Компанията за обработка на плащания VISA, зарове на които са изложени търговци от Северна Америка, които оперират бензиностанциипоредица от атаки на групи киберпрестъпници, търсещи dразполагане на зловреден софтуер на терминали точка на продажба (POS) в техните мрежи.
Как работи зловредният софтуер на бензиностанции
В двата сигнала за сигурност, публикувани съответно през ноември и декември, VISA заяви, че нейният екип за сигурност се е намесил най-малко пет такива инцидента.
Компанията, издала кредитната карта, твърди, че групи за киберпрестъпност са извършвали атаки с основната цел да се получи достъп до мрежи на доставчици на гориво, за да инсталирайте зловреден софтуер на терминали за продажба.
Златният софтуер на мястото на продажба работи непрекъснато сканиране на RAM паметта на компютъра за това, което изглежда като нешифровани данни за платежни карти, който ги събира и след това ги качва на отдалечен сървър.
Екипът на VISA Прекъсване на измами с плащания (PFD) твърди, че групите за киберпрестъпност трябва са намерили слабо място в процедурите по събиране които се използват в бензиностанциите.
Въпреки че много от POS терминалите на някои търговци могат да поддържат транзакции с чипове, Повечето четци на карти, инсталирани в газови помпи, нямат тази възможност.
Тези четци на кредитни карти, използвани от повечето бензиностанции все още работят по стари технологии той може да чете данните за плащане само от магнитната лента на картата.
Данните от тези остарели четци на карти те се изпращат нешифровани до главната бензиностанция. Тук престъпниците са открили, че могат да ги прихванат.
През ноември 2019 г. VISA съобщи, че е регистрирала нарушения в два дозатора за гориво, добавени към трите сигнала, добавени през декември тази година, служат за подчертаване, че киберпрестъпниците намериха нова цел и нов начин на действие.
Доколкото е известно, атаките започнаха през лятото на северното полукълбо и поне две от тях са отговорност на група известни киберпрестъпници, наречени FIN8.
Така или иначе, не изглежда нарушение на сигурността, което е много трудно да се затвори.
VISA заяви, че най-лесният начин за компаниите за продажба на гориво да защитят своите клиенти е криптиране на данни от картата докато се прехвърлят по мрежа или се съхраняват в паметта. Другият вариант е промяна на токови клеми от други по-модерни, които могат да четат чиповете на картите.
Изглежда няма съмнение кой е предпочитаният вариант за VISA:
Търговците на гориво трябва да вземат под внимание тази дейност и да разполагат устройства, които поддържат чипа, когато е възможно, тъй като това значително ще намали вероятността от тези атаки.
И това е повече от просто предложение.
Оператори на дозатори за гориво те имат до октомври 2020 г. за внедряване на съвместими с чипове четци на карти на техните газови помпи. От октомври 2020 г. VISA планира да прехвърли отговорността за евентуални измами с карти от издателите на карти на търговци. Няма съмнение, че това е отличен стимул за много оператори да решат да актуализират четците на своите кредитни карти. Дотогава мнозина остават уязвими за атаки.
Междувременно, ако планирате да пътувате с кола в Съединените щати, в допълнение към избора на оловна или безоловна бензинова помпа, ще трябва да отидете с тази, която се предлага със или без зловреден софтуер.
И тъй като престъпниците непрекъснато намират нови начини да откраднат данните ни, струва си да проверяваме често консумацията си и на уебсайта ни с кредитни карти. В крайна сметка, както каза великият Анди Гроув
Оцеляват само параноиците.