วีดีโอ: CS50 Lecture by Steve Ballmer 2024
ในโพสต์ก่อนหน้านี้เราได้กล่าวถึง Ram Raids, การหลอกลวง PIN ID, การเปลี่ยนแปลง PIN โดยอัตโนมัติ, การโจมตีทาง SMS และมัลแวร์ ATM หรือซอฟต์แวร์ที่เป็นอันตราย ในบทความนี้เราจะกล่าวถึงหางยาวของ Point of Sale (POS)
3 ประเภทของแส้ POS
- เสมียนเสมียน; ที่พบมากที่สุดก็คือเมื่อพนักงานเก็บเอาบัตรของคุณและเรียกใช้งานผ่านอุปกรณ์ที่คัดลอกข้อมูลจากแถบแม่เหล็ก เมื่อโจรมีข้อมูลบัตรเครดิตหรือบัตรเดบิตเขาหรือเธอสามารถสั่งซื้อทางโทรศัพท์หรือทางออนไลน์หรือสร้างบัตรโคลนนิ่งได้
- POS swaps; สกินที่สูงขึ้นเกิดขึ้นเมื่ออาชญากรก่อให้เกิดเป็นช่างเทคนิค POS ป้อนสถานประกอบการค้าปลีกและสลับออกขั้ว POS ที่มีอยู่ด้วยโคลนที่อนุญาตให้มีการเข้าถึงระยะไกลทางอาญาไปยังอุปกรณ์ โจรสมบูรณ์สามารถแทนที่จุดขายของร้านค้าที่มีอุปกรณ์ที่มี rigged เพื่อบันทึกหรือโอนข้อมูลบัตรแบบไร้สายหรือเก็บข้อมูลไว้จนกว่าอาชญากรจะกลับมาและนำออก
- มัลแวร์ POS; สกิน POS ที่ซับซ้อนมากที่สุดเกิดขึ้นเมื่อซอฟต์แวร์ POS ที่เกิดขึ้นจริงถูกบุกรุกจากระยะไกลและถูกแฮ็กเมื่อติดตั้งมัลแวร์ให้อาชญากรสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
PCI Security Standards Council มีแนวทางในการออกแบบเพื่อช่วยให้ร้านค้าสามารถจัดเก็บและส่งข้อมูลบัญชีบัตรได้อย่างปลอดภัยและป้องกันไม่ให้ตกเป็นเหยื่อของอาชญากร ผู้ค้าปลีกที่ไม่ปฏิบัติตามมาตรฐานของ PCI อาจถูกปรับโดยผู้ให้บริการบัตรเครดิตเช่น Visa และ MasterCard
PCI มีการปรับปรุงชุดคำแนะนำสำหรับการป้องกันการหลอกลวงโดยเฉพาะอย่างยิ่ง "Skimming กำลังเป็นปัญหาอย่างกว้างขวาง นี่เป็นแนวทางสำหรับสิ่งที่ผู้ค้าปลีกควรมองหาด้วยอุปกรณ์อ่าน "Bob Russo ผู้จัดการทั่วไปของ PCI SSC กล่าว "เราพูดถึงเทคนิคต่างๆในการปกป้องอุปกรณ์จุดขายเหล่านั้น “
แนวทาง "Skimming Prevention: Best Practices for Merchants" ของ PCI Council ประกอบด้วยแบบสอบถามการประเมินความเสี่ยงและแบบประเมินตนเองเพื่อประเมินความอ่อนแอต่อการโจมตีประเภทนี้และเพื่อกำหนดตำแหน่งที่พวกเขาต้องการเพื่อป้องกันชายฝั่งของพวกเขา การป้องกัน แนวทางนี้ครอบคลุมถึงการให้ความรู้และการปกป้องพนักงานที่จัดการอุปกรณ์จุดขายไม่ให้ถูกกำหนดเป้าหมายตลอดจนวิธีการป้องกันและขัดขวางการประนีประนอมอุปกรณ์เหล่านั้น นอกจากนี้ยังมีรายละเอียดเกี่ยวกับวิธีระบุผู้อ่านที่เข้มงวดและสิ่งที่ควรทำเกี่ยวกับเรื่องนี้รวมถึงตำแหน่งทางกายภาพของอุปกรณ์และร้านค้าสามารถเพิ่มความเสี่ยงได้อย่างไร
วิธีการป้องกันตัวเองการตรวจสอบตู้เอทีเอ็ม:
นั่นหมายถึงเครื่องเอทีเอ็มทุกเครื่องแม้แต่อย่างเดียวจากธนาคารของคุณ นอกจากนี้คุณยังต้องการตรวจสอบแถบเลื่อนของการ์ดเช่นสถานีที่ปั๊มน้ำมัน ฯลฯ โดยเฉพาะอย่างยิ่งหากคุณใช้บัตรเดบิตของคุณหากสแกนเนอร์ไม่ตรงกับสีและรูปแบบของเครื่องก็อาจจะเป็นพายกวาดฝ้า นอกจากนี้คุณควร "เขย่า" เครื่องสแกนบัตรเพื่อดูว่ารู้สึกว่ามีบางอย่างที่เชื่อมต่อกับเครื่องอ่านบัตรบนเครื่อง ATM
- ครอบคลุมคีย์แพดเมื่อป้อน PIN: ในการเข้าถึงบัญชีธนาคารของคุณโจรจะต้องมีหมายเลขบัตรและหมายเลข PIN ของคุณ การป้องกันแป้นพิมพ์ช่วยป้องกันไม่ให้กล้องและผู้เข้าชมมองเห็น PIN ของคุณ
- ตรวจสอบงบธนาคารและบัตรเครดิตของคุณบ่อยๆ: หากมีใครได้รับข้อมูลของคุณคุณมีเวลา 60 วันในการรายงานการเรียกเก็บเงินที่ผิดพลาดกับ บริษัท บัตรเครดิตของคุณเพื่อไม่ให้ถูกเรียกเก็บเงิน สำหรับบัตรเดบิตคุณมีเวลาประมาณ 2 วันในการรายงานกิจกรรมที่น่าสงสัยเท่านั้น
- ไม่แยแส: ห้ามใช้ตู้เอทีเอ็มทั่วไปที่บาร์หรือร้านอาหาร เหล่านี้มักไม่ได้รับการตรวจสอบและสามารถแก้ไขได้โดยคนอื่น ๆ
เรียนรู้เกี่ยวกับ TIPS และ ETFS
เรียนรู้เกี่ยวกับกองทุน Treasury Inflation Protected Securities (TIPS) และกองทุน Exchange-Traded (ETFs) ซึ่งเสี่ยงต่อการเพิ่มขึ้นของอัตราดอกเบี้ย
เรียนรู้เกี่ยวกับ First-person Point of View ในนวนิยาย
มุมมองคนแรก ถูกนำมาใช้ในนวนิยายคลาสสิกมากมาย เรียนรู้เกี่ยวกับกลศาสตร์และประสิทธิภาพของวรรณกรรมในนิยายนี้
เรียนรู้เกี่ยวกับ ATM Skimming และวิธีการป้องกันตัวเอง
เรียนรู้เกี่ยวกับเอทีเอ็ม Skimming ซึ่งในอาชญากรที่ อุปกรณ์บนใบหน้าของเครื่องที่ดูเหมือนจะเป็นส่วนหนึ่งของอุปกรณ์และวิธีป้องกันตัวเอง