Tìm hiểu về Point of Sale Skimming Attacks và PCI

Trong bài trước, chúng tôi đã giới thiệu Ram Raids, lừa đảo ID PIN, Thay đổi PIN tự động, tấn công qua SMS và phần mềm độc hại trên máy ATM hoặc phần mềm độc hại. Trong bài đăng này, chúng tôi sẽ giới thiệu cho bạn điểm bán lẻ của POS.

3 loại bánh kẹo POS

1. Thư ký skim; phổ biến nhất là khi một nhân viên cửa hàng lấy thẻ của bạn và chạy nó qua một thiết bị sao chép thông tin từ dải từ. Khi tên trộm có dữ liệu thẻ tín dụng hoặc thẻ ghi nợ, người đó có thể đặt hàng qua điện thoại hoặc trực tuyến hoặc tạo một thẻ nhân bản.

1. hoán đổi máy POS; một skim tiên tiến hơn sẽ xảy ra khi tội phạm đặt ra như là kỹ thuật viên POS, nhập một cơ sở bán lẻ và trao đổi ra các thiết bị đầu cuối POS hiện có với bản sao cho phép truy cập từ xa hình sự để thiết bị. Kẻ trộm có thể thay thế hoàn toàn điểm bán hàng của người bán bằng một thiết bị được lắp ráp để ghi hoặc chuyển dữ liệu thẻ không dây hoặc chỉ lưu trữ dữ liệu cho đến khi người phạm tội quay trở lại và lấy đi.
2. Phần mềm độc hại POS; phần mềm POS phức tạp nhất xảy ra khi phần mềm POS thực tế bị tấn công từ xa và bị tấn công khi cài đặt phần mềm độc hại cho bọn tội phạm kiểm soát hoàn toàn các thiết bị.

Hội đồng Tiêu chuẩn An toàn PCI 999 Hội đồng Tiêu chuẩn An toàn PCI cung cấp hướng dẫn thiết kế để giúp các thương gia lưu trữ và truyền dữ liệu tài khoản thẻ một cách an toàn và ngăn chặn nó rơi vào tay bọn tội phạm. Các nhà bán lẻ không tuân thủ các tiêu chuẩn của PCI có thể bị phạt tiền bởi các nhà cung cấp thẻ tín dụng như Visa và MasterCard.

PCI thường xuyên cập nhật một loạt các khuyến nghị để ngăn ngừa các trò gian lận. "Skimming đang trở thành một vấn đề lan rộng. Đây là những hướng dẫn cho những nhà bán lẻ nên xem xét với thiết bị đọc sách của họ ", Bob Russo, tổng giám đốc của PCI SSC nói. "Chúng tôi thảo luận các kỹ thuật khác nhau để bảo vệ các thiết bị bán hàng. "

Các hướng dẫn "Ngăn ngừa Skimming: Thực tiễn Tốt nhất cho Thương gia" của Hội đồng PCI bao gồm một bảng câu hỏi đánh giá rủi ro và các mẫu đánh giá tự đánh giá để đánh giá tính dễ bị tấn công của các loại tấn công này và để xác định nơi họ cần để bảo vệ phòng thủ. Hướng dẫn bao gồm cách giáo dục và bảo vệ những nhân viên làm việc với thiết bị điểm bán hàng không bị nhắm mục tiêu, cũng như các cách ngăn ngừa và ngăn cản sự thỏa hiệp của các thiết bị đó. Họ cũng chi tiết cách xác định người đọc láu cá và phải làm gì về nó và cách vị trí thực tế của thiết bị và cửa hàng có thể gây nguy hiểm.

Làm thế nào để tự bảo vệ mình

Kiểm tra máy ATM:

Điều này có nghĩa là mọi máy ATM, kể cả máy ATM của ngân hàng của bạn. Bạn cũng muốn kiểm tra bất kỳ thanh trượt thẻ nào giống với thanh trượt ở các trạm xăng, vân vân, đặc biệt nếu bạn đang sử dụng thẻ ghi nợ.Nếu máy quét không phù hợp với màu sắc và kiểu dáng của máy, nó có thể là một skimmer. Bạn cũng nên "lắc" máy quét thẻ để xem nếu nó cảm thấy như có cái gì đó gắn liền với đầu đọc thẻ trên máy ATM.

Bao gồm bàn phím khi nhập mã PIN:

• Để truy cập tài khoản ngân hàng của bạn, kẻ trộm cần có số thẻ và mã PIN của bạn. Bằng cách bao gồm bàn phím, bạn sẽ ngăn camera và người xem thấy mã PIN của bạn. Thường xuyên kiểm tra bảng sao kê ngân hàng và thẻ tín dụng của bạn:
• Nếu ai đó nhận được thông tin của bạn, bạn có 60 ngày để báo cáo bất kỳ khoản phí gian lận nào cho công ty phát hành thẻ tín dụng để không bị tính phí. Đối với thẻ ghi nợ, bạn chỉ có khoảng 2 ngày để báo cáo bất kỳ hoạt động đáng ngờ nào. Hãy kén chọn:
• Không sử dụng máy ATM chung tại các quán bar hay nhà hàng. Đây không phải là thường được giám sát và do đó, có thể dễ dàng bị giả mạo bởi bất cứ ai.