Avvalgi postda biz Ram Raidlar, PIN-kodni aldash, Avtomatik PIN-modifikatsiyalar, SMS-hujumlari va ATM-zararli dasturlardan yoki zararli dasturlardan foydalandik. Ushbu xabarda Sotuvdagi nuqtasini (qalin) yopamiz.
POS skimslarining uch turi
- Klerk skim; eng tez-tez uchraydigan narsa do'kon xodimi kartangizni olib, uni magnit chiziqdan nusxa ko'chiradigan qurilma orqali ishlaydi. O'g'ri o'g'ri kredit yoki debit karta ma'lumotlariga ega bo'lsa, u telefon orqali yoki internet orqali buyurtmalarni joylashtirishi yoki klonlangan kartani yaratishi mumkin.
- POS svoplari; jinoyatchilarning kaltaklash bo'yicha mutaxassis sifatida paydo bo'lishi, chakana korxonaga kirish va mavjud bo'lgan POS terminallarini klon bilan almashtirish, bu esa qurilmaga masofadan kirib borish imkonini beradi. O'g'rilar sotuvchi terminalning savdo terminali o'rnini butunlay o'zgartirishi mumkin, bu esa kartani ma'lumotni simsiz ravishda yozib olish yoki almashtirish uchun qurilgan, yoki jinoyatchi qaytib kelgunga qadar va uni olib tashlamaguncha ma'lumotni saqlab qolish imkonini beradi.
- Qalin zararli dastur; eng murakkab qalin hisob-kitoblar, haqiqiy qalin dasturiy ta'minot uzoqdan buzilgan va zararli dastur o'rnatilgach, jinoyatchilarga qurilmalarni to'liq boshqarish imkonini beradigan holatda sodir bo'ladi.
PCI Xavfsizlik standartlari kengashi
PCI Xavfsizlik standartlari kengashi savdogarlar uchun karta hisob ma'lumotlarini ishonchli saqlash va uzatish va jinoyatchilarning qo'liga tushmasligi uchun yordam berishga mo'ljallangan ko'rsatmalar beradi. PCI standartlariga mos kelmaydigan tovar sotuvchilarga Visa va MasterCard kabi kredit karta provayderlari tomonidan katta miqdorda jarima solinishi mumkin.
PCI doimiy ravishda skimming aldovlarini oldini olish bo'yicha bir qator tavsiyalarni yangilaydi. Skimming masalasi keng tarqalgan. Ular chakana sotuvchilarning o'quvchi qurilmalari bilan qanday munosabatda bo'lishlari kerakligi haqidagi ko'rsatmalardir ", deydi PCI SSC bosh menejeri Bob Russo. "Biz ushbu savdo nuqtalarini himoya qilish uchun turli usullarni muhokama qilamiz."
PCI Kengashining "Skimming Prevention: Best Practices for Merchants" direktivasi ushbu turdagi hujumlarga nisbatan sezgirlikni o'lchash va ularning himoyasini qaerga o'tkazish kerakligini aniqlash uchun xavflarni baholash savolnomasi va o'z-o'zini baholash shakllarini o'z ichiga oladi. Qoidalar savdo vositalarining maqsadli maqsadlariga erishish uchun ishlaydigan xodimlarni o'qitish va himoya qilishni, shuningdek ushbu qurilmalarning uzilishlarini oldini olish va oldini olish usullarini qamrab oladi. Ular shuningdek, qurollangan o'quvchini qanday aniqlash va bu borada nima qilish kerakligini va qurilma va do'konlarning jismoniy joylashuvi qanday xavf tug'dirishi mumkinligini batafsil tushuntiradi.
O'zingizni qanday himoya qilish kerak
- ATMni ko'rib chiqing : Bu sizning bankingizdagi har bir ATMni ham bildiradi. Bundan tashqari, siz kartochkalarni hisoblagichlardan foydalangan holda, gaz stantsiyalarida bo'lganlar kabi, va boshqalar. Ni tekshirishni xohlaysiz. Brauzer mashinaning rangi va uslubiga mos kelmasa, u skimmer bo'lishi mumkin. Bundan tashqari, ATMda kartani o'qish dastruriga biriktirilgan biror narsa borligini his qilish uchun karta skanerini ham "silkitib qo'yish" kerak.
- PIN-kodni kiritishda klaviaturani yoping: Bank hisob raqamlariga kirish uchun o'g'rilar kartangiz raqamini va sizning PIN-kodingizni olishlari kerak. Klaviatura yordamida siz kameralar va tomoshabinlar PIN-kodini ko'rishga to'sqinlik qilasiz.
- Bankingizni va kredit karta ma'lumotnomalarini tez-tez tekshirib ko'ring: Agar kimdir sizning ma'lumotingizni olgan bo'lsa, sizdan kredit karta kompaniyasiga har qanday firibgar to'lovlarni hisoblash uchun 60 kun bor. Debet karta uchun sizda faqat shubhali faoliyat haqida xabar berish uchun taxminan 2 kun mavjud.
- Chaqaloq bo'ling: bar yoki restoranlarda umumiy bankomatlardan foydalanmang. Ular odatda kuzatilmaydi va shuning uchun har kim tomonidan osonlik bilan tuzatilishi mumkin.