Vidéo: Comment POKÉMON GO vous a rendus DINGUES 2025
Dans un article précédent, nous avons couvert les attaques RAID, les escroqueries par code PIN, les changements de code PIN automatisés, les attaques SMS et les logiciels malveillants ATM ou malveillants. Dans ce post, nous couvrons le point de vente (POS).
Les 3 types de skims POS
- Skim écrémé; le plus commun est quand un employé de magasin prend votre carte et l'exécute à travers un dispositif qui copie les informations de la bande magnétique. Une fois que le voleur a les données de carte de crédit ou de débit, il peut passer des commandes par téléphone ou en ligne ou créer une carte clonée.
- swaps POS; un écrémage plus avancé se produit lorsque des criminels se présentent comme des techniciens de point de vente, entrent dans un établissement de vente au détail et échangent les terminaux de point de vente existants avec des clones qui permettent l'accès criminel à distance à l'appareil. Les voleurs peuvent complètement remplacer le terminal de point de vente d'un commerçant par un appareil qui est configuré pour enregistrer ou dévier des données de carte sans fil, ou simplement stocker les données jusqu'à ce que le criminel revienne et les supprime.
- Malware POS; Le survol POS le plus sophistiqué se produit lorsque le logiciel de caisse actuel est compromis à distance et piraté lorsqu'un logiciel malveillant est installé, ce qui donne aux criminels un contrôle total sur les appareils.
Conseil des normes de sécurité PCI
Le Conseil des normes de sécurité PCI fournit des directives destinées à aider les commerçants à stocker et transmettre en toute sécurité les données de compte de cartes et à empêcher qu'elles tombent entre les mains de criminels. Les détaillants qui ne se conforment pas aux normes PCI peuvent se voir imposer des amendes importantes par les fournisseurs de cartes de crédit tels que Visa et MasterCard.
PCI met constamment à jour une série de recommandations pour la prévention des escroqueries. "L'écrémage devient un problème répandu. Ce sont des lignes directrices sur ce que les détaillants devraient regarder avec leurs lecteurs », explique Bob Russo, directeur général du PCI SSC. "Nous discutons de différentes techniques pour protéger ces dispositifs de point de vente. "
Les lignes directrices du Conseil PCI «Prévention de l'écrémage: bonnes pratiques pour les commerçants» comprennent un questionnaire d'évaluation des risques et des formulaires d'auto-évaluation pour évaluer la vulnérabilité à ces types d'attaques et déterminer leurs besoins. les défenses. Les directives couvrent la façon d'éduquer et de protéger les employés qui manipulent les dispositifs de point de vente d'être ciblés, ainsi que les moyens de prévenir et de décourager la compromission de ces dispositifs. Ils détaillent également comment identifier un lecteur manipulé et ce qu'il doit faire et comment l'emplacement physique des périphériques et des magasins peut augmenter le risque.
Comment se protéger
- Contrôlez le guichet automatique: Cela signifie que tous les guichets automatiques, même ceux de votre banque. Vous voulez également vérifier l'un des curseurs de carte comme ceux dans les stations-service, etc, surtout si vous utilisez votre carte de débit.Si le scanner ne correspond pas à la couleur et au style de la machine, il peut s'agir d'un skimmer. Vous devriez également "secouer" le lecteur de cartes pour voir si vous avez l'impression que le lecteur de cartes sur le guichet automatique contient quelque chose.
- Couvrez le clavier lorsque vous entrez votre code PIN: Pour accéder à vos comptes bancaires, les voleurs doivent avoir votre numéro de carte et votre code PIN. En couvrant le clavier, vous empêchez les caméras et les spectateurs de voir votre code PIN.
- Vérifiez souvent vos relevés bancaires et de carte de crédit: Si quelqu'un obtient vos informations, vous avez 60 jours pour signaler les frais frauduleux à votre compagnie de carte de crédit afin de ne pas être facturé. Pour une carte de débit, vous n'avez que 2 jours pour signaler toute activité suspecte.
- Soyez sélectif: N'utilisez pas les guichets automatiques dans les bars ou les restaurants. Ceux-ci ne sont généralement pas surveillés et, par conséquent, peuvent être facilement trafiqués par n'importe qui.
ATM écrémage: il est sur le point d'obtenir pire
Automatique écrémage de machine de guichet lorsqu'un criminel place un petit périphérique sur la fente de carte sur un guichet automatique. Cet appareil ressemble à l'emplacement de carte d'origine
Découvrez le financement par emprunt et par capitaux propres
Voici un aperçu du financement par emprunt et du financement par capitaux propres pour les propriétaires de petites entreprises . Apprenez à développer votre entreprise avec les deux types de financement.
Comment fonctionne l'écrémage des cartes de crédit?
ÉCrémage de carte de crédit est un type de vol de carte de crédit où les voleurs volent vos informations de carte puis les vendent ou les utilisent pour faire des achats frauduleux.