Daha önceki bir yazıda, Ram Raids, PIN ID dolandırıcılığı, Otomatik PIN Değişiklikleri, SMS Saldırıları ve ATM Malware veya Kötü Amaçlı Yazılımları ele aldık. Bu yazıda Satış Noktası (POS) skim'i ele alacağız.
POS Skims 3 Çeşit
- Katip skim; En yaygın olanı, bir mağaza sorumlusunun kartınızı alması ve bilgileri manyetik şeritten kopyalayan bir cihazdan çalıştırmasıdır. Hırsız kredi kartı veya banka kartı verisine sahip olduğunda, telefonla veya çevrimiçi olarak sipariş verebilir veya klonlanmış bir kart oluşturabilir.
- POS takasları; suçluların POS teknisyenleri olarak ortaya çıkması, perakende satış tesislerine girmesi ve mevcut POS terminallerini cihaza taklit ederek cihaza uzaktan müdahale etmesini sağlayan daha gelişmiş bir kıtlık olur. Hırsızlar, tüccarın satış noktası terminalini, kart verilerini kablosuz olarak kaydetmek veya yönlendirmek üzere kurulmuş bir cihazla tamamen değiştirebilir veya verileri suçlu geri gelene ve kaldırılana kadar saklayabilir.
- POS kötü amaçlı yazılım; En sofistike POS kayması, gerçek POS yazılımı uzaktan ele geçirildiğinde ve kötü amaçlı yazılımlar yüklü olduğunda saldırıya uğradığında, suçluların cihazlar üzerinde tam kontrol sağlamasıyla olur.
PCI Güvenlik Standartları Konseyi
PCI Güvenlik Standartları Konseyi, tüccarların kart hesap verilerini güvenli bir şekilde depolamasına ve iletmesine ve suçluların eline geçmesini önlemeye yardımcı olmak için tasarlanmış yönergeler sunar. PCI standartlarına uymayan perakendeciler, Visa ve MasterCard gibi kredi kartı sağlayıcıları tarafından büyük paralarla cezalandırılabilir.
PCI, gözden geçirme dolandırıcılıklarının önlenmesi için bir dizi öneriyi sürekli olarak günceller. “ Skimming yaygın bir sorun haline geliyor. Bunlar, perakendecilerin okuyucu cihazlarıyla neleri gözetmeleri gerektiğine dair yönergelerdir ”diyor PCI SSC'nin genel müdürü Bob Russo. “Satış noktası cihazlarını korumak için farklı teknikler tartışıyoruz.”
PCI Konseyi'nin “Kayan Önleme: Tüccarlar İçin En İyi Uygulamalar” kılavuz ilkeleri, bu tür saldırılara karşı duyarlılığı ölçmek ve savunmalarını nereye kadar savunduracaklarını belirlemek için bir risk değerlendirme anketi ve öz değerlendirme formlarını içermektedir. Kılavuz, satış noktası cihazlarını hedef alan çalışanların nasıl hedef alınacağını ve bu cihazların güvenliğini önleme ve engellemenin yollarını da kapsamaktadır. Ayrıca, hileli bir okuyucunun nasıl tanımlanacağını ve bununla ilgili ne yapılacağını ve cihazların ve mağazaların fiziksel konumlarının nasıl risk oluşturabileceğini ayrıntılı olarak anlatıyorlar.
Kendinizi nasıl korursunuz
- ATM'yi gözden geçirin : Bu, her ATM, hatta bankanızdan gelenler anlamına gelir. Ayrıca, özellikle banka kartınızı kullanıyorsanız, benzin istasyonlarındakiler gibi kart sürgülerinden herhangi birini de kontrol etmek istersiniz. Tarayıcı makinenin rengi ve stili ile uyuşmuyorsa, bir skimmer olabilir. Kart okuyucunun ATM'deki kart okuyucusuna bağlı bir şey olup olmadığını görmek için kart tarayıcıyı da “sallamanız” gerekir.
- PIN'inizi girerken tuş takımını kapatın: Banka hesaplarınıza erişmek için, hırsızların kart numaranıza ve PIN'inize sahip olması gerekir. Tuş takımını kapatarak, kameraların ve izleyicilerin PIN'inizi görmesini engellersiniz.
- Banka ve kredi kartı ekstrelerini sık sık kontrol edin: Birisi bilgilerinizi alırsa, herhangi bir sahtekarlık cezası ücretlendirilmemesi için kredi kartı şirketinize bildirmek için 60 gününüz vardır. Bir banka kartı için, şüpheli bir etkinliği bildirmek için yalnızca yaklaşık 2 gününüz vardır.
- Seçici olun: Barlarda veya restoranlarda genel ATM'leri kullanmayın. Bunlar genellikle izlenmez ve bu nedenle herkes tarafından kolaylıkla kurcalanabilir.