I ett tidigare inlägg omfattade vi Ram Raids, PIN ID-svindlar, Automatiserade PIN-ändringar, SMS-attacker och ATM-skadlig kod eller skadlig programvara. I denna post täcker vi Point of Sale (POS) skumma.
De 3 typerna av POS Skims
- Clerk skim; Det vanligaste är när en butikskonsulent tar ditt kort och kör det via en enhet som kopierar informationen från magnetbandet. När tjuven har kredit- eller betalkortdata kan han eller hon lägga upp order via telefon eller online eller skapa ett klonat kort.
- POS swaps; ett mer avancerat skum händer när brottslingar utgör POS-tekniker, går in i ett detaljhandelsföretag och byter ut de befintliga POS-terminalerna med kloner som tillåter brottslig fjärråtkomst till enheten. Tjuvar kan helt ersätta en köpmans försäljningsterminal med en enhet som är inriktad på att spela in eller vidarebefordra kortdata trådlöst eller helt enkelt lagra data tills kriminella kommer tillbaka och tar bort det.
- POS malware; Det mest sofistikerade POS-skummet händer när den faktiska POS-programvaran kompromisseras på distans och hackas när skadlig programvara installeras vilket ger brottslingar fullständig kontroll över enheterna.
PCI Security Standards Council
PCI Security Standards Council tillhandahåller riktlinjer som är utformade för att hjälpa försäljare säkert lagra och överföra kortkontodata och förhindra att det faller i brottslingarnas händer. Återförsäljare som inte följer PCI: s standarder kan böta stora pengar genom kreditkortsleverantörer som Visa och MasterCard.
PCI uppdaterar ständigt en serie rekommendationer för förebyggande av skimming-bedrägerier. " Skimming blir ett utbrett problem. Det här är riktlinjer för vad återförsäljare ska titta på med sina läsarenheter ", säger Bob Russo, chef för PCI SSC. "Vi diskuterar olika tekniker för att skydda dessa försäljningsställenheter."
PCI-rådets riktlinjer för "Skimming Prevention: Best Practices for Merchants" innehåller ett riskbedömningsformulär och självutvärderingsformulär för att mäta mottagligheten för dessa typer av attacker och för att bestämma var de behöver försvara sina försvar. Riktlinjerna beskriver hur man utbildar och skyddar anställda som hanterar försäljningsenheterna från att vara riktade, liksom sätt att förebygga och avskräcka kompromisser av dessa enheter. De beskriver också hur man identifierar en riggerad läsare och vad man ska göra åt det, och hur fysisk placering av enheterna och butikerna kan öka risken.
Hur skyddar du dig själv
- Granska ATM: det här betyder varje bankomat, jämn från din bank. Du vill också kontrollera någon av kortreglagen som på bensinstationer, etc, speciellt om du använder ditt betalkort. Om skannern inte matchar maskinens färg och stil kan det vara en skimmer. Du ska också "skaka" kortskannern för att se om det känns som att det finns något fäst på kortläsaren på ATM.
- Täck knappsatsen när du anger din PIN-kod: För att få tillgång till dina bankkonton måste tjuvar ha ditt kortnummer och din PIN-kod. Genom att täcka knappsatsen förhindrar du att kameror och åskådare ser din PIN-kod.
- Kontrollera ofta dina bank- och kreditkortsutlåtanden: Om någon får din information har du 60 dagar att anmäla några bedrägliga avgifter till ditt kreditkortsföretag för att inte debiteras. För ett betalkort har du bara ca 2 dagar att rapportera eventuell misstänkt aktivitet.
- Var snäll: Använd inte allmänna bankomater på barer eller restauranger. Dessa övervakas vanligtvis inte och kan därför lätt manipuleras av någon.