V předchozím příspěvku jsme se zabývali službou Ram Raids, podvody s kódem PIN, automatickými změnami PIN, útoky SMS a malwarem ATM nebo škodlivým softwarem. V tomto příspěvku pokrýváme prodejní místo POS (POS).
3 typy POS skartů
- Úředník skim; nejběžnější je, když si úředník úložiště vezme vaši kartu a spustí ji zařízením, které zkopíruje informace z magnetického proužku. Jakmile má zloděj údaje o kreditní nebo debetní kartě, může zadat objednávky přes telefon nebo on-line nebo vytvořit klonovanou kartu.
- POS swapy; pokročilejší skim se stává, když zločinci představují jako POS technici, vstupují do maloobchodního zařízení a vyměňují stávající POS terminály s klony, které umožňují kriminální vzdálený přístup k zařízení. Zloději může zcela nahradit prodejní terminál obchodníka s zařízením, které je vybaveno bezdrátovým záznamem nebo přesměrováním dat o kartě, nebo jednoduše ukládat data, dokud se klamanec nevrátí a neodstraní.
- POS malware; nejsložitější POS skim se stane, když je skutečný POS software vzdáleně ohrožen a napaden, když je nainstalován malware, což zločinci poskytuje úplnou kontrolu nad zařízeními.
Rada pro standardy zabezpečení PCI
Rada standardů pro bezpečnostní standardy PCI poskytuje pokyny, které pomáhají obchodníkům bezpečně ukládat a předávat údaje o kartových údajích a zabraňovat tomu, aby se dostaly do rukou zločinců. Maloobchodníci, kteří nedodržují standardy PCI, mohou být pokutováni velkými bankami poskytovateli platebních karet, jako jsou Visa a MasterCard.
PCI neustále aktualizuje sérii doporučení pro prevenci podvodných podvodů. " Skimming se stává rozšířeným problémem. Jedná se o pokyny pro to, co maloobchodníci by se měli podívat na své čtecí zařízení ", říká Bob Russo, generální ředitel PCI SSC. "Diskutujeme o různých technikách ochrany těchto zařízení pro prodej."
Pokyny PCI Rady "Prevence skimmingu: Nejlepší praktiky pro obchodníky" obsahují dotazník pro hodnocení rizik a self-assessment formy pro měření citlivosti na tyto typy útoků a určení, kde potřebují chránit svou obranu. Pokyny se týkají toho, jak vzdělávat a ochraňovat zaměstnance, kteří se zabývají zařízeními pro prodejní místa, před jejich cílem, stejně jako způsoby, jak předcházet kompromisu těchto zařízení a zabraňovat jim. Podrobně také popisují, jak identifikovat zkažený čtenář a co s ním dělat, a jak může fyzické umístění zařízení a obchodů zvýšit riziko.
Jak se chránit
- Kontrola bankomatu: To znamená, že každý bankomat, a to i ty z vaší banky. Také si přejete zkontrolovat libovolné posuvníky karet, například ty na čerpacích stanicích apod., Zejména pokud používáte debetní kartu. Pokud skener neodpovídá barvě a stylu stroje, může to být skimmer. Měli byste také "potřást" skener karet, abyste zjistili, zda se zdá, že na čtečce karet na bankomatu je něco připojeno.
- Zakryjte klávesnici při zadávání kódu PIN: Chcete-li získat přístup k bankovním účtům, musí mít zloději číslo vaší karty a kód PIN. Pokrytím klávesnice zabráníte kamerám a divákům vidět váš PIN.
- Pravidelně kontrolujte výpisy z bankovních a platebních karet: Pokud někdo získá vaše informace, máte k dispozici 60 dní, než budete účtovat podvodné poplatky společnosti, která je kreditní kartou, abyste ji neúčtovali. U debetní karty máte na ohlásení jakékoli podezřelé aktivity jen asi 2 dny.
- Buďte vybíraví: Nepoužívejte obecné bankomaty v bary nebo restauracích. Nejsou obvykle monitorovány, a proto mohou být snadno manipulovány všemi.