بررسی انواع حملات اسکیمینگ در مراکز فروش و استاندارد‌های امنیت PCI

همه چیزهایی که درباره حملات اسکیمینگ و رخ دادن آن باید بدانید

در مطلب پیش رو، بد‌افزار‌ها یا نرم افزار‌های مخرب دستگاه‌های خودپرداز را مورد بررسی قرار می‌دهیم.

اسکیمینگ کارمند فروشگاه: این حمله به طور معمول، زمانی اتفاق می‌افتد که یک کارمند فروشگاه، کارت شما را گرفته و آن را روی کارتخوانی می‌کشد که قادر است اطلاعات نوار مغناطیسی کارت­تان را کپی کند. به محض این که سارق، اطلاعات کارت اعتباری شما را به دست آورد می‌تواند به صورت تلفنی، آنلاین یا از طریق یک کارت شبیه­‌سازی شده از آن بهره‌برداری کند.

جا‌به‌­جا کردن کارتخوان: نوع پیشرفته‌تر اسکیمینگ زمانی اتفاق می‌افتد که مجرمین خود را تکنسین دستگاه کارتخوان (POS) معرفی می‌کنند. آنها با ورود به فروشگاه‌های خرده ‌فروشی،‌ دستگاه‌های کارتخوان شبیه‌­سازی شده خود را جایگزین دستگاه‌های کارتخوان واقعی می‌کنند و به این صورت می­توانند دستگاه‌های تقلبی را از راه دور کنترل کنند. با این روش، سارقان می‌توانند اداره کارتخوان‌های فروشگاه را در دست گرفته و به صورت بی‌سیم اطلاعات کارت بانکی افراد را ثبت و ذخیره کنند.

بد‌افزار دستگاه کارتخوان :پیچیده‌ترین نوع اسکیمینگ کارتخوان (skimming) زمانی اتفاق می‌افتد که بد‌افزار نصب شده بر روی دستگاه، با دستکاری نرم‌افزار کارتخوان از راه دور، امکان هک کردن آن را برای مهاجم فراهم کند.

شورای استاندارد‌های امنیت PCI

شورای استانداردهای امنیت PCI شامل دستورالعمل‌هایی جهت نگهداری و انتقال اطلاعات حساب کارت و جلوگیری از به سرقت رفتن آن توسط هکر‌ها است. خرده فروشانی که مطابق با استانداردهای PCI عمل نمی‌کنند می‌توانند توسط ارایه دهندگان کارت اعتباری مانند Visa و MasterCard جریمه شوند. PCI به طور مداوم مجموعه‌ای از توصیه‌ها را جهت جلوگیری از وقوع این اسکیمرها به‌روز می‌کند.

اسکیمینگ به تدریج در حال تبدیل شدن به یک مشکل گسترده است. به طور کلی، خرده فروشان برای ایمن ماندن در برابر حملات اسکیمینگ باید این دستورالعمل‌ها را جدی بگیرند.

دستورالعمل «جلوگیری از اسکیمینگ: بهترین روش‌های امنیتی برای بازرگانان» که توسط شورای PCI ارایه شده است شامل یک پرسش­نامه ارزیابی مخاطره و فرم‌های ارزیابی شخصی برای اندازه­گیری قابلیت دفاع در برابر این نوع حملات است. این رهنمودها نشان می‌دهد که به چه روشی می‌توان به کارکنان بخش فروش آموزش داده شود تا از مورد حمله قرار گرفتن آنها و دستگاه‌های کارتخوان جلوگیری شود. آنها همچنین توضیح می‌دهند که چطور می‌توان یک قرائتگر جعلی را شناسایی کرد.

چطور در برابر این حملات ایمن بمانیم

بررسی موشکافانه دستگاه خودپرداز‌

اگر قرائتگر رنگ یا حالت عادی نداشته باشد، امکان وجود اسکیمر بر روی آن زیاد است. برای اطمینان از جعلی نبودن کارتخوان، چند بار آن را تکان دهید تا مطمئن شوید چیزی روی قرائتگر نصب نشده باشد.

هنگامی که رمز عبور خود را وارد می‌کنید، با دست دیگر آن را بپوشانید.

برای دسترسی هکر‌ها و دزد‌ها به اطلاعات حساب بانکی‌تان، آنها به شماره کارت و رمز عبور شما نیاز دارند. با قرار دادن دست­تان بر روی صفحه کلید و مخفی کردن آن، رمز عبور خود را از دید هکر‌ها و دوربین‌های مداربسته دور نگه دارید.

دقت در انتخاب دستگاه‌های خودپرداز

از خودپرداز‌های غیرمعمول موجود در قهوه خانه‌ها یا رستوران‌ها استفاده نکنید. این دستگاه‌ها به صورت متداول مورد نظارت قرار نمی‌گیرند، بنابراین امکان ایجاد اختلال و خرابکاری در آنها بالا است.

خروج از نسخه موبایل