Varasemas postituses hõlmasime Ram Raidsi, PIN-koodi pettusi, automaatset PIN-i muudatusi, SMS-rünnakuid ja ATM-i pahatahtlikku või pahatahtlikku tarkvara. Selles postituses katame Müügikoha (POS) lint.
3 liiki POS-liimi
- Sekretär; kõige sagedasem on see, kui kauplusettevõte võtab teie kaardi ja käitab selle seadme kaudu, mis kopeerib teavet magnetribalt. Kui varasel on krediit- või deebetkaardi andmed, saab ta tellimusi telefoni või interneti kaudu sisestada või luua kloonitud kaardi.
- POS-swap; kui kurjategijad asuvad POS-tehnikadena, sisestage jaemüügiettevõte ja vahetage praegused POS-terminalid kloonidega, mis võimaldavad seadme kriminaalset kaugjuurdepääsu. Vargad võivad täielikult asendada kaupmehe müügipunkti seadme abil, mis on sujuvalt salvestatud või suunata kaardiandmeid juhtmevabalt, või lihtsalt salvestab andmed, kuni kurjategija taganeb ja eemaldab selle.
- POS-õelvara; kõige keerukama POS-i kaotamine juhtub siis, kui tegelik POS-tarkvara on kaugjuhtimisega kahjustatud ja häkkinud, kui pahavara installitakse, andes kurjategijatele seadmete täielikku kontrolli.
PCI turvalisusstandardite nõukogu
PCI turvalisusstandardite nõukogu annab suuniseid, mis aitavad kaupmeestel turvaliselt kaardikonto andmeid salvestada ja edastada ning takistada selle langemist kurjategijate kätte. Jaemüüjad, kes ei täida PCI standardeid, saavad trahvida suuri takse krediitkaardipakkujatega, nagu Visa ja MasterCard.
PCI uuendab regulaarselt mitmeid soovitusi pettuste vältimiseks. " Painutamine on muutumas laialt levinud probleemiks. Need on juhendid selle kohta, mida jaemüüjad peaksid oma lugejateadmetega tutvuma, "ütleb PCI SSC peadirektor Bob Russo. "Me arutame erinevaid tehnikaid nende müügikohtade kaitsmiseks."
PCI nõukogu "Kaupade ohjeldamise vältimine: kaupmeeste parimad tavad" sisaldab riskide hindamise küsimustikku ja enesehindamise vorme, et hinnata vastuvõtlikkust sellist tüüpi rünnakutele ja määrata kindlaks, kus nad vajavad kaitset. Suunised käsitlevad seda, kuidas harida ja kaitsta töötajaid, kes käitlevad müügikohas olevaid seadmeid sihtmärgiga, samuti nende seadmete kompromissi takistamise ja ärahoidmise viise. Samuti täpsustatakse, kuidas varjatud lugeja tuvastada ja kuidas seda teha ja kuidas seadmete ja kaupluste füüsiline asukoht võib ohustada.
Kuidas ennast kaitsta
- ATM-i kontrollimine: see tähendab iga sularahaautomaati, isegi teie pangast. Samuti soovite vaadata mis tahes kaartide liugureid, näiteks bensiinijaamades jne, eriti kui kasutate oma deebetkaarti. Kui skanner ei ühti masina värvi ja stiiliga, võib see olla lohutus. Samuti peaksite kaardi skannerit "raputama", et näha, kas see tundub, et ATM-s on midagi kaardilugejaga ühendatud.
- PIN-koodi sisestamisel klahvistik katke: teie pangakontodele pääsemiseks peate varastama oma kaardi numbri ja PIN-koodi. Klahvistiku abil saate vältida kaamerate ja pealtvaatajate PIN-koodi nägemist.
- Kontrollige oma pangakonto ja krediitkaardi väljavõtteid sageli. Kui keegi teie andmeid ei saa, on teil 60 päeva krediitkaardiettevõtte jaoks pettusekindlustuse teatamiseks, et seda ei võeta. Deebetkaardi saamiseks on teil ainult kaks päeva teatatud kahtlasest tegevusest.
- Ole valvel: ärge kasutage üldisi sularahaautomaate baarides või restoranides. Neid ei jälgita tavaliselt ja seetõttu saavad kedagi kergesti võltsida.