Все владельцы бизнеса и потребители должны понимать, как они могут стать жертвой скимминга в торговых точках (POS). Эта кража - с использованием незаконных устройств сканирования карточек - может быть столь же эффективной, как и прорыв тяжелого автомобиля через переднее окно закрытого магазина - процесс, известный как таран.
Устройства для обработки карт в точках продаж используются повсюду в нашей повседневной жизни. Мы используем их в банкоматах, на кассах в магазинах, автомойках и даже в торговых автоматах. Множество этих устройств - отличное поле для воров.
3 вида скимов POS
В основном существует три типа схем скимминга POS: скимминг для сотрудников, обмен POS и вредоносное ПО для POS.
Клерк Ским
Обрезка клерка является наиболее распространенной. Это когда продавец магазина берет вашу карту и пропускает ее через устройство, которое копирует информацию с магнитной полосы. Получив данные кредитной или дебетовой карты, вор может размещать заказы по телефону или через Интернет или создавать клонированные карты.
POS свопы
Более продвинутая проверка происходит, когда преступники изображают из себя техников POS, входят в розничное предприятие и заменяют существующие POS-терминалы клонами, которые позволяют преступнику удаленный доступ к устройству. Воры могут полностью заменить торговый терминал продавца устройством, которое настроено на запись или переадресацию данных карты по беспроводной сети, или просто хранить данные до тех пор, пока преступник не вернется и не удалит их.
POS-вредоносное ПО
Самый изощренный просмотр POS происходит, когда реальное программное обеспечение POS подвергается удаленной компрометации и взламывается, при этом устанавливается вредоносное ПО, что дает злоумышленникам полный контроль над устройствами.
Совет по стандартам безопасности PCI
Совет по стандартам безопасности индустрии платежных карт (PCI) предоставляет рекомендации, призванные помочь продавцам безопасно хранить и передавать данные карточных счетов и предотвращать их попадание в руки преступников. Розничные торговцы, которые не соблюдают стандарты PCI, могут быть оштрафованы поставщиками кредитных карт, такими как Visa и MasterCard.
PCI постоянно обновляет ряд рекомендаций по предотвращению мошенничества со скиммингом. «Скимминг становится широко распространенной проблемой. Это рекомендации относительно того, на что розничные торговцы должны смотреть со своими считывающими устройствами», - говорит Боб Руссо, бывший генеральный менеджер PCI SSC. «Мы обсуждаем различные методы защиты этих кассовых устройств».
Рекомендации Совета PCI «Предотвращение скимминга: лучшие практики для продавцов» включают анкету для оценки риска и формы самооценки для определения уязвимости к этим типам атак и определения того, где им необходимо укрепить свою защиту. В рекомендациях описывается, как обучать и защищать сотрудников, которые работают с устройствами в точках продаж, от нападений, а также способы предотвращения и предотвращения взлома этих устройств. Они также подробно описывают, как идентифицировать фальшивый ридер и что с этим делать, а также как физическое расположение устройств и магазинов может повысить риск.
Как защитить себя
Регулярно проверяйте свой банкомат. Это означает любой банкомат, даже банкомат вашего банка. Вы также можете проверить любые ползунки карты, например, на заправочных станциях и т. д., Особенно если вы используете свою дебетовую карту. Если сканер не соответствует цвету и стилю машины, это может быть скиммер. Вам также следует «встряхнуть» сканер карт, чтобы увидеть, не чувствуется ли, что к считывателю карт на банкомате что-то прикреплено.
При вводе PIN-кода закрывайте клавиатуру. Чтобы получить доступ к вашим банковским счетам, ворам необходимо иметь номер вашей карты и PIN-код. Закрыв клавиатуру, вы не позволите камерам и посторонним увидеть ваш PIN-код.
Часто проверяйте выписки из своего банка и кредитной карты. Если кто-то получит вашу информацию, у вас есть 60 дней, чтобы сообщить о любых мошеннических платежах в компанию, обслуживающую вашу кредитную или дебетовую карту, чтобы с вас не списали средства. Чтобы свести к минимуму потери, у вас есть всего два дня, чтобы сообщить о любой подозрительной активности.
