I et tidligere innlegg dekket vi Ram Raids, PIN ID-svindel, Automatiserte PIN-endringer, SMS-angrep og ATM-skadelig programvare eller skadelig programvare. I dette innlegget dekker vi salgsstedet (POS).
De 3 typer POS Skims
- Kontorist skumme; Det vanligste er når en forretningskonsulent tar kortet ditt og kjører det gjennom en enhet som kopierer informasjonen fra magnetbåndet. Når tyven har kreditt- eller debetkortdataene, kan han eller hun legge inn bestillinger via telefon eller online eller opprette et klonet kort.
- POS swaps; Et mer avansert skum skjer når kriminelle utgjør POS-teknikere, går inn i et detaljhandelsfirma og bytter ut eksisterende POS-terminaler med kloner som tillater kriminell fjerntilgang til enheten. Tyver kan helt erstatte en kjøpmanns salgssteder med en enhet som er rigget til å registrere eller videreføre kortdata trådløst, eller bare lagre dataene til kriminelle kommer tilbake og fjerner det.
- POS malware; Det mest sofistikerte POS-skummet skjer når den faktiske POS-programvaren er skadet eksternt og hacket når malware er installert, noe som gir kriminelle full kontroll over enhetene.
PCI Security Standards Council
PCI Security Standards Council gir retningslinjer som er laget for å hjelpe selgere sikkert å lagre og overføre kortkonto data og hindre at den faller i hendene på kriminelle. Forhandlere som ikke overholder PCIs standarder, kan bli bøtelagt store penger med kredittkortleverandører som Visa og MasterCard.
PCI oppdaterer kontinuerlig en rekke anbefalinger for forebygging av skimming svindel. " Skimming blir et utbredt problem. Dette er retningslinjer for hva forhandlere skal se på med leserenheter, sier Bob Russo, daglig leder for PCI SSC. "Vi diskuterer forskjellige teknikker for å beskytte disse salgsinnretningene."
PCI-rådets retningslinjer for "Skimmingforebygging: Best Practices for Merchants" inkluderer et risikovurderingsskjema og selvevalueringsskjema for å måle mottakelighet for disse typer angrep og for å avgjøre hvor de trenger å forsvare sine forsvar. Retningslinjene dekker hvordan å utdanne og beskytte ansatte som håndterer salgsstedetheter fra å være målrettede, samt måter å forhindre og avskrekke kompromiss av disse enhetene. De beskriver også hvordan du identifiserer en rigget leser og hva du skal gjøre med det, og hvordan fysisk plassering av enheter og butikker kan øke risikoen.
Hvordan beskytte deg selv
- Gransk minibanken: Dette betyr at alle minibanker, selv fra banken din. Du vil også sjekke hvilken som helst av kortskyterne som dem på bensinstasjoner, etc, spesielt hvis du bruker ditt debetkort. Hvis skanneren ikke samsvarer med farge og stil på maskinen, kan det være en skimmer. Du bør også "riste" kortskanneren for å se om det føles som om det er noe festet til kortleseren på minibanken.
- Dekke tastaturet når du legger inn PIN-koden: For å få tilgang til bankkontiene dine, må tyver ha ditt kortnummer og din PIN-kode. Ved å dekke tastaturet, forhindrer du kameraer og tilskuere på å se PIN-koden din.
- Sjekk dine bank- og kredittkortopplysninger ofte: Hvis noen får informasjonen din, har du 60 dager til å rapportere eventuelle falske kostnader til kredittkortet ditt for å ikke bli belastet. For et debetkort har du bare omtrent 2 dager til å rapportere eventuelle mistenkelige aktiviteter.
- Vær koselig: Ikke bruk generelle minibanker på barer eller restauranter. Disse blir vanligvis ikke overvåket og kan derfor lett bli manipulert av noen.