شركة معالجة المدفوعات فيزا ، النرد التي يتعرض لها تجار أمريكا الشمالية الذين يشغلون محطات وقودسلسلة من الهجمات مجموعات مجرمي الإنترنت الذين يسعون دنشر البرامج الضارة على المحطات نقاط البيع (POS) في شبكاتهم.
كيف تعمل البرامج الضارة في محطات الغاز
في الإنذاريين الأمنيين اللذين تم إصدارهما في نوفمبر وديسمبر ، على التوالي ، قالت فيزا إن فريقها الأمني تدخل على الأقل خمسة من هذه الحوادث.
زعمت الشركة المصدرة لبطاقات الائتمان أن مجموعات الجرائم الإلكترونية نفذت هجمات مع الغرض الأساسي من الوصول إلى شبكات البائعين من الوقود ، من أجل تثبيت البرامج الضارة على محطات نقطة البيع.
تعمل البرمجيات الخبيثة في نقاط البيع فحص ذاكرة الوصول العشوائي للكمبيوتر بشكل مستمر بحثًا عن ما يشبه بيانات بطاقة الدفع غير المشفرة، الذي يجمعها ثم يحمّلها إلى خادم بعيد.
يجادل فريق VISA Payment Fraud Interception (PFD) بأنه يجب على مجموعات الجرائم الإلكترونية وجدت نقطة ضعف في إجراءات التحصيل التي تستخدم في محطات الوقود.
على الرغم من أن العديد من محطات نقاط البيع الخاصة ببعض التجار يمكن أن تدعم معاملات الرقائق ، فإن لا تتمتع معظم أجهزة قراءة البطاقات المثبتة في مضخات الغاز بهذه الإمكانية.
تستخدم قارئات بطاقات الائتمان هذه في معظم محطات الوقود لا يزال يعمل على التكنولوجيا القديمة يمكنه قراءة بيانات الدفع فقط من الشريط المغناطيسي للبطاقة.
البيانات من هؤلاء القراء البطاقات القديمة يتم إرسالها دون تشفير إلى شبكة محطة الوقود الرئيسية. هذا هو المكان الذي وجد المجرمون أنه يمكنهم اعتراضهم.
في نوفمبر 2019 ، أفادت فيزا أنها سجلت انتهاكات في اثنين من موزعي الوقود ، إضافة إلى التنبيهات الثلاثة التي تمت إضافتها في ديسمبر من هذا العام ، تعمل على إبراز ذلك وجد مجرمو الإنترنت هدفًا جديدًا وطريقة عمل جديدة.
بقدر ما هو معروف ، بدأت الهجمات في صيف نصف الكرة الشمالي واثنان منهم على الأقل يقعان على عاتق مجموعة من مجرمي الإنترنت المعروفين تسمى FIN8.
على أي حال، لا يبدو أنه خرق أمني يصعب إغلاقه.
قالت VISA أن أسهل طريقة لشركات بيع الوقود لحماية عملائها هي تشفير بيانات البطاقة أثناء نقلها عبر شبكة أو تخزينها في الذاكرة. الخيار الآخر هو تغيير المحطات الحالية من قبل أخرى أكثر حداثة يمكنها قراءة رقائق البطاقات.
يبدو أنه لا يوجد شك حول الخيار المفضل للحصول على VISA:
يجب على تجار الوقود ملاحظة هذا النشاط ونشر الأجهزة التي تدعم الشريحة كلما أمكن ذلك ، لأن هذا سيقلل بشكل كبير من احتمالية وقوع هذه الهجمات.
وهذا أكثر من مجرد اقتراح.
مشغلي موزعات الوقود لديهم حتى أكتوبر 2020 إلى نشر قارئات بطاقات متوافقة مع الشرائح على مضخات الغاز الخاصة بهم. اعتبارًا من أكتوبر 2020 ، تخطط VISA لنقل المسؤولية عن أي احتيال على البطاقة من مصدري البطاقات للتجار. ليس هناك شك في أن هذا حافزًا ممتازًا للعديد من المشغلين لاتخاذ قرار بتحديث أجهزة قراءة بطاقات الائتمان الخاصة بهم. حتى ذلك الحين ، لا يزال الكثيرون عرضة للهجوم.
في غضون ذلك ، إذا كنت تخطط للسفر بالسيارة في الولايات المتحدة ، بالإضافة إلى اختيار مضخة الغاز المحتوية على الرصاص أو الخالي من الرصاص ، فسيتعين عليك استخدام المضخة التي تأتي مع أو بدون برامج ضارة.
ولأن المجرمين يجدون باستمرار طرقًا جديدة لسرقة بياناتنا ، فمن الجدير أيضًا التحقق من استهلاكنا بشكل متكرر على موقع بطاقة الائتمان الخاصة بنا. بعد كل شيء ، كما قال العظيم آندي جروف
فقط المصابون بجنون العظمة ينجون.