F'post preċedenti, aħna tkopri Ram Raids, scams ID PIN, Bidliet awtomatizzati PIN, Attakki SMS u ATM Malware jew Software Malizzjuż. F'din il-kariga nkopru skim ta 'Punt ta' Bejgħ (POS).
It-Tipi 3 ta 'POS Skims
- Skrivan skim; l-aktar komuni hija meta skrivan tal-maħżen jieħu l-karta tiegħek u ġġestiha permezz ta 'mezz li kopja l-informazzjoni mill-istrixxa manjetika. Ladarba l-ħalliel ikollu d-dejta tal-karta ta 'kreditu jew ta' debitu, huwa jista 'jagħmel ordnijiet fuq it-telefon jew fuq l-internet jew joħloq karta kklownjata.
- POS swaps; skim aktar avvanzat jiġri meta l-kriminali joħolqu bħala tekniċi ta 'POS, jidħlu fi stabbiliment tal-bejgħ bl-imnut u jibdlu t-terminals POS eżistenti bi kloni li jippermettu l-aċċess remot kriminali għall-apparat. Il-ħallelin jistgħu kompletament jibdlu post ta 'bejgħ ta' negozjant b'apparat li jintrama biex jirreġistra jew jiddevja data tal-biljett mingħajr fili, jew sempliċement jaħżen id-dejta sakemm il-kriminali terġa 'lura u tneħħih.
- Malware POS; l-iktar skop sofistikat tal-POS jiġri meta s-softwer attwali tal-POS jiġi kompromess mill-bogħod u hacked meta l-malware jiġi installat u jagħti lill-kriminali kontroll sħiħ fuq il-mezzi.
PCI Security Standards Council
Il-Kunsill tal-Istandards tas-Sigurtà tal-PCI jipprovdi linji gwida mfassla biex jgħinu lin-negozjanti jaħżnu u jittrażmettu d-dejta tal-kont tal-karta b'mod sikur u jżommuha milli taqa 'f'idejn il-kriminali. Bejjiegħa bl-imnut li jonqsu milli jikkonformaw mal-istandards tal-PCI jistgħu jiġu mmultati bottijiet kbar minn fornituri ta 'karta ta' kreditu bħal Visa u MasterCard.
PCI kontinwament jaġġorna serje ta 'rakkomandazzjonijiet għall-prevenzjoni ta' scams ta 'skimming. " Skimming qed isir problema mifruxa. Dawn huma linji gwida għal dak li l-bejjiegħa bl-imnut għandhom iħarsu lejn it-tagħmir tal-qarrej tagħhom ", tgħid Bob Russo, maniġer ġenerali tal-PCI SSC. "Aħna niddiskutu tekniki differenti għall-protezzjoni ta 'dawk il-mezzi ta' bejgħ."
Il-linji gwida tal-Kunsill ta 'PCI dwar "Prevenzjoni ta' Xkumar: Prattiki Tajbin għall-Kummerċjanti" jinkludu kwestjonarju ta 'valutazzjoni tar-riskju u forom ta' awto-evalwazzjoni biex titkejjel is-suxxettibilità għal dawn it-tipi ta 'attakki u biex jiddeterminaw fejn għandhom bżonn biex iġġorru d-difiżi tagħhom. Il-linji gwida jkopru kif jedukaw u jipproteġu lill-impjegati li jimmaniġġjaw il-mezzi tal-punt tal-bejgħ milli jkunu mmirati, kif ukoll modi biex jipprevjenu u jiskoraġġixxu l-kompromess ta 'dawk l-apparati. Huma jiddettaljaw ukoll kif jidentifikaw qarrej imqabbad u x'għandhom jagħmlu dwar dan, u kif il-lok fiżiku tal-mezzi u l-ħwienet jistgħu jżidu r-riskju.
Kif Ipproteġi lilek innifsek
- Skrutinizza l-ATM: Dan ifisser kull ATM, anke dawk mill-bank tiegħek. Trid ukoll tiċċekkja kwalunkwe sliders tal-karti bħal dawk fl-istazzjonijiet tal-gass, eċċ, speċjalment jekk qed tuża l-karta ta 'debitu tiegħek. Jekk l-iskaner ma jaqbilx mal-kulur u l-istil tal-magna, jista 'jkun skimmer. Għandek ukoll "ħawwad" l-iskan tal-biljett biex tara jekk tħoss li hemm xi ħaġa marbuta mal-qarrej tal-karta fuq l-ATM.
- Għatti s-tastiera meta tidħol il-PIN tiegħek: Sabiex ikollok aċċess għall-kontijiet bankarji tiegħek, il-ħallelin għandhom bżonn in-numru tal-biljett tiegħek u l-PIN tiegħek. Billi tkopri s-tastiera, tipprevjeni lill-kameras u lin-nies li jarawhom milli jaraw il-PIN tiegħek.
- Iċċekkja d-dikjarazzjonijiet tal-bank tiegħek u tal-karti ta 'kreditu spiss: Jekk xi ħadd ikollu l-informazzjoni tiegħek, għandek 60 ġurnata biex tirrapporta xi ħlasijiet frawdolenti lill-kumpanija tiegħek tal-karta ta' kreditu sabiex ma tiġix imposta. Għal kard ta 'debitu, għandek biss madwar jumejn biex tirrapporta kwalunkwe attività suspettuża.
- Ikunu jagħżlu: Tużax ATMs ġenerali fil-bars jew ristoranti. Dawn is-soltu mhumiex immonitorjati u għalhekk, jistgħu jiġu faċilment imbagħbsa minn kulħadd.