Dozvědět se o místě prodeje Skimming Attacks a PCI

V předchozím příspěvku jsme se zabývali Ram Raids, podvody v kódu PIN, automatické změny PIN, útoky SMS a malware ATM nebo škodlivý software. V tomto příspěvku pokrýváme prodejní místo POS (POS).

3 typy POS skenů

1. Úředník skim; nejběžnější je, když si úředník úložiště vezme vaši kartu a spustí ji přes zařízení, které zkopíruje informace z magnetického proužku. Jakmile má zloděj údaje o kreditní nebo debetní kartě, může zadat objednávky přes telefon nebo on-line nebo vytvořit klonovanou kartu.

1. POS swapy; pokročilejší skim se stává, když zločinci představují jako POS technici, vstupují do maloobchodního zařízení a vyměňují stávající POS terminály s klony, které umožňují kriminální vzdálený přístup k zařízení. Zloději může zcela nahradit prodejní terminál prodejce zařízením, které je vybaveno bezdrátovým záznamem nebo přesměrováním dat o kartě, nebo jednoduše ukládat data, dokud se zločinec nevrátí a neodstraní.
2. POS malware; nejsložitější POS skim se stane, když je skutečný POS software vzdáleně ohrožen a napaden, když je nainstalován malware, což zločinci poskytuje úplnou kontrolu nad zařízeními.

Rada pro standardy zabezpečení PCI poskytuje pokyny, které mají pomoci obchodníkům bezpečně ukládat a předávat údaje o kartových údajích a zabraňovat tomu, aby se dostaly do rukou zločinců. Maloobchodníci, kteří nedodržují standardy PCI, mohou být pokutováni velkými bankami poskytovateli platebních karet, jako jsou Visa a MasterCard.

PCI neustále aktualizuje sérii doporučení pro prevenci podvodných podvodů. "Skimming se stává rozšířeným problémem. Jedná se o pokyny pro to, co maloobchodníci by se měli podívat na své čtecí zařízení, "říká Bob Russo, generální ředitel PCI SSC. "Diskutujeme o různých technikách ochrany těchto zařízení pro prodej. "

Pokyny Rady Rady pro prevenci skotu (Skimming Prevention: Best Practices for Merchants) zahrnují dotazník pro hodnocení rizik a formy sebehodnocení, které se zaměřují na citlivost těchto typů útoků a určují, kde potřebují, obrany. Pokyny se týkají toho, jak vzdělávat a ochraňovat zaměstnance, kteří se zabývají zařízeními pro prodejní místa, před jejich cílem, stejně jako způsoby, jak předcházet kompromisu těchto zařízení a zabraňovat jim. Také podrobně popisují, jak identifikovat zkažený čtenář a co s ním dělat, a jak může fyzické umístění zařízení a obchodů zvýšit riziko.

Jak se chránit

Kontrola bankomatu:

To znamená každý bankomat, a to i ty z vaší banky. Také si přejete zkontrolovat libovolné posuvníky karet, například ty na čerpacích stanicích apod., Zejména pokud používáte debetní kartu.Pokud skener neodpovídá barvě a stylu stroje, může to být skimmer. Měli byste také "potřást" skener karet, abyste zjistili, zda se zdá, že na čtečce karet na bankomatu je něco připojeno.

• Kryt klávesnice při zadávání kódu PIN: Chcete-li získat přístup k bankovním účtům, musí mít zloději číslo karty a kód PIN. Pokrytím klávesnice zabráníte kamerám a divákům vidět váš PIN.
• Zkontrolujte výpisy z bankovek a platebních karet často: Pokud někdo získá vaše informace, máte na to, aby vaše společnost platební karty ohlásila podvodné poplatky, aby nedošlo k účtování. U debetní karty máte na ohlásení jakékoli podezřelé aktivity jen asi 2 dny.
• Buďte vybíraví: Nepoužívejte obecné bankomaty v bary nebo restauracích. Nejsou obvykle monitorovány, a proto mohou být snadno manipulovány všemi.