在之前的文章中,我們介紹了Ram Raids,PIN ID詐騙,自動PIN變更,短信攻擊和ATM惡意軟件或惡意軟件。 在這篇文章中,我們介紹銷售點(POS)的脫脂。
3種POS撇去
- 職員脫脂; 最常見的情況是,店員拿著你的卡片並通過一個可以復制磁條信息的設備運行。 一旦小偷擁有信用卡或借記卡數據,他或她可以通過電話或在線下單或創建一張克隆卡。
- POS掉期; 當犯罪分子構成POS技術人員時進入更高級的脫脂衣 ,進入零售店並用允許犯罪遠程訪問設備的克隆替換現有的POS終端。 盜賊可以用一個設備無線地記錄或轉移卡片數據,或者直接存儲數據,直到罪犯回來並將其刪除,從而完全替代商家的銷售點終端。
- POS惡意軟件; 當實際的POS軟件被遠程攻擊並且安裝惡意軟件時黑客入侵,犯罪分子可以完全控制這些設備。
PCI安全標準委員會
PCI安全標準委員會提供的指導方針旨在幫助商家安全地存儲和傳輸卡賬戶數據,並防止其落入犯罪分子手中。 不遵守PCI標準的零售商可能會被Visa和MasterCard等信用卡供應商罰款。
PCI不斷更新一系列預防掠奪詐騙的建議。 “ 撇脂正在成為一個普遍的問題。 這些是零售商應該用他們的讀取設備來看待的指導原則,“PCI SSC總經理Bob Russo說。 “我們討論保護這些銷售點設備的不同技術。”
PCI委員會的“防止賄賂:商家的最佳做法”指導方針包括風險評估問捲和自我評估表格,以評估這些類型攻擊的易感性並確定他們需要支撐其防禦措施的位置。 這些指導方針涵蓋瞭如何教育和保護處理銷售點設備的員工免受攻擊,以及如何防止和阻止這些設備的妥協。 他們還詳細介紹瞭如何識別受騙的讀者以及如何處理,以及設備和商店的實際位置如何增加風險。
如何保護自己
- 仔細檢查自動櫃員機:這意味著每台自動櫃員機,即使是從你的銀行。 您還想檢查加油站等任何卡片滑塊,特別是在使用借記卡時。 如果掃描儀與機器的顏色和样式不匹配,則可能是撇渣器。 您還應該“搖動”卡片掃描儀,看看是否有什麼東西連接到ATM上的讀卡器。
- 輸入PIN碼時請覆蓋鍵盤:為了訪問您的銀行賬戶,盜賊需要輸入您的銀行卡號碼和PIN碼。 通過覆蓋鍵盤,您可以防止相機和旁觀者看到您的PIN碼。
- 請經常查看您的銀行和信用卡帳單:如果有人確實收到您的信息,您有60天的時間向您的信用卡公司報告任何欺詐性收費,以免收取費用。 對於借記卡,您只需約2天時間報告任何可疑活動。
- 挑剔:不要在酒吧或餐廳使用一般的自動取款機。 這些通常不受監控,因此可以被任何人輕易篡改。