In un post precedente, abbiamo trattato Ram Raids, truffe ID PIN, modifiche automatiche PIN, attacchi SMS e malware ATM o software dannoso. In questo post copriamo il punto di vendita (POS).
I 3 tipi di Skims POS
- Impiegato; il più comune è quando un impiegato del negozio prende la tua carta e la esegue attraverso un dispositivo che copia le informazioni dalla banda magnetica. Una volta che il ladro ha i dati della carta di credito o di debito, lui o lei può effettuare ordini al telefono o online o creare una carta clonata.
- Scambi POS; uno scremato più avanzato si verifica quando i criminali si presentano come tecnici POS, entrano in un negozio al dettaglio e scambiano i terminali POS esistenti con cloni che consentono l'accesso remoto criminale al dispositivo. I ladri possono sostituire completamente il terminale del punto vendita di un commerciante con un dispositivo che è truccato per registrare o deviare i dati della carta in modalità wireless, o semplicemente archiviare i dati fino a quando il criminale torna indietro e lo rimuove.
- Malware POS; il più sofisticato POS si verifica quando il software POS reale viene compromesso da remoto e violato quando il malware viene installato dando ai criminali il controllo completo sui dispositivi.
Consiglio per gli standard di sicurezza PCI
Il PCI Security Standards Council fornisce linee guida progettate per aiutare i commercianti a memorizzare e trasmettere in modo sicuro i dati degli account delle carte e impedire che cada nelle mani dei criminali. I dettaglianti che non rispettano gli standard PCI possono essere multati con carte di credito come Visa e MasterCard.
PCI aggiorna costantemente una serie di raccomandazioni per la prevenzione di truffe skimming. "La scrematura sta diventando un problema diffuso. Queste sono le linee guida per ciò che i rivenditori dovrebbero osservare con i loro dispositivi di lettura ", afferma Bob Russo, direttore generale di PCI SSC. "Discutiamo di diverse tecniche per proteggere i dispositivi del punto vendita".
Le linee guida del Consiglio del PCI "Prevenzione della rasatura: migliori pratiche per i commercianti" includono un questionario di valutazione del rischio e moduli di autovalutazione per valutare la suscettibilità a questi tipi di attacchi e per determinare dove devono difendere le loro difese. Le linee guida riguardano come educare e proteggere i dipendenti che gestiscono i dispositivi del punto vendita da quelli presi di mira, nonché i modi per prevenire e scoraggiare il compromesso di tali dispositivi. Descrivono inoltre come identificare un lettore truccato e cosa fare al riguardo, e in che modo la posizione fisica dei dispositivi e dei negozi può aumentare il rischio.
Come proteggersi
- Esamina lo sportello automatico: questo significa che ogni sportello bancomat, anche quelli della tua banca. Vuoi anche controllare uno qualsiasi dei cursori delle carte come quelli delle stazioni di servizio, ecc., Specialmente se stai usando la tua carta di debito. Se lo scanner non corrisponde al colore e allo stile della macchina, potrebbe trattarsi di uno schiumatoio. Dovresti anche "scuotere" lo scanner della scheda per vedere se è come se ci fosse qualcosa collegato al lettore di carte sullo sportello automatico.
- Copri la tastiera quando inserisci il tuo PIN: per accedere ai tuoi conti bancari, i ladri devono avere il tuo numero di carta e il tuo PIN. Coprendo la tastiera, impedisci alle telecamere e agli spettatori di vedere il tuo PIN.
- Controlla spesso le dichiarazioni bancarie e quelle relative alla carta di credito: se qualcuno riceve i tuoi dati, hai 60 giorni di tempo per segnalare eventuali addebiti fraudolenti alla società della tua carta di credito per non farti pagare. Per una carta di debito, hai solo circa 2 giorni per segnalare qualsiasi attività sospetta.
- Sii esigente: non utilizzare i bancomat generali nei bar o nei ristoranti. Questi non sono solitamente monitorati e quindi, possono essere facilmente manomessi da chiunque.