Ankstesniame pranešime mes apėmė Ram Raids, PIN ID sukčiavimus, automatinius PIN pakeitimus, SMS atakų ir bankomatų kenkėjiškų programų ar kenkėjiškų programų. Šiame pranešime mes padengiame pardavimo tašką (POS).
3 rūšių klijai
- Sekretorius; labiausiai paplitęs yra tai, kai parduotuvės darbuotojas paima kortelę ir paleidžia ją per prietaisą, kuris kopijuoja informaciją iš magnetinės juostelės. Kai vagis turi kredito ar debeto kortelės duomenis, jis gali pateikti užsakymus telefonu arba internetu arba sukurti klonuotą kortelę.
- POS apsikeitimo sandoriai; daugiau pažengusių nusikaltėlių atsiranda, kai nusikaltėliai laikomi POS technikais, įeina į mažmeninės prekybos įmonę ir pakeičia esamus POS terminalus su klonais, kurie leidžia nusikalstamai nuotolinę prieigą prie įrenginio. Vagys gali visiškai pakeisti prekybininko pardavimo tašką su įrenginiu, kuris yra suklastotas norint įrašyti ar nukreipti kortelės duomenis belaidžiu būdu, arba tiesiog saugoti duomenis, kol nusikaltėlis sugrįš ir pašalins jį.
- "POS" kenkėjiška programa; patys sudėtingiausi POS trikdžiai atsitinka, kai tikroji POS programinė įranga yra pažeista nuotoliniu būdu ir įsilaužta, kai įdiegiama kenkėjiška programa, todėl nusikaltėliai visiškai kontroliuoja įrenginius.
PCI saugumo standartų taryba
PCI saugos standartų taryba pateikia gaires, skirtas padėti prekybininkams saugiai saugoti ir perduoti kortelės sąskaitos duomenis ir užkirsti kelią, kad jis nepatektų į nusikaltėlių rankas. Mažmenininkai, kurie nesilaiko PCI standartų, gali būti baudžiami dideliais pinigais iš kredito kortelių teikėjų, tokių kaip "Visa" ir "MasterCard".
PCI nuolat atnaujina keletą rekomendacijų, kaip užkirsti kelią sukčiavimui. " Apipjaustymas tampa plačiai paplitusi problema. Tai yra gairės, dėl kurių mažmenininkai turėtų žiūrėti į savo skaitytuvo prietaisus ", - sako" PCI SSC "generalinis direktorius Bob Russo. "Mes aptariame skirtingus šių prekinių įrenginių apsaugos būdus".
PCI tarybos "Skirtingumo prevencija: Geriausia prekybininkų praktika" gairėse yra rizikos įvertinimo klausimynas ir savianalizės formos, skirtos įvertinti atsparumą šiems užpuolimams ir nustatyti, kur jų reikia, kad apsaugotų savo gynybą. Gairėse kalbama apie tai, kaip šviesti ir apsaugoti darbuotojus, kurie tvarko pardavimo įrenginius, taip pat būdus, kaip užkirsti kelią šių įrenginių kompromisams ir juos išvengti. Jie taip pat išsamiai paaiškina, kaip identifikuoti suklastotą skaitytuvą ir ką su jais elgtis, ir kaip fizinė prietaisų ir parduotuvių vieta gali kelti riziką.
Kaip apsisaugoti
- Patikrinkite bankomatą: tai reiškia, kad kiekvienas bankomatas, netgi tas, kuris yra jūsų banke. Taip pat norite patikrinti bet kurią kortelės slankiklį, pvz., Degalinėse ir tt, ypač jei naudojate debetinę kortelę. Jei skaitytuvas neatitinka mašinos spalvos ir stiliaus, tai gali būti skimeris. Jūs taip pat turėtumėte "sudrebinti" kortelės skaitytuvą, kad sužinotumėte, ar ATM yra panašus į kortelių skaitytuvą.
- Įvesdami PIN kodą uždėkite klaviatūrą . Kad galėtumėte pasiekti savo banko sąskaitas, vagims reikia turėti kortelės numerį ir PIN kodą. Pridedant klaviatūrą, jūs neleidžiate kameroms ir žiūrovams matyti savo PIN kodo.
- Dažnai tikrinkite banko ir kredito kortelių ataskaitas: jei kas nors gauna jūsų informaciją, jūs turite 60 dienų pranešti apie bet kokius apgaulingus mokesčius savo kredito kortelės bendrovei, kad nebūsite apmokestinti. Jei norite atsiskaityti už bet kokią įtartiną veiklą, už debeto kortelę turite apie 2 dienas.
- Būkite pasiruošę: nenaudokite bendrų bankomatų bare ar restoranuose. Paprastai jie nekontroliuojami, todėl juos gali lengvai pažeisti bet kas.