In einem früheren Beitrag haben wir Ram-Raids, PIN-ID-Scams, automatisierte PIN-Änderungen, SMS-Angriffe und ATM-Malware oder bösartige Software behandelt. In diesem Beitrag behandeln wir den Point of Sale (POS) Skim.
Die 3 Arten von POS Skims
- Sekretärin überfliegen; Am gebräuchlichsten ist es, wenn ein Ladenangestellter Ihre Karte nimmt und sie durch ein Gerät führt, das die Informationen vom Magnetstreifen kopiert. Sobald der Dieb die Kredit- oder Debitkartendaten hat, kann er Bestellungen über das Telefon oder online aufgeben oder eine geklonte Karte erstellen.
- POS-Swaps; Ein fortgeschrittener Skim passiert, wenn Kriminelle sich als POS-Techniker ausgeben, eine Einzelhandelseinrichtung betreten und die vorhandenen POS-Terminals durch Klone austauschen, die den kriminellen Fernzugriff auf das Gerät ermöglichen. Diebe können das Verkaufsstellenterminal eines Händlers durch ein Gerät ersetzen, das dazu dient, Kartendaten drahtlos aufzuzeichnen oder umzuleiten, oder einfach die Daten speichern, bis der Kriminelle zurückkommt und sie entfernt.
- POS-Malware; Der anspruchsvollste POS-Skim findet statt, wenn die tatsächliche POS-Software aus der Ferne manipuliert wird und gehackt wird, wenn Malware installiert wird, wodurch Kriminelle die vollständige Kontrolle über die Geräte erhalten.
PCI Sicherheitsstandards Rat
Der PCI Security Standards Council bietet Richtlinien, die es Händlern ermöglichen, Kartenkontendaten sicher zu speichern und zu übertragen und zu verhindern, dass sie in die Hände von Kriminellen gelangen. Einzelhändler, die die PCI-Standards nicht einhalten, können von Kreditkartenanbietern wie Visa und MasterCard mit Geldbußen belegt werden.
PCI aktualisiert ständig eine Reihe von Empfehlungen zur Verhinderung von Skimming-Betrug. " Skimming wird zu einem weitverbreiteten Problem. Dies sind Richtlinien für das, was Einzelhändler mit ihren Lesegeräten betrachten sollten ", sagt Bob Russo, General Manager des PCI SSC. "Wir diskutieren verschiedene Techniken zum Schutz dieser Point-of-Sale-Geräte."
Die Richtlinien des PCI Councils "Skimming Prevention: Best Practices für Händler" enthalten einen Fragebogen zur Risikoeinschätzung und Selbstbewertungsformulare, um die Anfälligkeit für diese Arten von Angriffen abzuschätzen und festzustellen, wo sie ihre Abwehrkräfte stützen müssen. Die Richtlinien behandeln die Schulung und den Schutz von Mitarbeitern, die mit den Point-of-Sale-Geräten umgehen, sowie die Möglichkeiten, diese Geräte zu verhindern oder davon abzuhalten. Sie erfahren auch, wie man einen manipulierten Leser identifiziert und was man dagegen tun kann und wie der physische Standort der Geräte und Geschäfte das Risiko erhöhen kann.
Wie man sich schützt
- Untersuchen Sie den Geldautomaten: Dies bedeutet jeden Geldautomaten, auch von Ihrer Bank. Sie möchten auch einen der Kartenschieber wie an Tankstellen überprüfen, insbesondere wenn Sie Ihre Debitkarte verwenden. Wenn der Scanner nicht mit der Farbe und dem Stil des Geräts übereinstimmt, könnte es sich um einen Skimmer handeln. Sie sollten auch den Kartenscanner "schütteln", um zu sehen, ob etwas an dem Kartenleser am Geldautomaten hängt.
- Decken Sie die Tastatur ab, wenn Sie Ihre PIN eingeben: Um auf Ihre Bankkonten zugreifen zu können, benötigen Diebe Ihre Kartennummer und Ihre PIN. Durch das Abdecken der Tastatur verhindern Sie, dass Kameras und Zuschauer Ihre PIN sehen.
- Überprüfen Sie häufig Ihre Bank- und Kreditkartenabrechnungen: Wenn jemand Ihre Daten erhält, haben Sie 60 Tage Zeit, um betrügerische Gebühren an Ihre Kreditkartengesellschaft zu melden, damit diese nicht belastet werden. Bei einer Debitkarte haben Sie nur ca. 2 Tage Zeit, verdächtige Aktivitäten zu melden.
- Seien Sie wählerisch: Verwenden Sie keine allgemeinen Geldautomaten in Bars oder Restaurants. Diese werden normalerweise nicht überwacht und können daher leicht von jedem manipuliert werden.