Leren over Point of Sale Skimming Attacks en PCI

In een vorige post hebben we Ram Raids, PIN ID scams, geautomatiseerde PIN-wijzigingen, SMS-aanvallen en ATM Malware of Malicious Software behandeld. In deze post hebben we betrekking op Point of Sale (POS) skim.

De 3 soorten POS-skims

1. Klerkschim; de meest voorkomende is wanneer een winkelbediende je kaart neemt en deze door een apparaat leidt dat de informatie van de magneetstrip kopieert. Zodra de dief de creditcard- of bankpasgegevens heeft, kan hij of zij bestellingen telefonisch of online plaatsen of een gekloonde kaart maken.

1. POS-swaps; een geavanceerdere laag komt voor wanneer criminelen zich voordoen als kassapecialisten, een winkelcomplex binnengaan en de bestaande betaalautomaten verwisselen met klonen die criminele toegang op afstand tot het apparaat mogelijk maken. Dieven kunnen de verkooppuntterminal van een verkoper volledig vervangen door een apparaat dat is uitgerust om draadloos gegevens te registreren of om te zetten, of om de gegevens simpelweg op te slaan tot de crimineel terugkomt en deze verwijdert.
2. POS-malware; de meest gesofisticeerde POS-skim vindt plaats wanneer de daadwerkelijke POS-software op afstand wordt gecompromitteerd en gehackt wanneer malware wordt geïnstalleerd, waardoor criminelen volledige controle over de apparaten hebben.

PCI-beveiligingsnormen Raad

De PCI-beveiligingsnormenraad biedt richtlijnen die zijn ontworpen om verkopers te helpen veilig kaartgegevens op te slaan en te verzenden en te voorkomen dat deze in handen vallen van criminelen. Winkeliers die niet voldoen aan de normen van PCI kunnen een boete krijgen van creditcardleveranciers zoals Visa en MasterCard.

PCI werkt voortdurend een reeks aanbevelingen uit voor het voorkomen van skimming-zwendel. "Skimming wordt een wijdverbreid probleem. Dit zijn richtlijnen voor wat retailers zouden moeten zien met hun leesapparaten ", zegt Bob Russo, general manager van de PCI SSC. "We bespreken verschillende technieken voor het beschermen van die apparaten voor verkooppunten. “

De richtlijnen 'Skimpreventie: beste praktijken voor handelaars' van de PCI Council omvatten een vragenlijst voor risicobeoordeling en zelfevaluatievormen om de gevoeligheid voor dit soort aanvallen te meten en om te bepalen waar ze hun verdedigingen. De richtlijnen hebben betrekking op het informeren en beschermen van werknemers die omgaan met de Point of Sale-apparaten en op het voorkomen en compromitteren van die apparaten. Ze beschrijven ook hoe je een vervalste lezer kunt identificeren en wat je eraan kunt doen, en hoe de fysieke locatie van de apparaten en winkels het risico kan verhogen.

Hoe uzelf te beschermen

• Controleer de pinautomaat: Dit betekent elke pinautomaat, zelfs die van uw bank. U wilt ook een van de kaartsliders zoals die op benzinestations controleren, enz., Vooral als u uw bankpas gebruikt.Als de scanner niet overeenkomt met de kleur en stijl van de machine, is deze mogelijk een skimmer. U moet ook de kaartscanner "schudden" om te zien of het voelt alsof er iets aan de kaartlezer op de ATM is bevestigd.
• Bedek het toetsenblok bij het invoeren van uw pincode: Om toegang te krijgen tot uw bankrekeningen, moeten dieven uw kaartnummer en uw pincode hebben. Door het toetsenblok te bedekken, voorkomt u dat camera's en toeschouwers uw pincode zien.
• Controleer uw bank- en creditcardafschriften vaak: Als iemand uw gegevens ontvangt, heeft u 60 dagen om frauduleuze afschrijvingen aan uw creditcardmaatschappij te melden om niet in rekening te worden gebracht. Voor een betaalpas heeft u slechts ongeveer 2 dagen om elke verdachte activiteit te melden.
• Wees kieskeurig: Gebruik geen algemene geldautomaten in bars of restaurants. Deze worden meestal niet gecontroleerd en kunnen daarom gemakkelijk door iemand worden gemanipuleerd.