წინა პოსტი, ჩვენ დაფარული Ram Raids, PIN ID scams, ავტომატური PIN ცვლილებები, SMS თავდასხმები და ATM Malware ან მავნე პროგრამული უზრუნველყოფა. ამ პოსტში ჩვენ დავსახეთ Point of Sale (POS) skim.
3 სახის POS Skims
- კლერკი; ყველაზე გავრცელებული ის არის, როდესაც მაღაზიის კლერკი იღებს თქვენს ბარათს და გაატარებს მოწყობილობის საშუალებით, რომელიც იძლევა ინფორმაციას მაგნიტური ზოლიდან. მას შემდეგ, რაც ქურდის აქვს საკრედიტო ან სადებეტო ბარათის მონაცემები, მას შეუძლია შეუკვეთოს ბრძანებები ტელეფონით ან ონლაინ ან შექმნათ კლონირებული ბარათი.
- POS სვოპები; უფრო მძლავრი გამონაყარი მოხდება, როდესაც დამნაშავეები POS ტექნიკოსებს უწოდებენ, შეიტანეთ საცალო დაწესებულება და არსებული POS ტერმინალების კვანტებით გადაადგილდებიან, რომლებიც საშუალებას მისცემს კრიმინალური დისტანციური წვდომის საშუალებას. ქურდს შეუძლია მთლიანად შეცვალოს სავაჭრო პუნქტის გაყიდვის ტერმინალის შეცვლის მოწყობილობა, რომელიც გაყალბებულია ბარათის მონაცემების ჩაწერაზე ან გადამისამართებაზე, ან უბრალოდ შეინახოს მონაცემები, სანამ კრიმინალური უკან დაბრუნდება და შლის.
- POS malware; ყველაზე დახვეწილი POS skim ხდება, როდესაც ფაქტობრივი POS პროგრამული უზრუნველყოფა კომპრომეტირებული დისტანციურად და hacked როდესაც malware დამონტაჟდა ვაძლევთ კრიმინალების სრულ კონტროლს მოწყობილობები.
PCI უსაფრთხოების სტანდარტების საბჭო
PCI Security Standards Council იძლევა სახელმძღვანელო პრინციპებს, რომელიც მიზნად ისახავს სავაჭრო ობიექტებს უსაფრთხოდ შეინახოს და გადასცეს ბარათის ანგარიშის მონაცემები და ხელი შეუშალოს დამნაშავეთა ხელში. საცალო, რომელიც ვერ აკმაყოფილებს PCI- ს სტანდარტებს, შეიძლება დააჯარიმოს მსხვილი ფული საკრედიტო ბარათებით, როგორიცაა Visa და MasterCard.
PCI მუდმივად განახლდება რეკომენდაციების სერია skimming scams პრევენციისთვის. " Skimming ხდება ფართოდ გავრცელებული პრობლემა. ეს არის სახელმძღვანელო, თუ რომელი საცალო უნდა იყოს მათი მკითხველის აპარატებთან ერთად ", - ამბობს PCI SSC- ის გენერალური მენეჯერი ბობ რუსო. "ჩვენ განვიხილავთ სხვადასხვა ტექნიკას, რომ დაიცვას იმ პუნქტში გასაყიდი მოწყობილობები."
PCI საბჭოს "Skimming Prevention: საუკეთესო პრაქტიკის ობიექტებში" სახელმძღვანელო მითითებები მოიცავს რისკების შეფასების კითხვარსა და თვითმმართველობის შეფასების ფორმებს, რათა ამ ტიპის თავდასხმებისადმი მგრძნობელობის გააზრებისა და მათი თავშესაფრის დასადგენად განსაზღვრა. სახელმძღვანელო პრინციპები მოიცავს იმას, თუ როგორ იცავდეს და დაიცვან ის თანამშრომლები, რომლებიც ახორციელებენ გაყიდვის მოწყობილობების მდგომარეობას მიზნობრივი მიზნებისაგან, ასევე ამ მოწყობილობების კომპრომისის პრევენციისა და შეწყვეტის გზები. ისინი ასევე დეტალურადაა გაყალბებული მკითხველის იდენტიფიცირება და რა უნდა გააკეთოს ამის შესახებ და როგორ დადგინდება რა მოწყობილობები და მაღაზიები ფიზიკური რისკის რისკს.
როგორ დავიცვათ თავი
- შეამოწმეთ ბანკომატი: ეს ნიშნავს, რომ ყველა ბანკომატი, თუნდაც შენი ბანკიდან. თქვენ ასევე გვინდა შეამოწმოთ რომელიმე ბარათის sliders მოსწონს პირობა ბენზინგასამართ სადგურებზე და ა.შ., განსაკუთრებით თუ თქვენ იყენებთ თქვენი სადებეტო ბარათი. თუ სკანერი არ ემთხვევა მანქანა და სტილი მანქანა, ეს შეიძლება იყოს skimmer. თქვენ ასევე უნდა "shake" ბარათის სკანერი დაინახოს, თუ იგი იგრძნობა იქ რაღაც ერთვის ბარათის მკითხველს ბანკომატით.
- თქვენი PIN- ის შესვლისას კლავიატურაზე დაფარეთ: თქვენი საბანკო ანგარიშების შესასვლელად, ქურდებს უნდა ჰქონდეთ თქვენი ბარათის ნომერი და თქვენი PIN. კლავიატურაზე დაფარვით კამერისა და მომხრეების თავიდან ასაცილებლად თქვენს PIN- ს ხედავთ.
- შეამოწმეთ თქვენი საბანკო და საკრედიტო ბარათის განცხადებები ხშირად: თუ ვინმეს მიიღებს თქვენი ინფორმაცია, თქვენ გაქვთ 60 დღის განმავლობაში, რათა გაეცნოთ თქვენს თაღლითობას თქვენი საკრედიტო ბარათის კომპანიაში, რათა არ მოხდეს ბრალი. სადებეტო ბარათისთვის, თქვენ გაქვთ მხოლოდ 2 დღე საეჭვო აქტივობის შესახებ.
- არჩევა: არ გამოიყენოთ საერთო ბანკომატები ბარები ან რესტორნებში. ეს არ არის, როგორც წესი, მონიტორინგი და ამიტომ, ადვილად შეიძლება გაანადგურა ვინმეს მიერ.