Egy korábbi bejegyzésben fedeztük fel a Ram Raideket, a PIN-azonosító csalásokat, az automatikus PIN-változásokat, az SMS-támadások és az ATM kártevők vagy rosszindulatú szoftverek kezelését. Ebben a posztban a POS (Point of Sale, POS) felhúzható.
A 3 fajta POS lebonyolítás
- Jegyző; a leggyakoribb az, amikor egy áruházi ügyintéző elveszi a kártyáját, és egy olyan eszközön keresztül futtatja, amely az információkat a mágnescsíkból másolja. Ha a tolvajnak hitel- vagy bankkártya adata van, megrendelheti telefonon keresztül vagy online, vagy klónozott kártyát hozhat létre.
- POS csere; a fejlettebb felhajtás akkor történik meg, amikor a bűnözők POS technikusokként jelentkeznek, belépnek egy kiskereskedelmi létesítménybe, és kicserélik a létező POS terminálokat olyan klónokkal, amelyek lehetővé teszik a bűnöző távoli hozzáférését az eszközhöz. A tolvajok teljesen helyettesíthetik a kereskedő értékesítési pontját olyan eszközzel, amelyik a kártyaadatokat vezeték nélkül rögzíti vagy átirányítja, vagy egyszerűen tárolja az adatokat, amíg a bűnöző visszajön, és eltávolítja azt.
- POS kártevők; a legfejlettebb POS-felhúzás akkor fordul elő, amikor a tényleges POS szoftvereket távolról és kompromittálják, amikor rosszindulatú programot telepítenek, így a bűnözők teljes mértékben felügyelik az eszközöket.
PCI biztonsági szabványügyi tanács
A PCI Security Standards Council olyan iránymutatásokat tartalmaz, amelyek segítségével a kereskedők biztonságosan tárolhatják és továbbíthatják a kártyaadatok adatait, és megakadályozhatják, hogy a bűnözők kezébe kerüljenek. Azok a kiskereskedők, akik nem felelnek meg a PCI szabványoknak, nagy kártyával bírhatnak olyan hitelkártya-szolgáltatókkal, mint a Visa és a MasterCard.
A PCI folyamatosan frissít egy sor ajánlást a csalások megelőzésére. "A szitálás széles körben elterjedt probléma. Ezek iránymutatások arra vonatkozóan, hogy a kiskereskedőknek olvasóeszközökkel kell foglalkozniuk "- mondja Bob Russo, a PCI SSC vezérigazgatója. "Különböző technikákról beszélünk az értékesítési eszközök védelme érdekében."
A PCI Tanács "Trimmer Prevention: Best Practices for Merchants" iránymutatások tartalmaznak egy kockázatértékelési kérdőívet és önértékelési formákat, amelyekkel felmérhetők az ilyen típusú támadásokkal szembeni érzékenység, és meghatározhatják, hol kell védekezniük. Az irányelvek magukban foglalják, hogyan kell oktatni és védeni kell az értékesítési pontok kezelését végző alkalmazottaktól érkező célokat, valamint meg kell akadályozni és meg kell akadályozni az ilyen eszközök kompromisszumát. Azt is részletesen ismertetik, hogyan lehet azonosítani egy kovácsolt olvasót, és mit kell tennünk vele, és hogy az eszközök és az üzletek fizikai elhelyezkedése hogyan növelheti a kockázatot.
Hogyan védekezhetsz
- Tekintsd át az ATM-t: Ez azt jelenti, hogy minden ATM-et, még a bankodat is. Azt is szeretné ellenőrizni bármelyik kártya csúszkát, mint a benzinkutaknál stb., Különösen ha betéti kártyát használ. Ha a szkenner nem egyezik a gép színével és stílusával, akkor lehet egy szkenner. Azt is meg kell rázni a kártyaolvasót, hogy lássa, érzi-e, hogy valami van a kártyaolvasóhoz az ATM-en.
- A PIN kód beírásakor fedje le a billentyűzetet: A bankszámlák eléréséhez a tolvajoknak rendelkezniük kell kártyaszámával és PIN-kódjával. A billentyűzet lefedésével megakadályozza, hogy a kamerák és a bámészkodók láthassák a PIN kódot.
- Gyakran ellenőrizze bank- és hitelkártya-kimutatásait: ha valaki megkapja az Ön adatait, akkor 60 napja van arra, hogy bármilyen csaló díjat bejelentjen hitelkártya-társaságának, hogy ne terhelje. A betéti kártyához csak 2 nap áll rendelkezésére a gyanús tevékenység bejelentésére.
- Legyen választás: ne használjon általános bankjegyeket a bárokban vagy éttermekben. Ezeket általában nem ellenőrzik, ezért bárki könnyen manipulálhat.