ໃນການຕອບຜ່ານກ່ອນຫນ້ານີ້, ພວກເຮົາໄດ້ປົກຄຸມ Ram Raids, ການລະຫັດ PIN PIN, ການປ່ຽນແປງລະຫັດ PIN ອັດຕະໂນມັດ, ການໂຈມຕີ SMS ແລະເຄື່ອງ Malware ຫຼືຊອບແວທີ່ເປັນອັນຕະລາຍ. ໃນບົດນີ້ພວກເຮົາປະກອບມີ Point of Sale (POS) skim.
3 ປະເພດຂອງ Skims POS
- Clerk skim ສິ່ງທີ່ພົບເລື້ອຍທີ່ສຸດແມ່ນເວລາທີ່ເຈົ້າຫນ້າທີ່ເກັບມ້ຽນເອົາບັດຂອງທ່ານແລະເຮັດວຽກຜ່ານອຸປະກອນທີ່ສໍາເນົາຂໍ້ມູນຈາກແຖບແມ່ເຫລໍກ. ເມື່ອໂຈນມີຂໍ້ມູນບັດເຄດິດຫລືບັດເດບິດ, ເຂົາສາມາດສັ່ງຊື້ຜ່ານທາງໂທລະສັບຫຼືອອນໄລຫລືສ້າງບັດປະກົດຕົວ.
- POS swaps skim ກ້າວຫນ້າທາງດ້ານ ຫຼາຍຂຶ້ນຈະເກີດຂື້ນໃນເວລາທີ່ຄະດີອາຍາເກີດຂຶ້ນເປັນນັກວິຊາການ POS, ເຂົ້າໄປໃນບໍລິສັດຄ້າປີກແລະແລກປ່ຽນສັນຍາ POS ທີ່ມີຢູ່ແລ້ວທີ່ມີ clones ທີ່ອະນຸຍາດໃຫ້ເຂົ້າເຖິງທາງໄກຈາກອຸປະກອນ. Thieves ສາມາດທົດແທນຈຸດປາຍຍອດຂອງສິນຄ້າທີ່ມີອຸປະກອນທີ່ຖືກຂູດຮ້າງເພື່ອບັນທຶກຫຼືດັດແປງຂໍ້ມູນບັດໂດຍບໍ່ໃຊ້ສາຍ, ຫຼືພຽງແຕ່ເກັບຮັກສາຂໍ້ມູນຈົນກ່ວາຄະດີອາຍາຈະກັບມາແລະເອົາມັນອອກ.
- POS malware ເຄື່ອງ skim POS ທີ່ມີຄວາມຊໍານິຊໍານານທີ່ສຸດແມ່ນເກີດຂື້ນໃນເວລາທີ່ຊອບແວ POS ຕົວຈິງຖືກປະນີປະນອມຈາກຫ່າງໄກສອກຫຼີກແລະ hacked ໃນເວລາທີ່ malware ຖືກຕິດຕັ້ງໃຫ້ຄະດີອາຍາຄວບຄຸມສົມບູນໃນອຸປະກອນ.
PCI Security Standards Council
ຄະນະກໍາມະການມາດຕະຖານຄວາມປອດໄພ PCI ສະຫນອງຄໍາແນະນໍາທີ່ຊ່ວຍໃຫ້ສິນຄ້າປອດໄພເກັບຮັກສາແລະສົ່ງຂໍ້ມູນບັນຊີບັດແລະປ້ອງກັນບໍ່ໃຫ້ມັນຕົກຢູ່ໃນມືຂອງຄະດີອາຍາ. ຜູ້ຄ້າຂາຍຜູ້ທີ່ບໍ່ປະຕິບັດຕາມມາດຕະຖານຂອງ PCI ສາມາດຖືກປັບໃຫມເງິນໃຫຍ່ໂດຍຜູ້ໃຫ້ບໍລິການບັດເຄດິດເຊັ່ນ Visa ແລະ MasterCard.
PCI constantly ປັບປຸງຊຸດຂໍ້ສະເຫນີແນະສໍາລັບການປ້ອງກັນການຫລອກລວງ skimming. " Skimming ແມ່ນກາຍເປັນບັນຫາທີ່ແຜ່ຂະຫຍາຍຫຼາຍ. ເຫຼົ່ານີ້ແມ່ນຄໍາແນະນໍາສໍາລັບສິ່ງທີ່ຜູ້ຄ້າປີກຄວນຈະຊອກຫາຢູ່ກັບອຸປະກອນອ່ານຂອງພວກເຂົາ ", Bob Russo, ຜູ້ຈັດການທົ່ວໄປຂອງ PCI SSC ກ່າວວ່າ. "ພວກເຮົາປຶກສາຫາລືເຕັກນິກທີ່ແຕກຕ່າງກັນເພື່ອປົກປ້ອງອຸປະກອນຈຸດຂອງການຂາຍ."
