I et tidligere indlæg dækkede vi Ram Raids, PIN ID-svindel, Automatiserede PIN-ændringer, SMS-angreb og ATM-malware eller skadelig software. I dette indlæg dækker vi Point of Sale (POS) skum.
De 3 slags POS Skims
- Clerk skim; Det mest almindelige er, når en butikskonsulent tager dit kort og kører det gennem en enhed, der kopierer oplysningerne fra magnetbåndet. Når tyven har kredit- eller betalingskortdata, kan han eller hun bestille ordrer via telefonen eller online eller oprette et klonet kort.
- POS swaps; et mere avanceret skum sker, når kriminelle udgør POS-teknikere, indtaster en detailvirksomhed og bytter de eksisterende POS-terminaler med kloner, der tillader den kriminelle fjernadgang til enheden. Tyve kan helt erstatte en købmands salgssteder med en enhed, der er rigget til at optage eller omdirigere kortdata trådløst eller blot gemme dataene, indtil kriminelle kommer tilbage og fjerner det.
- POS malware; det mest sofistikerede POS-skum sker, når den aktuelle POS-software er kompromitteret på afstand og hacket, når malware er installeret, hvilket giver kriminelle fuldstændig kontrol over enhederne.
PCI Security Standards Council
PCI Security Standards Council udarbejder retningslinjer, som er beregnet til at hjælpe forhandlere med at gemme og transmittere kortkontooplysninger sikkert og forhindre, at de falder i hænderne på kriminelle. Detailhandlere, der ikke overholder PCIs standarder, kan bøderes store penge ved kreditkortudbydere som Visa og MasterCard.
PCI opdaterer løbende en række anbefalinger til forebyggelse af scanning svindel. " Skimming bliver et udbredt problem. Dette er retningslinjer for, hvad forhandlere skal se på med deres læserenheder ", siger Bob Russo, daglig leder for PCI SSC. "Vi diskuterer forskellige teknikker til beskyttelse af disse salgs-enheder."
PCI-rådets retningslinjer for "Skimmingforebyggelse: Best Practices for Merchants" omfatter et risikovurderingsspørgeskema og selvevalueringsformularer til måling af modtagelighed for disse typer angreb og for at bestemme, hvor de skal forsvare deres forsvar. Retningslinjerne dækker, hvordan man uddanner og beskytter medarbejdere, der håndterer salgsstedsenheder, fra at blive målrettet, samt måder at forebygge og afværge kompromitter af disse enheder. De beskriver også hvordan man identificerer en rigget læser og hvad man skal gøre ved det, og hvordan fysisk placering af enheder og butikker kan øge risikoen.
Sådan beskytter du dig selv
- Gennemgå ATM: Det betyder, at alle pengeautomater, lige fra din bank. Du ønsker også at tjekke kortets glidere som dem på tankstationer mv., Især hvis du bruger dit betalingskort. Hvis scanneren ikke passer til maskinens farve og stil, kan det være en skimmer. Du skal også "ryste" kortskanneren for at se, om det føles som om der er noget fastgjort til kortlæseren på ATM.
- Dæk tastaturet, når du indtaster din PIN-kode: For at få adgang til dine bankkonti, skal tyve have dit kortnummer og din PIN-kode. Ved at dække tastaturet forhindrer du kameraer og tilskuere i at se din PIN-kode.
- Tjek dine bank- og kreditkortopgørelser ofte: Hvis nogen får dine oplysninger, har du 60 dage til at rapportere eventuelle svigagtige gebyrer til dit kreditkortselskab for ikke at blive opkrævet. For et betalingskort har du kun ca. 2 dage til at rapportere enhver mistænkelig aktivitet.
- Vær choosy: Brug ikke almindelige pengeautomater i barer eller restauranter. Disse overvåges normalt ikke og kan derfor let manipuleres af nogen.