बिक्री के बारे में जानने के लिए स्किमिंग हमलों और पीसीआई

पिछले पोस्ट में, हमने राम राइड्स, पिन आईडी घोटाले, स्वचालित पिन परिवर्तन, एसएमएस हमलों और एटीएम मालवेयर या दुर्भावनापूर्ण सॉफ़्टवेयर को कवर किया था। इस पोस्ट में हम पॉइंट ऑफ़ सेल (पीओएस) स्किम को कवर करते हैं।

पीओएस स्कीम के 3 प्रकार

1. क्लर्क स्किम; सबसे आम है जब एक दुकान क्लर्क आपके कार्ड को लेता है और उसे एक डिवाइस के माध्यम से चलाता है जो चुंबकीय पट्टी से जानकारी की प्रतियां करता है चोर के पास क्रेडिट या डेबिट कार्ड डेटा होता है, वह फोन या ऑनलाइन पर ऑर्डर कर सकता है या एक क्लोन कार्ड बना सकता है।

1. पीओएस स्वैप; एक और अधिक उन्नत स्कीम तब होता है जब अपराधियों ने पीओएस तकनीशियनों के रूप में खड़ा किया है, एक खुदरा प्रतिष्ठान दर्ज करें और मौजूदा पीओएस टर्मिनलों को क्लोन के साथ स्वैप करें जो डिवाइस को अपराधी रिमोट एक्सेस की अनुमति दें। चोर पूरी तरह से एक व्यापारी के विक्रय टर्मिनल को एक डिवाइस के साथ पूरी तरह से बदल सकते हैं जो कार्ड के डेटा को रिकॉर्ड करने या हटाने के लिए धांधली हुई है, या डेटा को संग्रहीत करने तक नहीं है जब तक आपराधिक वापस नहीं आ जाता है और इसे हटा दिया जाता है।
2. पीओएस मैलवेयर; सबसे परिष्कृत POS स्कीम तब होता है जब वास्तविक पीओएस सॉफ्टवेयर दूर से समझौता किया जाता है और मैलवेयर स्थापित होने पर हैक कर दिया जाता है ताकि अपराधियों को डिवाइस पर पूरा नियंत्रण मिल सके।

पीसीआई सुरक्षा मानकों परिषद पीसीआई सुरक्षा मानकों परिषद, व्यापारियों को सुरक्षित रूप से स्टोर करने और कार्ड अकाउंट डेटा ट्रांसमिट करने और अपराधियों के हाथों में गिरने से रोकने के लिए डिज़ाइन दिशानिर्देश प्रदान करता है। जिन रिटेलर्स के पास पीसीआई के मानकों का अनुपालन करने में विफल रहता है, वे वीज़ा और मास्टरकार्ड जैसे क्रेडिट कार्ड प्रदाताओं द्वारा बड़े रुपये का जुर्माना लगा सकते हैं।

स्किमा घोटालों की रोकथाम के लिए पीसीआई लगातार कई सिफारिशों को अद्यतन करता है "स्किमिंग एक व्यापक समस्या बन रही है पीसीआईएस एसएससी के जनरल मैनेजर बॉब रसोसो का कहना है, ये खुदरा विक्रेताओं को अपने पाठक उपकरणों के साथ देखना चाहिए, इसके लिए दिशानिर्देश हैं। "हम उन पॉइंट-ऑफ-सेल उपकरणों की रक्षा के लिए विभिन्न तकनीकों पर चर्चा करते हैं। "

पीसीआई काउंसिल की "स्कीमिंग प्रिवेंशन: बेस्ट प्रैक्टिस फॉर मर्चेंट्स" दिशानिर्देशों में एक जोखिम मूल्यांकन प्रश्नावली और आत्म-मूल्यांकन के रूप में इन प्रकार के हमलों की संवेदनशीलता का पता लगाया गया है और यह निर्धारित करने के लिए कि उन्हें किनारे की जरूरत है गढ़। दिशानिर्देश कवर किए जाने वाले कर्मचारियों को शिक्षित करने और सुरक्षित करने के तरीके को कवर करते हैं, जो लक्षित उपकरणों को लक्षित करने के साथ-साथ उन उपकरणों के समझौता को रोकने और रोकने के तरीकों से संबंधित हैं। वे यह भी विस्तार से बताते हैं कि एक धूर्त पाठक की पहचान कैसे की जाती है और इसके बारे में क्या करना है, और उपकरणों और भंडारों का भौतिक स्थान जोखिम कैसे बढ़ा सकता है।

अपने आप को कैसे सुरक्षित रखें

एटीएम की जांच करें:

• इसका मतलब है कि हर एटीएम, यहां तक ​​कि आपके बैंक से। आप गैस स्टेशनों आदि जैसे किसी भी कार्ड स्लाइडर्स को भी चेक करना चाहते हैं, खासकर यदि आप अपने डेबिट कार्ड का उपयोग कर रहे हैंयदि स्कैनर मशीन के रंग और शैली से मेल नहीं खाता है, तो यह एक स्किमर हो सकता है। आपको कार्ड स्कैनर को "हिला" भी देखना चाहिए, यह देखने के लिए कि क्या ऐसा लगता है कि एटीएम पर कार्ड रीडर से जुड़ा कुछ है अपना पिन दर्ज करते समय कीपैड को कवर करें:
• अपने बैंक खातों तक पहुंचने के लिए, चोरों को आपका कार्ड नंबर और आपका पिन होना चाहिए कीपैड को कवर करके, आप कैमरे और दर्शक अपने पिन को देखने से रोकते हैं। अक्सर अपने बैंक और क्रेडिट कार्ड स्टेटमेंट की जांच करें:
• अगर कोई आपकी जानकारी प्राप्त करता है, तो आपके पास क्रेडिट कार्ड कंपनी को किसी भी धोखाधड़ी के आरोप की रिपोर्ट करने के लिए 60 दिन का समय दिया जाता है ताकि शुल्क न लगाया जा सके डेबिट कार्ड के लिए, आपके पास केवल किसी भी संदिग्ध गतिविधि की रिपोर्ट करने के लिए लगभग 2 दिन हैं चुनाव करें:
• बार या रेस्तरां में सामान्य एटीएम का उपयोग न करें ये आम तौर पर निगरानी नहीं रखे जाते हैं और इसलिए आसानी से किसी के द्वारा छेड़छाड़ की जा सकती है