Într-un post anterior, am acoperit Ram Raids, escrocherii în codul PIN, modificări PIN automate, atacuri SMS și malware ATM sau software rău intenționat. În acest post acoperăm punctul de vânzare (POS).
Cele 3 tipuri de bancnote POS
- Clerk skim; cea mai comună este atunci când un funcționar de magazin ia cardul și îl rulează printr-un dispozitiv care copiază informațiile din banda magnetică. Odată ce hoțul are datele cardului de credit sau de debit, acesta poate plasa comenzi prin telefon sau online sau poate crea un card clonat.
- POS swap-uri; o operațiune mai avansată se întâmplă atunci când infractorii reprezintă POS tehnicieni, intră într-o unitate de vânzare cu amănuntul și schimbă terminalele POS existente cu clone care permit accesul criminal la distanță. Hoții pot înlocui complet un terminal de comerț al comerciantului cu un dispozitiv care este echipat pentru înregistrarea sau redirecționarea datelor de pe card fără fir sau pur și simplu stochează datele până când criminalul revine și îl înlătură.
- POS malware; cea mai sofisticată schemă POS se întâmplă când software-ul actual POS este compromis de la distanță și hacked atunci când este instalat un program malware, oferind infractorilor un control complet asupra dispozitivelor.
Consiliul de Standarde de Securitate PCI
Consiliul Standardelor de Securitate PCI oferă îndrumări menite să ajute comercianții să stocheze în siguranță și să transmită datele contului cardului și să împiedice ca acesta să cadă în mâinile infractorilor. Comercianții care nu respectă standardele PCI pot fi amendați cu fonduri mari de către furnizorii de carduri de credit, cum ar fi Visa și MasterCard.
PCI actualizează în mod constant o serie de recomandări pentru prevenirea escrocherilor. " Skimming-ul devine o problemă larg răspândită. Acestea sunt linii directoare pentru ceea ce comercianții cu amănuntul ar trebui să se uite cu dispozitivele lor cititoare ", spune Bob Russo, directorul general al PCI SSC. "Discutăm despre diferite tehnici de protecție a dispozitivelor de la punctul de vânzare".
Ghidul PCI al Consiliului PCI "Prevenirea skimming: cele mai bune practici pentru comercianți" include un chestionar de evaluare a riscurilor și forme de autoevaluare pentru a măsura susceptibilitatea la aceste tipuri de atacuri și pentru a determina unde trebuie să-și acopere apărarea. Ghidul acoperă modul în care trebuie educat și protejat angajații care se ocupă de dispozitivele de vânzare, precum și modalitățile de prevenire și de descurajare a compromiterii acestor dispozitive. Acestea detaliază, de asemenea, modul de identificare a unui cititor rigid și ce să facă în legătură cu acesta și modul în care locația fizică a dispozitivelor și a magazinelor poate ridica riscul.
Cum să vă protejați
- Verificați ATM-ul: aceasta înseamnă fiecare ATM, chiar și cele de la banca dvs. De asemenea, doriți să verificați oricare dintre glisierele de pe card, cum ar fi cele de la benzinării etc., mai ales dacă utilizați cardul dvs. de debit. Dacă scanerul nu corespunde culorii și stilului mașinii, este posibil să fie un scimmer. De asemenea, ar trebui să "scuturați" scanerul de card pentru a vedea dacă se simte ceva legat de cititorul de carduri de pe bancomat.
- Acoperiți tastatura când introduceți codul PIN: Pentru a accesa conturile dvs. bancare, hoții trebuie să aibă numărul de card și codul PIN. Prin acoperirea tastaturii, împiedicați camerele și spectatorii să vă vadă PIN-ul.
- Verificați deseori declarațiile bancare și cardurile de credit: dacă cineva vă obține informațiile, aveți la dispoziție 60 de zile pentru a raporta taxe frauduloase societății dvs. de carduri de credit pentru a nu fi taxată. Pentru un card de debit, aveți doar aproximativ 2 zile pentru a raporta orice activitate suspectă.
- Fii choosy: Nu folosiți bancomatele generale la baruri sau restaurante. Acestea nu sunt de regulă monitorizate și, prin urmare, pot fi ușor manipulate de către oricine.