数据战争升级。注意POS终端机的附带卡。

密封终端点

首先是针对DSW和TJX的无线黑客驱动。随后,“Stop and Shop”推出了巧妙的POS互换计划(身份盗窃)还记得吗?一个三人小组进入一家便利店;其中两个会分散唯一一个员工的注意力,而第三个员工会把信用卡刷卡机换成一个有额外芯片的,可以记录信用卡/借记卡信息和个人密码的机器。他们会定期回来收集机器并读取存储在芯片上的数据。现在,欧盟执法机构报告一个巨大的犯罪团伙已经设法渗透到销售点终端的制造供应链中。在中国的某个地方,一个女儿卡被添加到机器上。这种背卡每天选择性地存储几张信用卡,然后拨号回巴基斯坦,上传数据并接收新的指令。《华尔街日报》的这篇文章并没有完全说清楚,但它听起来像是在使用手机网络打电话。

“在包括美国在内的几个国家,这些账户数据被反复用于银行提款和网上购买机票等这名接近英国执法部门的人士说,初步估计损失在5000万美元到1亿美元之间,但数字可能还会增加。

这代表了网络犯罪的一个新的重大升级。《华尔街日报》认为这与巴基斯坦的恐怖主义网络有关但那是间接的。不管这些人是谁,给零售商的信息是明确的。你正受到有动机的,技术娴熟的网络窃贼的攻击。如果你在交易、信用卡信息、账户信息、甚至个人身份信息等方面有价值,你就面临着这些资产被盗的严重风险。

今年3月,万事达公司(MasterCard Inc.)的安全官员在英格兰北部发现了一种潜在的欺诈模式。与此同时,英国一家杂货店的一名保安注意到他的手机上有可疑的静电,并通知了当局。据接近英国执法部门的人士称,苏格兰场得知了这份报告,并最终将其与万事达的警告联系起来。

对付这些寄生的POS终端的唯一办法就是给每一台都称重(背卡要多重4盎司)。你准备好做同样的事了吗?你们对你们交易所用设备的来源做过调查吗?也许需要对已安装的设备进行抽查。可能会有无线监控解决方案来检测“电话家庭”的活动。

你最近称过你的POS终端吗?

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对自己最关心的话题发表评论。

版权所有©2008 IDG ComRaybet2munications, Inc.

SD-WAN买家指南:向供应商(和您自己)提出的关键问题