanna með klónum sem leyfa glæpamaður aðgangur að tækinu. Þjófar geta alveg komið í stað kaupstöðvar kaupskipa með tæki sem er ætlað að taka upp eða flytja kortgögn þráðlaust eða einfaldlega geyma gögnin þar til glæpamaðurinn kemur aftur og fjarlægir það.
- POS malware; háþróaðasta POS skimurinn gerist þegar raunveruleg POS hugbúnaðinn er málamiðlun lítillega og tölvusnápur þegar malware er uppsett og gefur glæpamenn fulla stjórn á tækjunum.
PCI Security Standards Council
PCI Security Standards Council veitir leiðbeiningar sem ætlað er að hjálpa kaupmönnum á öruggan hátt að geyma og senda kortareikningargögn og koma í veg fyrir að það falli í hendur glæpamenn. Söluaðilar sem ekki standast staðla PCI geta verið sektað stórir peningar með greiðslukortafyrirtækjum eins og Visa og MasterCard.
PCI uppfærir stöðugt röð tilmæla til að koma í veg fyrir óþekktarangi. " Skimming er að verða víðtæk vandamál. Þetta eru leiðbeiningar um hvað smásalar ættu að horfa á með lesandi tæki þeirra ", segir Bob Russo, framkvæmdastjóri PCI SSC. "Við fjallað um mismunandi aðferðir til að vernda þau tæki sem eru til sölu."
Í leiðbeiningunum "Skimming Prevention: Best Practices for Merchants" í PCI ráðinu er að finna áhættumatsskýringarmat og sjálfsmatsskýringar til að meta næmi fyrir þessum gerðum árásum og til að ákvarða hvar þau þurfa að verja vörn sína. Leiðbeiningarnar fjalla um hvernig á að mennta og vernda starfsmenn sem sjá um tæki til að koma í veg fyrir sölu á vörum, svo og leiðir til að koma í veg fyrir og hindra málamiðlun þeirra. Þeir lýsa einnig hvernig á að bera kennsl á reipaða lesanda og hvað á að gera um það og hvernig líkamleg staðsetning tækjanna og verslana getur valdið áhættu.
Hvernig á að vernda þig
- Skoðaðu hraðbankinn: Þetta þýðir hvern hraðbanka, jafnvel sjálfur frá bankanum þínum. Þú vilt líka að athuga hvaða kortrekendur sem eru á bensínstöðvum osfrv., Sérstaklega ef þú ert að nota debetkortið þitt. Ef skanninn passar ekki við lit og stíl vélarinnar gæti það verið skimmer. Þú ættir einnig að "hrista" kortaskannann til að sjá hvort það líður eins og eitthvað sé tengt við kortalesara á hraðbankanum.
- Taktu takkaborðið þegar þú slærð inn PIN-númerið þitt: Til að fá aðgang að bankareikningunum þarftu að hafa kortið þitt og PIN-númerið þitt. Með því að hylja takkaborðið kemurðu í veg fyrir að myndavélar og áhorfendur sjái PIN númerið þitt.
- Athugaðu oft bankareikning þinn og kreditkortaupplýsingar: Ef einhver fær upplýsingar þínar hefurðu 60 daga til að tilkynna um sviksamlega gjöld til greiðslukortafyrirtækisins til þess að ekki sé rukkað. Fyrir debetkort hefurðu aðeins um 2 daga til að tilkynna allar grunsamlegar aðgerðir.
- Vertu vel: Ekki nota almenna hraðbanka á börum eða veitingastöðum. Þetta eru yfirleitt ekki fylgjast með og því má auðveldlega hnýta af einhverjum.