U prethodnom postu pokrivali smo Ram Ramide, PIN ID prevare, automatizovane izmene PIN-a, SMS-napade i ATM malver ili zlonamerni softver. U ovom postu pokrivamo Point of Sale (POS).
3 vrste POS Skymsa
- Clerk skim; najčešće je kada prodavač prodavnice uzima vašu karticu i upravlja ga pomoću uređaja koji kopira informacije iz magnetne trake. Kada lopov posjeduje podatke o kreditnoj ili debitnoj kartici, on ili ona mogu postavljati porudžbine preko telefona ili online ili kreirati kloniranu karticu.
- POS swapovi; naprednija obrada se dešava kada kriminalci predstavljaju POS-tehničare, ulaze u maloprodajni objekat i zamene postojeće POS terminale klonima koji dozvoljavaju kriminalistički udaljeni pristup uređaju. Lopovi mogu u potpunosti zameniti trgovački termin terminal prodaje uređajem koji je opremljen za bežično snimanje ili preusmeravanje podataka o karticama ili jednostavno čuvati podatke sve dok se kriminal ne vrati i ukloni.
- POS malware; najsofisticiraniji POS skim se dešava kada je stvarni POS softver kompromitovan odvojeno i hakovan kada instalirate malver, dajući kriminalcima potpunu kontrolu nad uređajima.
PCI Security Standards Council
Vijeće za standarde PCI za sigurnost pruža smjernice dizajnirane da pomognu trgovcima da čuvaju i prenose podatke o kartičnom računu i sprečavaju da padne u ruke kriminalcima. Trgovci na malo koji ne poštuju PCI standarde mogu se kazniti velikim dolarima od strane provajdera kreditnih kartica kao što su Visa i MasterCard.
PCI stalno ažurira seriju preporuka za prevenciju prevara. " Skrivanje postaje široko rasprostranjen problem. To su smjernice o tome na koji trgovci treba gledati sa svojim uređajima za čitanje ", kaže Bob Russo, generalni direktor PCI SSC-a. "Razgovaramo o različitim tehnikama zaštite zaštitnih uređaja."
Smjernice PCI Council-a za prevenciju skimminga: najbolje prakse za trgovce uključuju upitnik za procjenu rizika i formu samovrednovanja kako bi se utvrdila osjetljivost na ove tipove napada i odredila gdje trebaju obrijati svoju odbranu. Smernice pokrivaju kako da edukuju i zaštite zaposlene koji se bave prodajnim uređajima od cilja, kao i načine za sprečavanje i zaustavljanje kompromisa na tim uređajima. Takođe detektuju kako da identifikuju oštećenog čitača i šta da rade o tome, i kako fizička lokacija uređaja i prodavnica može podići rizik.
Kako se zaštititi
- Provjerite bankomat: to znači svaki bankomat, čak i one iz vaše banke. Takođe želite da proverite bilo koji od klizača kartice, kao na primer na benzinskim stanicama, itd, posebno ako koristite debitnu karticu. Ako se skener ne uklapa u boju i stil mašine, možda će biti skimmer. Takođe treba da "potresete" skener kartice kako biste videli da li je na kartici kartica na ATM-u nešto čvrsto povezano.
- Pokrivajte tastaturu kada unosite svoj PIN: Da biste pristupili svojim bankovnim računima, lopovi moraju imati broj kartice i PIN. Pokrivajući tastaturu, sprečavate kamere i posmatrače da vide vaš PIN.
- Često provjeravajte izvode svojih banaka i kreditnih kartica: Ako neko dobije informacije, imate 60 dana da prijavite bilo kakve lažne optužbe vašoj kompaniji za kreditne kartice kako ne bi bili naplaćeni. Za debitnu karticu imate samo oko 2 dana da prijavite sumnjivu aktivnost.
- Budite izbirljivi: ne koristite opšte bankomate u barovima ili restoranima. Ove se obično ne nadgledaju i prema tome, može ih lako zameniti bilo koga.