VISA kompanija za obradu plaćanja, kocke kojima su izloženi sjevernoamerički trgovci koji upravljaju benzinskim pumpamaniz napada grupa cyber kriminalaca koji traže drasporediti malware na terminale prodajno mjesto (POS) u njihovim mrežama.
Kako zlonamjerni softver radi na benzinskim crpkama
U dva sigurnosna upozorenja objavljena u novembru, odnosno u decembru, VISA je rekao da je njihov sigurnosni tim barem intervenirao pet takvih incidenata.
Tvrtka koja je izdala kreditne kartice tvrdila je da su skupine za cyber kriminal izvršile napade na primarna svrha pristupa mrežama dobavljača goriva, kako bi se instalirajte malware na terminale na prodajnim mjestima.
Malware na prodajnom mjestu radi kontinuirano skeniranje RAM-a računara u potrazi za nekriptiranim podacima platnih kartica, koji ih prikuplja, a zatim otprema na udaljeni server.
Tim VISA Prekid plaćanja prijevara (PFD) smatra da bi grupe za cyber kriminal trebale su pronašli slabu tačku u postupcima naplate koji se koriste na benzinskim pumpama.
Iako mnogi POS terminali nekih trgovaca mogu podržati transakcije čipovima, Većina čitača kartica ugrađenih u pumpe za gorivo nemaju ovu mogućnost.
Ove čitače kreditnih kartica koristi većina benzinskih pumpi još uvijek radi na staroj tehnologiji podatke o plaćanju može čitati samo s magnetske trake kartice.
Podaci ovih zastarjelih čitača kartica šalju se nešifrirani u glavnu mrežu benzinske pumpe. Tu su kriminalci otkrili da ih mogu presresti.
U novembru 2019. VISA je izvijestila da je zabilježila kršenja u dva uređaja za doziranje goriva, dodana u tri upozorenja dodana u decembru ove godine, služe da istaknu da cyber kriminalci pronašli su novu metu i novi način rada.
Koliko je poznato, napadi su započeli u ljeto na sjevernoj hemisferi a za najmanje dva od njih odgovorna je grupa poznatih cyber kriminalaca zvanih FIN8.
U svakom slučaju, Čini se da nije sigurnosna povreda koju je vrlo teško zatvoriti.
VISA je rekla da su kompanije koje se bave prodajom goriva najlakši način da zaštite svoje kupce šifriranje podataka s kartice dok se prenose preko mreže ili čuvaju u memoriji. Druga opcija je promijenite trenutne stezaljke drugi moderniji koji mogu čitati čipove sa karata.
Čini se da nema sumnje koja je preferirana opcija za VISA:
Prodavači goriva trebali bi uzeti u obzir ovu aktivnost i rasporediti uređaje koji podržavaju čip kad god je to moguće, jer će to značajno smanjiti vjerovatnoću ovih napada.
I ovo je više od pukog prijedloga.
Operatori dozatora goriva imaju rok do oktobra 2020 para postavite čitače kartica kompatibilne sa čipom na benzinskim pumpama. Od listopada 2020. VISA planira prebaciti odgovornost za bilo kakvu prijevaru s kartice s izdavača kartica trgovcima. Nema sumnje da je to odličan poticaj za mnoge operatore da odluče ažurirati čitače svojih kreditnih kartica. Do tada, mnogi ostaju ranjivi na napade.
U međuvremenu, ako planirate putovati automobilom u Sjedinjene Države, osim odabira olovne ili bezolovne pumpe za plin, morat ćete se odlučiti i za onu koja dolazi sa ili bez zlonamjernog softvera.
I, budući da kriminalci neprestano pronalaze nove načine za krađu naših podataka, vrijedi često provjeravati i potrošnju na web mjestu naše kreditne kartice. Napokon, kao što je rekao veliki Andy Grove
Preživljavaju samo paranoici.