ในโพสต์ก่อนหน้านี้เราได้กล่าวถึง Ram Raids, การหลอกลวง PIN ID, การเปลี่ยนแปลง PIN โดยอัตโนมัติ, การโจมตีทาง SMS และมัลแวร์เอทีเอ็มหรือซอฟต์แวร์ที่เป็นอันตราย ในบทความนี้เราจะกล่าวถึงหางยาวของ Point of Sale (POS)
3 ประเภทของ POS Skims
- เสมียนเสมียน; ที่พบมากที่สุดก็คือเมื่อพนักงานเก็บเอาบัตรของคุณและเรียกใช้งานผ่านอุปกรณ์ที่คัดลอกข้อมูลจากแถบแม่เหล็ก เมื่อโจรมีข้อมูลบัตรเครดิตหรือบัตรเดบิตเขาหรือเธอสามารถสั่งซื้อทางโทรศัพท์หรือทางออนไลน์หรือสร้างบัตรโคลนนิ่งได้
- POS swaps; สกินที่ สูง ขึ้นเกิดขึ้นเมื่ออาชญากรก่อให้เกิดเป็นช่างเทคนิค POS ป้อนสถานประกอบการค้าปลีกและสลับออกขั้ว POS ที่มีอยู่ด้วยโคลนที่อนุญาตให้มีการเข้าถึงระยะไกลทางอาญาไปยังอุปกรณ์ โจรสมบูรณ์สามารถแทนที่จุดขายของร้านค้าที่มีอุปกรณ์ที่มี rigged เพื่อบันทึกหรือโอนข้อมูลบัตรแบบไร้สายหรือเก็บข้อมูลไว้จนกว่าอาชญากรจะกลับมาและนำออก
- มัลแวร์ POS; สกิน POS ที่ซับซ้อนมากที่สุดเกิดขึ้นเมื่อซอฟต์แวร์ POS ที่เกิดขึ้นจริงถูกบุกรุกจากระยะไกลและถูกแฮ็กเมื่อติดตั้งมัลแวร์ให้อาชญากรสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
PCI Security Standards Council
PCI Security Standards Council มีแนวทางที่ออกแบบมาเพื่อช่วยให้ร้านค้าสามารถจัดเก็บและส่งข้อมูลบัญชีบัตรได้อย่างปลอดภัยและป้องกันไม่ให้ตกเป็นเหยื่อของอาชญากร ผู้ค้าปลีกที่ไม่ปฏิบัติตามมาตรฐานของ PCI อาจถูกปรับโดยผู้ให้บริการบัตรเครดิตเช่น Visa และ MasterCard
PCI ปรับปรุงชุดคำแนะนำสำหรับการป้องกันการหลอกลวงโดยเฉพาะอย่างยิ่ง " Skimming กำลังเป็นปัญหาอย่างกว้างขวาง นี่เป็นแนวทางสำหรับสิ่งที่ผู้ค้าปลีกควรมองหาด้วยอุปกรณ์อ่าน "Bob Russo ผู้จัดการทั่วไปของ PCI SSC กล่าว "เราพูดถึงเทคนิคต่างๆในการปกป้องอุปกรณ์จุดขายเหล่านั้น"
แนวทาง "Skimming Prevention: Best Practices for Merchants" ของ PCI Council ประกอบด้วยแบบสอบถามการประเมินความเสี่ยงและแบบประเมินตนเองเพื่อประเมินความอ่อนแอต่อการโจมตีประเภทนี้และเพื่อกำหนดตำแหน่งที่พวกเขาต้องการเพื่อป้องกันการโจมตีของพวกเขา แนวทางนี้ครอบคลุมถึงการให้ความรู้และการปกป้องพนักงานที่จัดการอุปกรณ์จุดขายไม่ให้ถูกกำหนดเป้าหมายตลอดจนวิธีการป้องกันและขัดขวางการประนีประนอมอุปกรณ์เหล่านั้น นอกจากนี้ยังมีรายละเอียดเกี่ยวกับวิธีระบุผู้อ่านที่เข้มงวดและสิ่งที่ควรทำเกี่ยวกับเรื่องนี้รวมถึงตำแหน่งทางกายภาพของอุปกรณ์และร้านค้าที่สามารถสร้างความเสี่ยงได้อย่างไร
วิธีการป้องกันตัวเอง
- ตรวจสอบตู้เอทีเอ็ม: หมายถึงทุกตู้เอทีเอ็มแม้แต่เครื่องที่ธนาคารของคุณ นอกจากนี้คุณยังต้องการตรวจสอบแถบเลื่อนของการ์ดเช่นสถานีที่ปั๊มน้ำมัน ฯลฯ โดยเฉพาะอย่างยิ่งหากคุณใช้บัตรเดบิตของคุณ หากสแกนเนอร์ไม่ตรงกับสีและรูปแบบของเครื่องก็อาจจะเป็นพายกวาดฝ้า นอกจากนี้คุณควร "เขย่า" สแกนเนอร์การ์ดเพื่อดูว่ารู้สึกว่ามีบางอย่างที่เชื่อมต่อกับเครื่องอ่านบัตรบนเครื่อง ATM
- ครอบคลุมคีย์แพดเมื่อป้อน PIN: ในการเข้าถึงบัญชีธนาคารของคุณโจรต้องมีหมายเลขบัตรและ PIN ของคุณ การป้องกันแป้นพิมพ์ช่วยป้องกันไม่ให้กล้องและผู้เข้าชมมองเห็น PIN ของคุณ
- ตรวจสอบงบธนาคารและบัตรเครดิตของคุณบ่อยๆ: หากมีคนได้รับข้อมูลของคุณคุณมีเวลา 60 วันในการรายงานการเรียกเก็บเงินที่ผิดพลาดกับ บริษัท บัตรเครดิตของคุณเพื่อไม่ให้ถูกเรียกเก็บเงิน สำหรับบัตรเดบิตคุณมีเวลาประมาณ 2 วันในการรายงานกิจกรรมที่น่าสงสัยเท่านั้น
- ไม่ควรใช้ : อย่าใช้ตู้เอทีเอ็มทั่วไปที่บาร์หรือร้านอาหาร เหล่านี้มักไม่ได้รับการตรวจสอบและสามารถแก้ไขได้โดยคนอื่น ๆ