1、POS機套xian的方式及其特點
POS機套xian一般指通過POS機進行非法交易,將銀行余額轉(zhuǎn)移到其他賬戶,從而套取銀行的資金。POS機套xian主要有六種類型:假期套xian、刷卡套xian、轉(zhuǎn)賬套xian、卡交易套xian、虛擬商戶套xian、固定套xian等。
①假期套xian:黑客通過非法手段獲取了商戶的POS機,然后在旺季節(jié)或節(jié)假日等消費高峰期,使用該POS機進行大量交易,以此來套xian。
②刷卡套xian:黑客通過各種方式獲取銀行信息,然后將這些卡的信息編寫進假卡或者真實卡里,再將這些卡拿到POS機上進行刷卡消費,最終套取銀行的資金。
③轉(zhuǎn)賬套xian:黑客通過編寫惡意程序,將POS機與惡意程序連接,并以此實現(xiàn)將錢款從受害者帳戶轉(zhuǎn)移到其他帳戶的目的。
④卡交易套xian:犯罪團伙以商戶名義申請銀行,然后將銀行斷片賣給他們掌控的商戶,利用POS機刷卡套xian;還有一種問題是,犯罪團伙本身也申請了商戶資格,然后使用自己的POS機來完成卡交易套xian。
⑤虛擬商戶套xian:犯罪團伙低價申請?zhí)摂M商戶資質(zhì),然后在POS機上進行虛擬交易,從而實現(xiàn)套xian目的。
⑥固定套xian:黑客使用制作的惡意工具,直接跟POS設(shè)備進行物理連接,然后可以通過直接截取POS的交易記錄的方式,將卡內(nèi)資金做到他們自己的卡里面。
2、異常交易的風(fēng)險特征
異常交易是指與商戶平時經(jīng)營特征、營業(yè)環(huán)境、商戶警惕性、銀行常規(guī)數(shù)據(jù)特征相差較大的一種交易行為。異常交易是在犯罪分子攻擊POS機的問題下進行的,犯罪分子利用POS機的安全漏洞,進行非法交易。異常交易的風(fēng)險特征主要有以下幾個方面:
①金額異常:交易金額比平時偏大或者偏小。
②時間異常:商戶的營業(yè)時間、POS機交易時間和持卡人正常交易時間不一致。
③空間異常:持卡人的交易地點與日常消費場所不一致。
④行為異常:持卡人的交易行為不符合常規(guī)交易特征。
⑤交易筆數(shù)異常:商戶在短時間內(nèi)進行大量交易,比平時異常。
異常交易的風(fēng)險特征是POS機套xian的重要依據(jù),商戶和銀行可以通過對異常交易的監(jiān)控和預(yù)先防范,降低POS機套xian的風(fēng)險。
3、 POS機套xian的防范措施
為了避免POS機套xian帶來的安全問題,商戶和銀行需要采取一系列的防范措施,從而保護自己的利益。
①POS機的安全監(jiān)控:商戶應(yīng)當(dāng)對POS機進行及時的更新和安全維護,并且安裝防火墻、反病毒軟件、系統(tǒng)等輔助工具,定期運行安全檢測。
②風(fēng)險識別和風(fēng)險提示:銀行需要開設(shè)POS機風(fēng)險識別系統(tǒng),及時發(fā)現(xiàn)異常交易,并且向商戶發(fā)出風(fēng)險提示,幫助商戶提高防范意識。
③身份驗證:增加銀行交易的身份驗證方式,比如增加密碼或指紋驗證,以降低POS機被盜刷的風(fēng)險,或者減小損失的規(guī)模。
④加強教育和培訓(xùn):商戶與銀行需要加強安全意識的教育和培訓(xùn),使其了解套xian的技術(shù)手段和防范策略,從而提高安全意識。
4、套xian案例分析和綜上所述
套xian案例分析對于商戶和銀行了解套xian的行為和手段,提高風(fēng)險意識,制定防范措施非常重要。以2018年市商戶的POS機套xian案件為例,犯罪分子主要采用財務(wù)托管和利用POS機的安全漏洞兩種手段進行套xian,損失達300余萬元。為了避免類似的事件,商戶和銀行應(yīng)當(dāng)加強對POS機的安全維護和監(jiān)控,并且共同制定應(yīng)對套xian的規(guī)章制度。同時,商戶和銀行還應(yīng)采用多種手段,比如加強防火墻的建設(shè)、定期更換密碼、限制特殊交易等方式,從而保證POS機的安全使用。只有堅持防范措施的落實和監(jiān)控,才能更好地防范POS機套xian事件的發(fā)生,并且增強商戶和銀行對金融安全的保障。
POS機套xian已經(jīng)成為了金融安全中的重要問題。商戶和銀行應(yīng)當(dāng)采取一些防范措施,從而提高對POS機套xian的認(rèn)識和防范水平。