ຄໍາແນະນໍາຂອງ "PC Skills: ການປະຕິບັດທີ່ດີທີ່ສຸດສໍາລັບຜູ້ຂາຍ" ຂອງຄະນະກໍາມະການ PCI ປະກອບມີແບບສອບຖາມການປະເມີນຄວາມສ່ຽງແລະຮູບແບບການປະເມີນຕົນເອງເພື່ອແນໃສ່ຄວາມອ່ອນໄຫວຕໍ່ກັບການໂຈມຕີເຫຼົ່ານີ້ແລະເພື່ອກໍານົດບ່ອນທີ່ພວກເຂົາຕ້ອງການເພື່ອປ້ອງກັນການປ້ອງກັນ. ຄໍາແນະນໍາດັ່ງກ່າວກວມເອົາວິທີການສຶກສາແລະປົກປ້ອງພະນັກງານທີ່ຈັດການຈຸດຂອງອຸປະກອນການຂາຍອອກຈາກເປົ້າຫມາຍເຊັ່ນດຽວກັນກັບວິທີປ້ອງກັນແລະປ້ອງກັນການອຸປະຖໍາຂອງອຸປະກອນເຫລົ່ານັ້ນ. ພວກເຂົາເຈົ້າຍັງໄດ້ລາຍລະອຽດວິທີການກໍານົດຜູ້ອ່ານຂື້ນແລະສິ່ງທີ່ຕ້ອງເຮັດກ່ຽວກັບມັນແລະສະຖານທີ່ທາງກາຍະພາບຂອງອຸປະກອນແລະຮ້ານຄ້າສາມາດເພີ່ມຄວາມສ່ຽງໄດ້.
ວິທີການປົກປ້ອງຕົວເອງ
- Scrutinize ຕູ້ເອທີເອັມ: ນີ້ຫມາຍຄວາມວ່າເຄື່ອງ ATM ທັງຫມົດ, ເຖິງແມ່ນວ່າຈາກທະນາຄານຂອງທ່ານ. ນອກນັ້ນທ່ານຍັງຕ້ອງການກວດສອບໃດໆຂອງເຄື່ອງໂມ້ບັດເຊັ່ນດຽວກັບສະຖານີອາຍແກັສ, ແລະອື່ນໆ, ໂດຍສະເພາະຖ້າທ່ານໃຊ້ບັດເດບິດຂອງທ່ານ. ຖ້າເຄື່ອງສະແກນບໍ່ກົງກັບສີແລະແບບຂອງເຄື່ອງ, ມັນອາດຈະເປັນ skimmer. ທ່ານກໍ່ຄວນ "ສັ່ນ" ຕົວສະແກນບັດເພື່ອເບິ່ງວ່າມັນມີຄວາມຮູ້ສຶກຄ້າຍຄືກັບສິ່ງທີ່ຕິດຢູ່ກັບເຄື່ອງອ່ານບັດຢູ່ເອທີເອັມ.
- ກວມເອົາແປ້ນພິມເມື່ອໃສ່ PIN ຂອງທ່ານ: ເພື່ອເຂົ້າເຖິງບັນຊີທະນາຄານຂອງທ່ານ, ໂຈນຕ້ອງມີຫມາຍເລກບັດແລະ PIN ຂອງທ່ານ. ໂດຍການປົກຫຸ້ມຂອງແປ້ນພິມ, ທ່ານປ້ອງກັນກ້ອງຖ່າຍຮູບແລະຜູ້ຊົມຈາກການເບິ່ງ PIN ຂອງທ່ານ.
- ກວດສອບລາຍລະອຽດຂອງທະນາຄານແລະບັດເຄຣດິດຂອງທ່ານເລື້ອຍໆ: ຖ້າໃຜຜູ້ຫນຶ່ງໄດ້ຮັບຂໍ້ມູນຂອງທ່ານ, ທ່ານມີ 60 ວັນເພື່ອລາຍງານຄ່າບໍລິການທີ່ມີການສໍ້ໂກງໃດໆກັບບໍລິສັດບັດເຄດິດຂອງທ່ານເພື່ອບໍ່ຄິດຄ່າບໍລິການ. ສໍາລັບບັດເດບິດ, ທ່ານພຽງແຕ່ມີປະມານ 2 ມື້ເພື່ອລາຍງານກິດຈະກໍາໃດໆທີ່ສົງໃສ.
- ຈົ່ງເລືອກ: ຢ່າໃຊ້ຕູ້ເອທີເອັມໂດຍທົ່ວໄປໃນຮ້ານຫຼືຮ້ານອາຫານ. ເຫຼົ່ານີ້ແມ່ນບໍ່ໄດ້ຕິດຕາມປົກກະຕິແລະເພາະສະນັ້ນ, ສາມາດຖືກຜູກມັດຢ່າງງ່າຍດາຍໂດຍໃຜ.