In een vorige post behandelden we Ram Raids, PIN ID scams, geautomatiseerde PIN-wijzigingen, SMS-aanvallen en ATM Malware of kwaadaardige software. In deze post hebben we betrekking op Point of Sale (POS) skim.
De 3 soorten POS-skims
- Klerk rommelen; de meest voorkomende is wanneer een winkelbediende je kaart neemt en deze door een apparaat leidt dat de informatie van de magneetstrip kopieert. Zodra de dief de creditcard- of bankpasgegevens heeft, kan hij of zij bestellingen telefonisch of online plaatsen of een gekloonde kaart maken.
- POS-swaps; een geavanceerdere laag komt voor wanneer criminelen zich voordoen als kassa-technici, naar een winkel gaan en de bestaande kassaterminals vervangen door klonen die criminele toegang op afstand tot het apparaat mogelijk maken. Dieven kunnen de verkooppuntterminal van een verkoper volledig vervangen door een apparaat dat is uitgerust om draadloos gegevens te registreren of om te zetten, of om de gegevens simpelweg op te slaan tot de crimineel terugkomt en deze verwijdert.
- POS-malware; de meest gesofisticeerde POS-skim vindt plaats wanneer de daadwerkelijke POS-software op afstand wordt gecompromitteerd en gehackt wanneer malware wordt geïnstalleerd, waardoor criminelen volledige controle over de apparaten hebben.
PCI Security Standards Council
De PCI Security Standards Council biedt richtlijnen die zijn ontworpen om handelaren te helpen veilig kaartgegevens op te slaan en te verzenden en te voorkomen dat deze in handen vallen van criminelen. Winkeliers die niet voldoen aan de normen van PCI kunnen een boete krijgen van creditcardleveranciers zoals Visa en MasterCard.
PCI werkt voortdurend een reeks aanbevelingen uit voor het voorkomen van skimming oplichting. " Skimming wordt een wijdverbreid probleem. Dit zijn richtlijnen voor wat retailers zouden moeten zien met hun leesapparaten ", zegt Bob Russo, general manager van de PCI SSC. "We bespreken verschillende technieken voor het beschermen van die point-of-sale-apparaten."
De richtlijnen 'Skimming Prevention: Best Practices for Merchants' van de PCI Council omvatten een vragenlijst voor risicobeoordeling en zelfevaluatievormen om de gevoeligheid voor dit soort aanvallen te meten en te bepalen waar ze hun verdediging moeten versterken. De richtlijnen hebben betrekking op het informeren en beschermen van werknemers die omgaan met de Point of Sale-apparaten en op het voorkomen en compromitteren van die apparaten. Ze beschrijven ook hoe je een vervalste lezer kunt identificeren en wat je eraan kunt doen, en hoe de fysieke locatie van de apparaten en winkels het risico kan verhogen.
Hoe jezelf te beschermen
- Onderzoek de geldautomaat: dit betekent elke geldautomaat, zelfs die van uw bank. U wilt ook een van de kaartsliders zoals die op benzinestations controleren, enz., Vooral als u uw bankpas gebruikt. Als de scanner niet overeenkomt met de kleur en stijl van de machine, is deze mogelijk een skimmer. U moet ook de kaartscanner "schudden" om te zien of het voelt alsof er iets aan de kaartlezer op de ATM is bevestigd.
- Bedek het toetsenbord bij het invoeren van uw pincode: om toegang te krijgen tot uw bankrekeningen, moeten dieven uw kaartnummer en uw pincode hebben. Door het toetsenblok te bedekken, voorkomt u dat camera's en toeschouwers uw pincode zien.
- Controleer uw bank- en creditcardafschriften vaak: als iemand uw gegevens wel krijgt, heeft u 60 dagen om eventuele frauduleuze kosten aan uw creditcardmaatschappij te melden om niet in rekening te worden gebracht. Voor een betaalpas heeft u slechts ongeveer 2 dagen om elke verdachte activiteit te melden.
- Wees kieskeurig: gebruik geen algemene geldautomaten in bars of restaurants. Deze worden meestal niet gecontroleerd en kunnen daarom gemakkelijk door iemand worden gemanipuleerd.