1、POS機(jī)套xian漏洞的原理

POS機(jī)套xian漏洞并不是指POS機(jī)本身存在漏洞，而是指黑客通過薄弱環(huán)節(jié)，將POS機(jī)程序篡改，達(dá)到準(zhǔn)備好贓款逃之夭夭的目的。詳細(xì)來講，黑客通過仔細(xì)觀察，記錄銀行和商戶信息，制作一張銀行假冒成銀行持有人，并用POS機(jī)設(shè)備模擬真實(shí)的交易過程進(jìn)行套xian。

這里就呼吁消費(fèi)者一定要保護(hù)好自己的賬戶、銀行以及相關(guān)密碼信息。

同時(shí)，在日常消費(fèi)過程中不要輕信“優(yōu)惠活動(dòng)”，謹(jǐn)防電話、短信等詐騙方式。

2、POS機(jī)套xian漏洞的實(shí)施

黑客通過對(duì)目標(biāo)銀行、商戶的信息收集，例如電話、郵箱、營(yíng)業(yè)時(shí)間、所售商品、經(jīng)營(yíng)范圍、商鋪地址等，從而找到POS機(jī)漏洞。

例如，取款失敗等突發(fā)事件會(huì)使很多用戶在操作中出現(xiàn)失誤，黑客就是利用這一點(diǎn)，將其套xian漏洞實(shí)施騙取一些顧客的錢財(cái)。消費(fèi)者一旦操作有失誤，最好及時(shí)聯(lián)系銀行處理，防止黑客得逞。

同時(shí)，在使用POS機(jī)消費(fèi)時(shí)，一定要仔細(xì)核對(duì)交易金額與收款金額，以避免操作失誤。

3、怎么避免POS機(jī)套xian漏洞

以下是幾個(gè)從消費(fèi)者角度考慮的方式，幫助大家避免POS機(jī)套xian漏洞的威脅：

（1）保護(hù)好個(gè)人隱私

不要將銀行密碼、賬號(hào)、CVV碼等重要信息泄露給他人，防止黑客通過假冒身份拿到這些信息。

（2）定期檢查賬戶余額

注意平時(shí)定期查看自己的銀行賬戶，發(fā)現(xiàn)有異常交易及時(shí)聯(lián)系銀行留存證據(jù)，以便后期補(bǔ)救損失；此外，也可隨時(shí)聯(lián)系銀行要求關(guān)閉POS機(jī)的無關(guān)權(quán)限，為安全保駕護(hù)航。

（3）不隨意響應(yīng)短信、電話、郵件要求

謹(jǐn)防電話、短信等詐騙方式，不輕信“再次驗(yàn)證密碼”、“填寫賬戶信息”等詐騙內(nèi)容，避免給黑客可乘之機(jī)。

4、銀行商戶怎么避免POS機(jī)套xian漏洞

（1）策略合理規(guī)范

銀行、商戶應(yīng)加強(qiáng)對(duì)POS機(jī)的使用管理，要嚴(yán)格規(guī)范與控制POS機(jī)領(lǐng)用、升級(jí)、維護(hù)等工作，制定完善的管理制度，加緊安全合規(guī)的培訓(xùn)。在套xian發(fā)生之前可以定期檢查自己的POS機(jī)設(shè)備，發(fā)現(xiàn)有異常，及時(shí)更改密碼，保護(hù)好賬戶信息。

（2）完善保密措施

實(shí)行“人證合一”制度，加強(qiáng)對(duì)員工的保密意識(shí)的教育，內(nèi)容包括個(gè)人信息、操作技巧、設(shè)備保密和處理故障的相關(guān)步驟等，有效減少誤操作帶來風(fēng)險(xiǎn)。

（3）完善監(jiān)控體系

提升設(shè)備監(jiān)控體系的能力，嚴(yán)格逐項(xiàng)檢查操作步驟，保證不被黑客利用漏洞篡改程序。

POS機(jī)套xian漏洞是個(gè)不容小覷的風(fēng)險(xiǎn)，消費(fèi)者要對(duì)自己的財(cái)產(chǎn)信息做好預(yù)防措施，注意不要隨意相信詐騙電話、短信等；而銀行、商戶應(yīng)加強(qiáng)對(duì)POS機(jī)使用管理，并制定合理的規(guī)定、完善保密體系、加強(qiáng)監(jiān)控審核。只有這樣，才能更好地防范這一風(fēng)險(xiǎn)，并為消費(fèi)者提供更加安全的消費(fèi)體驗(yàn)。