בהודעה קודמת, כיסינו ראם Raids, הזיהוי מזהה PIN, שינויי PIN אוטומטיים, התקפות SMS ו- ATM Malware או תוכנה זדונית. בהודעה זו אנו מכסים נקודת מכירה (קופה) רזה.
3 סוגים של קופה
- פקיד רזה; הנפוץ ביותר הוא כאשר פקיד החנות לוקח את הכרטיס שלך ומפעיל אותו באמצעות מכשיר זה מעתיק את המידע מן המגנטי רצועה. לאחר הגנב יש את כרטיס האשראי או כרטיס חיוב נתונים, הוא או היא יכולים לבצע הזמנות בטלפון או באינטרנט או ליצור כרטיס משובטים.
- קופה swaps; מתקדם יותר רזה קורה כאשר פושעים להוות טכנאים קופה, להיכנס להקמת הקמעונאי להחליף את מסופי קופה הקיים עם שיבוטים המאפשרים גישה מרחוק פלילית למכשיר. הגנבים יכולים להחליף לחלוטין את נקודת המכירה של הסוחר עם מכשיר המוכלל להקליט או להסיט נתונים בכרטיס אלחוטי, או פשוט לאחסן את הנתונים עד שהפושע חוזר ומסיר אותו.
- POS תוכנה זדונית; קופה מתוחכמת ביותר קופה קורה כאשר תוכנת קופה בפועל הוא נפרץ מרחוק פרוצים כאשר תוכנות זדוניות מותקן נותן פושעים שליטה מלאה על המכשירים.
המועצה לתקני אבטחה של PCI
ה- PCI Security Standards Council מספק הנחיות שנועדו לסייע לסוחרים לאחסן ולהעביר נתוני חשבון של כרטיס ולמנוע ממנו ליפול לידיהם של פושעים. קמעונאים שאינם עומדים בסטנדרטים של PCI יכול להיות קנס גדול דולר על ידי ספקי כרטיסי אשראי כגון ויזה ו מאסטרקארד.
PCI כל הזמן מעדכן סדרה של המלצות למניעת הונאות skimming. " סקימינג הופך לבעיה נפוצה. אלה הם הנחיות עבור מה קמעונאים צריך להסתכל עם התקנים הקורא שלהם ", אומר בוב רוסו, המנהל הכללי של PCI SSC. "אנו דנים בטכניקות שונות להגנה על התקני נקודת המכירה".
הנחיות ה- PCY של "מועצת המנהלים של ה- PCI: שיטות עבודה מומלצות לסוחרים" כוללות שאלון להערכת סיכונים וטפסים להערכה עצמית כדי לאמוד את הרגישות לסוגים אלה של התקפות ולקבוע היכן הן צריכות לחזק את הגנותיהן. ההנחיות מכסות כיצד לחנך ולהגן על העובדים המטפלים במכשירי נקודת המכירה, וכן על דרכים למנוע ולהרתיע פשרה של מכשירים אלה. הם גם מפרטים כיצד לזהות קורא מבוים ומה לעשות לגבי זה, ואיך המיקום הפיזי של המכשירים והחנויות יכול להעלות סיכון.
כיצד להגן על עצמך
- Scrutinize את כספומט: זה אומר כל כספומט, אפילו אלה מהבנק שלך. אתה גם רוצה לבדוק את כל המחוונים כרטיס כמו אלה בתחנות דלק, וכו ', במיוחד אם אתה משתמש בכרטיס החיוב שלך. אם הסורק אינו תואם לצבע ולסגנון של ההתקן, ייתכן שהוא מחליק. אתה צריך גם "לנער" את סורק כרטיס כדי לראות אם זה מרגיש כאילו יש משהו מחובר לקורא כרטיס על כספומט.
- כסה את לוח המקשים בעת הזנת מספר הזיהוי האישי שלך: כדי לגשת לחשבונות הבנק שלך, על הגנבים לקבל את מספר הכרטיס ואת מספר הזיהוי האישי שלך. על ידי כיסוי לוח המקשים, אתה מונע מצלמות וצופים לראות את ה- PIN שלך.
- בדוק את הבנק ואת כרטיס האשראי הצהרות לעתים קרובות: אם מישהו מקבל את המידע שלך, יש לך 60 ימים לדווח על כל זיוף חיובי לחברת האשראי שלך כדי לא להיות מחויב. בכרטיס חיוב, יש לך רק 2 ימים לדווח על פעילות חשודה.
- להיות בררן: אין להשתמש כספומטים כללי בברים או במסעדות. אלה אינם מנוטרים בדרך כלל ולכן, יכול בקלות להיות מטופל עם מישהו.