في إحدى المشاركات السابقة ، غطينا Ram Raids و PIN ID scams وتغييرات PIN الآلية ورسائل SMS وبرامج ATM الخبيثة أو البرامج الضارة. في هذا المقال ، نقوم بتغطية نقطة البيع (POS).
3 أنواع POS Skims
- كاتب والأكثر شيوعًا هو عندما يأخذ كاتب المتجر بطاقتك ويديرها من خلال جهاز ينسخ المعلومات من الشريط المغناطيسي. بمجرد حصول اللص على بيانات بطاقة الائتمان أو الخصم ، يمكنه أو يمكنها تقديم الطلبات عبر الهاتف أو عبر الإنترنت أو إنشاء بطاقة مستنسخة.
- مقايضة نقاط البيع يحدث خرقة أكثر تقدمًا عندما يمثل المجرمون فنيون في نقاط البيع ، ويدخلون إلى مؤسسة البيع بالتجزئة ويقايضون أطراف نقطة البيع الحالية باستنساخ تتيح الوصول عن بُعد إلى الجهاز. يمكن للصوص أن يحلوا محل محطة بيع نقاط البيع الخاصة بالتاجر مع جهاز تم تزويره لتسجيل بيانات البطاقة أو تحويلها لاسلكياً ، أو ببساطة تخزين البيانات حتى يعود المجرم ويزيلها.
- برنامج POS ضار ؛ يحدث اقتطاع POS الأكثر تطوراً عندما يتم اختراق برامج نقاط البيع الفعلية عن بعد واختراقها عند تثبيت برامج ضارة ، مما يمنح المجرمين سيطرة كاملة على الأجهزة.
مجلس معايير الأمن PCI
يوفر مجلس معايير الأمان PCI إرشادات تهدف إلى مساعدة التجار على تخزين بيانات حساب البطاقة ونقلها بأمان ومنع وقوعها في أيدي المجرمين. يمكن تغريم تجار التجزئة الذين يفشلون في الامتثال لمعايير PCI غرامات كبيرة من قبل مقدمي بطاقات الائتمان مثل فيزا وماستركارد.
تحديث PCI باستمرار سلسلة من التوصيات للوقاية من الحيل القشط. "أصبح القشط مشكلة واسعة الانتشار. هذه هي المبادئ التوجيهية لما ينبغي أن ينظر إليه تجار التجزئة بأجهزة القراءة الخاصة بهم "، كما يقول بوب روسو ، المدير العام لشركة PCI SSC. "نناقش التقنيات المختلفة لحماية أجهزة نقطة البيع هذه".
تتضمن إرشادات "منع الخدش: أفضل الممارسات للتجار" في مجلس إدارة PCI استبيان تقييم المخاطر ونماذج التقييم الذاتي لقياس قابلية التعرض لهذه الأنواع من الهجمات ولتحديد المكان الذي يحتاجون إليه لدعم دفاعاتهم. تغطي الإرشادات كيفية تثقيف وحماية الموظفين الذين يتعاملون مع أجهزة نقاط البيع من الاستهداف ، بالإضافة إلى طرق منع هذه الأجهزة وردعها. كما أنها تفصّل كيفية تحديد قارئ مزوّد وما يجب فعله حيال ذلك ، وكيف يمكن أن يزيد الموقع الفعلي للأجهزة والمخازن من المخاطرة.
كيف تحمي نفسك
- تدقيق أجهزة الصراف الآلي: وهذا يعني كل أجهزة الصراف الآلي ، حتى تلك المصرفية من البنك الخاص بك. تحتاج أيضًا إلى التحقق من أي من منزلقات البطاقات مثل تلك الموجودة في محطات الوقود ، إلخ ، خاصةً إذا كنت تستخدم بطاقة الخصم الخاصة بك. إذا لم تتطابق الماسحة الضوئية مع لون الماكينة ونمطها ، فقد يكون ذلك مكسبًا. يجب عليك أيضًا "هز" الماسح الضوئي للبطاقة لمعرفة ما إذا كان هناك شيء يعلق على قارئ البطاقة على جهاز الصراف الآلي.
- قم بتغطية لوحة المفاتيح عند إدخال رقم التعريف الشخصي الخاص بك: للوصول إلى حساباتك المصرفية ، يحتاج اللصوص إلى رقم البطاقة ورقم التعريف الشخصي الخاص بك. من خلال تغطية لوحة المفاتيح ، تمنع الكاميرات والمتفرجين من رؤية رقم التعريف الشخصي.
- تحقق من كشوف حسابك المصرفي وبطاقات الائتمان في كثير من الأحيان: إذا حصل شخص ما على معلوماتك ، فلديك 60 يومًا للإبلاغ عن أي رسوم احتيالية لشركة بطاقة الائتمان حتى لا يتم تحصيل رسوم منك. بالنسبة إلى بطاقة السحب الآلي ، ليس لديك سوى يومين تقريبًا للإبلاغ عن أي نشاط مريب.
- كن منتهياً: لا تستخدم أجهزة الصراف الآلي العامة في الحانات أو المطاعم. لا يتم رصد هذه عادة ، وبالتالي ، يمكن بسهولة التلاعب بها من قبل أي شخص.