Në një postim të mëparshëm, ne mbuluam Ram Raids, mashtrimet ID PIN, ndryshimet e automatizuara të PIN-it, sulmet me SMS dhe malware të ATM-ve ose softuer të dëmshëm. Në këtë post mbulojmë pikat e shitjes (POS) skim.
Të 3 Llojet e POS Skims
- Regjistrues i skremuar; më e zakonshme është kur një nëpunës dyqan merr kartën tuaj dhe e drejton atë përmes një pajisjeje që kopjon informacionin nga shiriti magnetik. Pasi hajduti ka të dhënat e kartës së kreditit ose të debitit, ai ose ajo mund të vendosë me telefon ose në internet ose të krijojë një kartë të klonuar.
- Këmbimet e POS-ut; një skim më i avancuar ndodh kur kriminelët paraqesin si teknikë POS, hyjnë në një ndërtesë të shitjes me pakicë dhe shkëmbejnë terminalet POS ekzistuese me klone që lejojnë qasje të largët penale në pajisje. Hajdutët mund të zëvendësuar plotësisht një pikë tregtie të shitjes së terminalit me një pajisje që është e manipuluar për të regjistruar ose për të transferuar të dhënat e kartelave me valë ose thjesht për të ruajtur të dhënat derisa krimineli të kthehet dhe ta heq atë.
- POS malware; POS-i më i sofistikuar i POS ndodh kur softueri i POS-ut është komprometuar nga distanca dhe hacked kur malware është instaluar duke u dhënë kriminelëve kontroll të plotë mbi pajisjet.
Këshilli i Standardeve të Sigurisë të PCI
Këshilli i Standardeve të Sigurisë PCI ofron udhëzime të dizajnuara për të ndihmuar tregtarët të ruajnë dhe transmetojnë në mënyrë të sigurt të dhënat e llogarisë së kartës dhe ta pengojnë atë që të bie në duart e kriminelëve. Shitësit me pakicë të cilët nuk arrijnë të përmbushin standardet e PCI mund të gjobiten me shumë nga ofruesit e kartave të kreditit si Visa dhe MasterCard.
PCI përditëson vazhdimisht një sërë rekomandimesh për parandalimin e mashtrimit të skremuar. " Skimming po bëhet një problem i përhapur. Këto janë udhëzime për atë që shitësit duhet të shikojnë me pajisjet e tyre të lexuesit ", thotë Bob Russo, menaxher i përgjithshëm i PCI SSC. "Ne diskutojmë teknika të ndryshme për mbrojtjen e atyre pajisjeve të pikës së shitjes".
Udhëzimet e Këshillit PCI për "Parandalimin e Skimming: Praktikat më të Mira për tregtarët" përfshijnë një pyetësor për vlerësimin e rrezikut dhe forma të vetëvlerësimit për të vlerësuar ndjeshmërinë ndaj këtyre llojeve të sulmeve dhe për të përcaktuar se ku kanë nevojë për të mbrojtur mbrojtjen e tyre. Udhëzimet mbulojnë si të edukohen dhe mbrohen të punësuarit që merren me pajisjet e shitjes në treg, si dhe mënyrat për të parandaluar dhe penguar kompromisin e këtyre pajisjeve. Ata gjithashtu detajojnë si të identifikojnë një lexues të manipuluar dhe çfarë të bëjnë për të, dhe se si vendndodhja fizike e pajisjeve dhe dyqaneve mund të rrisë rrezikun.
Si të mbroni veten
- Kontrolloni ATM-në: Kjo do të thotë çdo ATM, madje edhe ato nga banka juaj. Ju gjithashtu dëshironi të kontrolloni ndonjë nga rrëshqitësit e kartës si ato në pikat e karburantit, etj, veçanërisht nëse jeni duke përdorur kartën tuaj të debitit. Nëse skaneri nuk përputhet me ngjyrën dhe stilin e makinës, mund të jetë një skimmer. Ju gjithashtu duhet të "shkundni" skanerin e kartës për të parë nëse ndjehet sikur ka diçka të lidhur me lexuesin e kartës në ATM.
- Mbuloni tastierën kur futni PIN-in tuaj: Për të hyrë në llogaritë tuaja bankare, hajdutët duhet të kenë numrin tuaj të kartës dhe PIN-in tuaj. Duke mbuluar tastierën, ju parandaloni kamerat dhe dëmtuesit që të shohin PIN-in tuaj.
- Kontrolloni deklaratat tuaja bankare dhe të kartës së kreditit shpesh: Nëse dikush merr informacionin tuaj, ju keni 60 ditë për të raportuar ndonjë pagesë mashtruese në kompaninë tuaj të kartës së kreditit në mënyrë që të mos ngarkohet. Për një kartë debiti, ju keni vetëm 2 ditë për të raportuar ndonjë aktivitet të dyshimtë.
- Jini të zgjedhur: Mos përdorni ATM të përgjithshme në bare apo restorante. Këto zakonisht nuk mbikëqyren dhe prandaj mund të manipulohen me lehtësi nga dikush.