Bir əvvəlki yazıda biz Ram Raids, PIN ID aldatmacaları, Avtomatik PİN Değişiklikleri, SMS hücumları və ATM Malware və ya zərərli proqramları əhatə etdik. Bu yazıda biz satış nöqtəsini (POS) əhatə edirik.
POS Skimsların 3 növü
- Qələm skim; ən məşhur olan bir mağazanın katibi kartını alır və məlumatları maqnit şeridindən kopyalayan bir cihaz vasitəsilə çalışır. Oğru, kredit və ya borc kartı məlumatlarına sahib olduqdan sonra, telefonla və ya internet üzərindən sifarişlər yerləşdirə və ya klonlanmış bir kart yarada.
- POS svopları; cinayətkarların POS texnikləri kimi yarandıqda, bir pərakəndə müəssisəyə daxil olmağı və mövcud POS terminallarını cihazla cinayət məsuliyyətinə cəlb etməyə imkan verən klonlarla dəyişdirmək daha qabaqcıl bir ehtimalı olur. Oğrular, tacirin satış terminalı nöqtəsini tam olaraq kart məlumatlarını kabelsiz olaraq qeyd etmək və ya ötürmək üçün saxta bir cihazla əvəz edə bilər və ya cəza geri dönənə qədər bu məlumatı saxlayır və çıxarır.
- POS malware; ən inkişaf etmiş POS skim, faktiki POS proqramı uzaqdan təhlükəyə məruz qaldıqda və malware qurulduqda cinayətkarlar cihazların üzərində tam nəzarəti təmin edərkən hacked olur.
PCI Təhlükəsizlik Standartları Şurası
PCI Təhlükəsizlik Standartları Şurası tacirlərə kart hesabı məlumatlarının təhlükəsiz saxlanması və ötürülməsinə və cinayətkarların əlinə düşməsinə maneə törətmək üçün nəzərdə tutulmuş qaydalar təqdim edir. PCI standartlarına uyğun gəlməyən pərakəndə satıcılar Visa və MasterCard kimi kredit kartı provayderləri tərəfindən böyük pullara görə cərimə edilə bilər.
PCI daim skimming aldatmacalarının qarşısının alınması üçün bir sıra tövsiyələri yeniləyir. " Skimming geniş yayılmış bir problem halına gəlir. Bunlar perakendecilerin oxucu cihazlarına baxması lazım olan qaydalardır ", deyə PCI SSC-nin baş meneceri Bob Russo deyir. "Satış nöqtələrinin satış nöqtələrini müdafiə etmək üçün müxtəlif üsulları müzakirə edirik."
PCI Şurasının "Skimming qarşısının alınması: Tacirlər üçün Ən Yaxşı Təcrübələr" təlimatı, bu tip hücumlara qarşı həssaslıqları ölçmək və müdafiə etmək üçün lazım olan yerləri müəyyən etmək üçün bir risk qiymətləndirmə sorğusu və özünü qiymətləndirmə formalarını ehtiva edir. Təlimatlar satış qurğusunun hədəflənməsinin məqsədi ilə işləyən işçilərin, həmçinin həmin qurğulardan uzaqlaşmanın qarşısının alınması və qarşısının alınması yollarını öyrətməyi və müdafiə etməyi əhatə edir. Onlar həmçinin saxta oxucu və bu barədə nə etmək barədə ətraflı məlumat verməklə, cihazların və mağazaların fiziki yerlərinin riskini yüksəldə bilər.
Özünü necə qoru
- ATM'yi nəzərdən keçirin: Bu, bankınızdan olan hər ATM deməkdir. Kart istifadecilerinizdən olanlar kimi kart sürtgənlərindən hər hansı birini yoxlamaq istəsəniz, xüsusən də bank kartınızı istifadə edirsinizsə. Tarayıcı maşının rəng və üslubuna uyğun gəlmirsə, bir skimmer ola bilər. ATM-də kart oxuyucusuna əlavə edilmiş bir şey olduğu kimi hiss etməmək üçün kart skanerini də "silkələməlisiniz".
- PIN kodunuzu daxil edərkən klaviatura əhatə edin: Bank hesabınıza daxil olmaq üçün oğruların kart nömrəniz və PIN-ləriniz olmalıdır. Klaviaturanı əhatə edərək, kameralarınızı və gözətçilərinizi PIN-lərinizi görməyinizə mane olur.
- Bankınız və kredit kartı hesabatlarını tez-tez yoxlayın: Kimsə sizin məlumatınızı alsa, kredit kartı şirkətinə hər hansı bir dolandırıcı haqqı bildirməyiniz üçün hesabınıza 60 gün qalacaqsınız. Bir debet kartı üçün, yalnız şübhəli fəaliyyəti bildirmək üçün təxminən 2 gün var.
- Seçim edin: Barlarda və ya restoranlarda ümumi bankomatlardan istifadə etməyin. Bunlar adətən nəzarət edilmir və buna görə də asanlıqla hər kəs tərəfindən dəyişdirilə bilər.