ভিসা পেমেন্ট প্রসেসিং সংস্থা, তিনি বলেছেন যে উত্তর আমেরিকান বণিকরা গ্যাস স্টেশনগুলি পরিচালনা করে তাদের সংস্পর্শে আসেআক্রমণ একটি সিরিজ সাইবার অপরাধীদের গোষ্ঠীগুলির ডিটার্মিনালগুলিতে ম্যালওয়ার স্থাপন করুন তাদের নেটওয়ার্কগুলিতে বিক্রয় পয়েন্ট (পস)
ম্যালওয়্যার গ্যাস স্টেশনগুলিতে কীভাবে কাজ করে
যথাক্রমে নভেম্বর এবং ডিসেম্বরে প্রকাশিত দুটি সুরক্ষা সতর্কতায়, ভিসা বলেছিল যে এর সুরক্ষা দলটি অন্তত হস্তক্ষেপ করেছে এ জাতীয় পাঁচটি ঘটনা।
ক্রেডিট কার্ড সরবরাহকারী সংস্থা দাবি করেছে যে সাইবার ক্রাইম গ্রুপগুলি তাদের সাথে হামলা চালিয়েছিল বিক্রেতা নেটওয়ার্কগুলিতে অ্যাক্সেস পাওয়ার প্রাথমিক উদ্দেশ্য জ্বালানী, যাতে বিক্রয় টার্মিনালের পয়েন্টে ম্যালওয়্যার ইনস্টল করুন।
পয়েন্ট অফ বিক্রয় ম্যালওয়্যার কাজ করে এনক্রিপ্ট করা অর্থপ্রদানের কার্ডের ডেটার মতো দেখতে অবিচ্ছিন্নভাবে একটি কম্পিউটারের র্যাম স্ক্যান করা, যা সংগ্রহ করে তারপরে এগুলি একটি দূরবর্তী সার্ভারে আপলোড করে।
ভিসা পেমেন্ট জালিয়াতি বাধা (পিএফডি) টিম সাইবার ক্রাইম গ্রুপগুলির উচিত বলে রক্ষণ করে সংগ্রহের পদ্ধতিগুলিতে একটি দুর্বল বিন্দু খুঁজে পেয়েছে যা গ্যাস স্টেশনগুলিতে ব্যবহৃত হয়।
যদিও কিছু বণিকের অনেকগুলি পস টার্মিনাল চিপ লেনদেনকে সমর্থন করতে পারে, এটি গ্যাস পাম্পগুলিতে ইনস্টল করা বেশিরভাগ কার্ডের পাঠকদের এই ক্ষমতা নেই।
এই ক্রেডিট কার্ড রিডার বেশিরভাগ গ্যাস স্টেশন ব্যবহার করে এখনও পুরানো প্রযুক্তি চালানো এটি কেবলমাত্র কার্ডের চৌম্বকীয় স্ট্রিপ থেকে অর্থ প্রদানের ডেটা পড়তে পারে।
এই পুরানো কার্ড পাঠকদের তথ্য data এগুলিকে মূল গ্যাস স্টেশন নেটওয়ার্কে এনক্রিপ্ট না করে প্রেরণ করা হয়। এখানেই অপরাধীরা খুঁজে পেয়েছে যে তারা তাদের বাধা দিতে পারে।
নভেম্বর 2019 সালে, ভিসা জানিয়েছে যে এটি দুটি জ্বালানী সরবরাহকারীদের মধ্যে লঙ্ঘন রেজিস্ট্রি করেছে, এই বছরের ডিসেম্বরে যুক্ত হওয়া তিনটি সতর্কতার সাথে যুক্ত হয়েছে, তা তুলে ধরে সাইবার অপরাধী একটি নতুন লক্ষ্য এবং একটি নতুন মোডাস অপারেন্ডি পেয়েছে.
যতদূর জানা যায়, আক্রমণগুলি উত্তর গোলার্ধের গ্রীষ্মে শুরু হয়েছিল এবং তাদের মধ্যে কমপক্ষে দু'জন হ'ল এফআইএন 8 নামে পরিচিত সাইবার অপরাধীদের একটি গ্রুপের দায়িত্ব।
যাইহোক, এটি কোনও সুরক্ষা লঙ্ঘন বলে মনে হচ্ছে না যা বন্ধ করা খুব কঠিন।
ভিসা বলেছে যে জ্বালানী বিক্রয়কারী সংস্থাগুলি তাদের গ্রাহকদের সুরক্ষার জন্য সহজতম উপায় কার্ড ডেটা এনক্রিপশন কোনও নেটওয়ার্কের মাধ্যমে স্থানান্তরিত হওয়ার সময় বা মেমরিতে সঞ্চিত হওয়ার সময়। অন্য বিকল্পটি হ'ল বর্তমান টার্মিনাল পরিবর্তন করুন কার্ডের চিপগুলি পড়তে পারে এমন আরও আধুনিক দ্বারা।
ভিসার পছন্দের বিকল্পটি কোনটি নিয়ে সন্দেহ নেই বলে মনে হচ্ছে:
জ্বালানী খুচরা বিক্রেতাদের এই ক্রিয়াকলাপটি নোট করা উচিত এবং যখনই সম্ভব চিপকে সমর্থন করে এমন ডিভাইস মোতায়েন করা উচিত কারণ এটি এই আক্রমণগুলির সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করবে।
এবং এটি কেবল একটি পরামর্শের চেয়ে বেশি।
জ্বালানী বিতরণকারী অপারেটররা তারা 2020 অক্টোবর পর্যন্ত আছে জন্য চিপ-সামঞ্জস্যপূর্ণ কার্ড পাঠক মোতায়েন করুন তাদের গ্যাস পাম্প উপর। 2020 সালের অক্টোবর পর্যন্ত, ভিসা কার্ড জারিকারীদের থেকে যে কোনও কার্ড জালিয়াতির জন্য দায়িত্ব স্থানান্তরিত করার পরিকল্পনা করেছে বণিকদের কাছে এতে কোনও সন্দেহ নেই যে অনেক অপারেটর তাদের ক্রেডিট কার্ড পাঠকদের আপডেট করার সিদ্ধান্ত নেওয়ার জন্য এটি একটি দুর্দান্ত প্রণোদনা। ততক্ষণে অনেকে আক্রমণে ঝুঁকির মধ্যে থেকে যায়।
এর মধ্যে, আপনি যদি যুক্তরাষ্ট্রে গাড়িতে করে ভ্রমণ করার পরিকল্পনা করেন তবে সীসাযুক্ত বা আনল্যাডযুক্ত গ্যাস পাম্পটি বেছে নেওয়ার পাশাপাশি, আপনাকে ম্যালওয়ারের সাথে বা ছাড়াই চলে যেতে হবে।
এবং, কারণ অপরাধীরা ক্রমাগত আমাদের ডেটা চুরি করার জন্য নতুন নতুন উপায় সন্ধান করে, এটি আমাদের ক্রেডিট কার্ড ওয়েবসাইটে ঘন ঘন আমাদের কনসপশনগুলি পরীক্ষা করার মতো। সর্বোপরি, দুর্দান্ত অ্যান্ডি গ্রোভ হিসাবে
কেবলমাত্র প্যারানয়েডরা বেঁচে থাকে।