Dalam posting sebelumnya, kami membahas Ram Raids, ID PIN scam, Perubahan PIN Otomatis, Serangan SMS dan Malware ATM atau Perangkat Lunak Berbahaya. Dalam posting ini kita akan membahas Point of Sale (POS) skim.
3 Jenis Skim POS
- Pegawai skim; yang paling umum adalah ketika petugas toko mengambil kartu Anda dan menjalankannya melalui perangkat yang menyalin informasi dari strip magnetik. Setelah pencuri memiliki data kartu kredit atau debit, dia dapat memesan melalui telepon atau online atau membuat kartu kloning.
- POS swap; skim yang lebih maju terjadi ketika para penjahat berpura-pura menjadi teknisi POS, memasuki perusahaan ritel dan menukar terminal POS yang ada dengan klon yang memungkinkan akses jarak jauh kriminal ke perangkat. Pencuri dapat sepenuhnya menggantikan titik penjualan terminal pedagang dengan perangkat yang dicurangi untuk merekam atau mengalihkan data kartu secara nirkabel, atau cukup menyimpan data sampai penjahat kembali dan menghapusnya.
- Malware POS; skim POS paling canggih terjadi ketika perangkat lunak POS yang sebenarnya disusupi dari jarak jauh dan diretas ketika perangkat lunak perusak dipasang sehingga memberikan kontrol lengkap kepada para penjahat terhadap perangkat.
Dewan Standar Keamanan PCI
Dewan Standar Keamanan PCI memberikan panduan yang dirancang untuk membantu pedagang menyimpan dan mengirim data kartu akun secara aman dan mencegahnya jatuh ke tangan para penjahat. Pengecer yang gagal mematuhi standar PCI dapat didenda oleh penyedia kartu kredit seperti Visa dan MasterCard.
PCI terus-menerus memperbarui serangkaian rekomendasi untuk pencegahan penipuan skimming. “ Skimming menjadi masalah yang meluas. Ini adalah panduan untuk apa pengecer harus melihat dengan perangkat pembaca mereka, ”kata Bob Russo, manajer umum PCI SSC. “Kami membahas teknik yang berbeda untuk melindungi perangkat point-of-sale.”
Pedoman “Skimming Prevention: Best Practices for Merchants” PCI Council mencakup kuesioner penilaian risiko dan formulir evaluasi diri untuk mengukur kerentanan terhadap jenis serangan ini dan untuk menentukan di mana mereka perlu meningkatkan pertahanan mereka. Pedoman ini mencakup cara mendidik dan melindungi karyawan yang menangani perangkat titik penjualan agar tidak ditargetkan, serta cara untuk mencegah dan mencegah kompromi perangkat tersebut. Mereka juga detail cara mengidentifikasi pembaca yang dicurangi dan apa yang harus dilakukan tentang itu, dan bagaimana lokasi fisik perangkat dan toko dapat meningkatkan risiko.
Cara Melindungi Diri Anda
- Periksa ATM: Ini berarti setiap ATM, bahkan dari bank Anda. Anda juga ingin memeriksa salah satu slider kartu seperti yang ada di pompa bensin, dll, terutama jika Anda menggunakan kartu debit Anda. Jika pemindai tidak sesuai dengan warna dan gaya mesin, mungkin itu skimmer. Anda juga harus "menggoyang" pemindai kartu untuk melihat apakah ada sesuatu yang melekat pada pembaca kartu di ATM.
- Tutup keypad saat memasukkan PIN Anda: Untuk mengakses rekening bank Anda, pencuri harus memiliki nomor kartu dan PIN Anda. Dengan menutup keypad, Anda mencegah kamera dan penonton melihat PIN Anda.
- Periksa bank dan laporan kartu kredit Anda sering: Jika seseorang mendapatkan informasi Anda, Anda memiliki waktu 60 hari untuk melaporkan segala biaya penipuan ke perusahaan kartu kredit Anda agar tidak dikenakan biaya. Untuk kartu debit, Anda hanya memiliki sekitar 2 hari untuk melaporkan aktivitas yang mencurigakan.
- Jangan pilih-pilih: Jangan gunakan ATM umum di bar atau restoran. Ini biasanya tidak dipantau dan karena itu, dapat dengan mudah dirusak oleh siapa pun.