Будьте разборчивы в том, где вы используете свои карты. Не пользуйтесь обычными банкоматами в барах или ресторанах. Они обычно не контролируются и, следовательно, могут быть легко взломаны кем угодно.
Устройства для обработки карт в точках продаж используются повсюду в нашей повседневной жизни. Мы используем их в банкоматах, на кассах в магазинах, автомойках и даже в торговых автоматах. Множество этих устройств - отличное поле для воров.
3 вида скимов POS
В основном существует три типа схем скимминга POS: скимминг для сотрудников, обмен POS и вредоносное ПО для POS.
Клерк Ским
Обрезка клерка является наиболее распространенной. Это когда продавец магазина берет вашу карту и пропускает ее через устройство, которое копирует информацию с магнитной полосы. Получив данные кредитной или дебетовой карты, вор может размещать заказы по телефону или через Интернет или создавать клонированные карты.
POS свопы
Более продвинутая проверка происходит, когда преступники изображают из себя техников POS, входят в розничное предприятие и заменяют существующие POS-терминалы клонами, которые позволяют преступнику удаленный доступ к устройству. Воры могут полностью заменить торговый терминал продавца устройством, которое настроено на запись или переадресацию данных карты по беспроводной сети, или просто хранить данные до тех пор, пока преступник не вернется и не удалит их.
POS-вредоносное ПО
Самый изощренный просмотр POS происходит, когда реальное программное обеспечение POS подвергается удаленной компрометации и взламывается, при этом устанавливается вредоносное ПО, что дает злоумышленникам полный контроль над устройствами.
Совет по стандартам безопасности PCI
Совет по стандартам безопасности индустрии платежных карт (PCI) предоставляет рекомендации, призванные помочь продавцам безопасно хранить и передавать данные карточных счетов и предотвращать их попадание в руки преступников. Розничные торговцы, которые не соблюдают стандарты PCI, могут быть оштрафованы поставщиками кредитных карт, такими как Visa и MasterCard.
PCI постоянно обновляет ряд рекомендаций по предотвращению мошенничества со скиммингом. «Скимминг становится широко распространенной проблемой. Это рекомендации относительно того, на что розничные торговцы должны смотреть со своими считывающими устройствами», - говорит Боб Руссо, бывший генеральный менеджер PCI SSC. «Мы обсуждаем различные методы защиты этих кассовых устройств».
Рекомендации Совета PCI «Предотвращение скимминга: лучшие практики для продавцов» включают анкету для оценки риска и формы самооценки для определения уязвимости к этим типам атак и определения того, где им необходимо укрепить свою защиту. В рекомендациях описывается, как обучать и защищать сотрудников, которые работают с устройствами в точках продаж, от нападений, а также способы предотвращения и предотвращения взлома этих устройств. Они также подробно описывают, как идентифицировать фальшивый ридер и что с этим делать, а также как физическое расположение устройств и магазинов может повысить риск.
Как защитить себя
Регулярно проверяйте свой банкомат. Это означает любой банкомат, даже банкомат вашего банка. Вы также можете проверить любые ползунки карты, например, на заправочных станциях и т. д., Особенно если вы используете свою дебетовую карту. Если сканер не соответствует цвету и стилю машины, это может быть скиммер. Вам также следует «встряхнуть» сканер карт, чтобы увидеть, не чувствуется ли, что к считывателю карт на банкомате что-то прикреплено.
При вводе PIN-кода закрывайте клавиатуру. Чтобы получить доступ к вашим банковским счетам, ворам необходимо иметь номер вашей карты и PIN-код. Закрыв клавиатуру, вы не позволите камерам и посторонним увидеть ваш PIN-код.
Часто проверяйте выписки из своего банка и кредитной карты. Если кто-то получит вашу информацию, у вас есть 60 дней, чтобы сообщить о любых мошеннических платежах в компанию, обслуживающую вашу кредитную или дебетовую карту, чтобы с вас не списали средства. Чтобы свести к минимуму потери, у вас есть всего два дня, чтобы сообщить о любой подозрительной активности.
Будьте разборчивы в том, где вы используете свои карты. Не пользуйтесь обычными банкоматами в барах или ресторанах. Они обычно не контролируются и, следовательно, могут быть легко взломаны кем угодно.
