在之前的文章中,我们介绍了Ram Raids,PIN ID诈骗,自动PIN变更,短信攻击和ATM恶意软件或恶意软件。 在这篇文章中,我们介绍销售点(POS)清单。
3种POS撇去
- 职员脱脂; 最常见的情况是,店员拿着你的卡片并通过一个可以复制磁条信息的设备运行。 一旦小偷拥有信用卡或借记卡数据,他或她可以通过电话或在线下单或创建一张克隆卡。
- POS掉期; 当犯罪分子构成POS技术人员时进入更高级的脱脂衣 ,进入零售店并用允许犯罪远程访问设备的克隆替换现有的POS终端。 盗贼可以用一个设备无线地记录或转移卡片数据,或者直接存储数据,直到罪犯回来并将其删除,从而完全替代商家的销售点终端。
- POS恶意软件; 当实际的POS软件被远程攻击并且安装恶意软件时黑客入侵,犯罪分子可以完全控制这些设备。
PCI安全标准委员会
PCI安全标准委员会提供的指导方针旨在帮助商家安全地存储和传输卡账户数据,并防止其落入犯罪分子手中。 不遵守PCI标准的零售商可能会被Visa和MasterCard等信用卡供应商罚款。
PCI不断更新一系列预防掠夺诈骗的建议。 “ 撇脂正在成为一个普遍的问题。 这些是零售商应该用他们的读取设备来看待的指导原则,“PCI SSC总经理Bob Russo说。 “我们讨论保护这些销售点设备的不同技术。”
PCI委员会的“防止贿赂:商家的最佳做法”指导方针包括风险评估问卷和自我评估表格,以评估这些类型攻击的易感性并确定他们需要支撑其防御措施的位置。 这些指导方针涵盖了如何教育和保护处理销售点设备的员工免受攻击,以及如何防止和阻止这些设备的妥协。 他们还详细介绍了如何识别受骗的读者以及如何处理,以及设备和商店的实际位置如何增加风险。
如何保护自己
- 仔细检查自动柜员机:这意味着每台自动柜员机,即使是从你的银行。 您还想检查加油站等任何卡片滑块,特别是在使用借记卡时。 如果扫描仪与机器的颜色和样式不匹配,则可能是撇渣器。 您还应该“摇动”卡片扫描仪,看看是否有什么东西连接到ATM上的读卡器。
- 输入PIN码时请覆盖键盘:为了访问您的银行账户,盗贼需要输入您的银行卡号码和PIN码。 通过覆盖键盘,您可以防止相机和旁观者看到您的PIN码。
- 请经常查看您的银行和信用卡帐单:如果有人确实收到您的信息,您有60天的时间向您的信用卡公司报告任何欺诈性收费,以免收取费用。 对于借记卡,您只需约2天时间报告任何可疑活动。
- 挑剔:不要在酒吧或餐厅使用一般的自动取款机。 这些通常不受监控,因此可以被任何人轻易篡改。