Алдыңғы жазбаларымызда біз Рам Рейдтерін, PIN-код иегерлерін, автоматтандырылған PIN-ді өзгертуді, SMS-шабуылдарды және ATM зиянды бағдарламаны немесе зиянды бағдарламаны жауып тастадық. Осы лауазымда біз сату нүктесін (POS) жабады.
POS Skims-дың 3 түрі
- Клерк ским; дүкен қызметкері сіздің картаңызды алып, оны магниттік таспадан көшіретін құрылғы арқылы іске қосқанда жиі кездеседі. Ұрыс несие немесе дебеттік карта туралы деректер болған кезде, ол телефон арқылы тапсырыс жасайды немесе онлайн режимінде немесе клондалған картаны жасай алады.
- POS своптары; қылмыскерлер POS техниктері ретінде қалыптасқанда, бөлшек сауда мекемесіне кіріп, қолданыстағы POS-терминалдарын құрылғыға қылмыстық қашықтан қол жеткізуге мүмкіндік беретін клондармен алмастырады. Ұрлықтар сауда-саттық терминалының сатылым терминалын толығымен алмастыра алады, ол карточкалық деректерді сымсыз жазуға немесе картаға жіберуге тыйым салынған құрылғыны немесе қылмыскер келіп, оны жойғанға дейін деректерді сақтауға болады.
- POS зиянды бағдарлама; ең күрделі POS скими нақты POS бағдарламалық жасақтамасы қашықтан зиян тигізгенде және зиянды бағдарламалар орнатылғанда бұзылып, қылмыскерлерді құрылғыларды толық бақылауға мүмкіндік береді.
PCI қауіпсіздік стандарттары кеңесі
PCI Қауіпсіздік Стандарттары Кеңесі саудагерлерге карт-шот деректерін қауіпсіз сақтау және беру және оны қылмыскерлердің қолына түспеуі үшін көмектесетін нұсқаулықтарды ұсынады. PCI стандарттарына сай келмейтін бөлшек саудагерлер Visa және MasterCard сияқты несие карталарын ұстаушыларының үлкен ақшалай айыппұлдарға салынуы мүмкін.
PCI үнемі скимминг алаяқтықтың алдын-алу үшін бірқатар ұсыныстарды жаңартады. « Скимминг кең таралған мәселеге айналуда. Бұл бөлшек саудагерлердің оқырман құрылғыларымен немен айналысуы керектігі туралы нұсқаулық », - дейді PCI SSC компаниясының бас менеджері Боб Руссо. «Біз осы сатылымдық құрылғыларды қорғаудың әр түрлі әдістерін талқылаймыз».
PCI Кеңесінің «Skimming Prevention: Merchants For Best Practices» нұсқаулығында осы шабуылдардың түрлеріне сезімталдықты анықтау және олардың қорғаныс орындарын қайда қою керектігін анықтау үшін қауіптерді бағалау сұрақтары мен өзін-өзі бағалау нысандары бар. Нұсқаулықтар сатылатын құрылғылардың мақсатты көзқарастарын басқаратын қызметкерлерді қалай тәрбиелеуге және қорғауға, сондай-ақ осы құрылғылардың бұзылуын болдырмауға және оларды болдырмауға көмектеседі. Сондай-ақ, оқшау оқушыны қалай анықтау керектігін және ол туралы не істеу керектігін, сондай-ақ құрылғылар мен дүкендердің физикалық орналасуы қауіп тудыруы мүмкін.
Өзіңді қалай қорғауға болады
- Банкоматты қарап шығыңыз : Бұл әр банкоматты, тіпті сіздің банкіңізден. Сондай-ақ, сіз жанар-жағармай құю станцияларындағы сияқты кез-келген карточка түзеткіштерін, әсіресе дебеттік картаны пайдалансаңыз, тексергіңіз келеді. Егер сканер компьютердің түсі мен стиліне сәйкес келмесе, ол скиммер болуы мүмкін. Сондай-ақ, банкоматта картаны оқу құрылғысына қосылатын нәрсе бар-жоғын білу үшін картаны сканерден «шайқау» керек.
- PIN кодыңызды енгізгенде пернетақтаны жабыңыз: Сіздің банктік шоттарға кіру үшін ұрыларыңыз сіздің картаңыздың нөмірі мен PIN кодының болуы керек. Пернетақтаны жабу арқылы камералар мен көрермендерге PIN-кодты көруге тыйым саласыз.
- Банкіңіз бен несиелік картаңыздың мәлімдемесін жиі тексеріңіз: Егер біреу сіздің ақпаратыңызды алса, сізде кредиттік карточкалық компанияңызға кез келген алаяқтық төлем туралы хабарлау үшін 60 күн бар. Дебеттік карточка үшін кез-келген күдікті әрекетті хабарлауға тек 2 күн ғана уақыт бар.
- Таңдау жасаңыз : Барларда немесе мейрамханаларда жалпы банкоматтарды пайдаланбаңыз. Олар әдетте бақыланбайды және сондықтан кез-келген адамға оңай ауысуы мүмкін.