Společnost pro zpracování plateb VISA, kostky kterým jsou vystaveni severoameričtí obchodníci, kteří provozují čerpací stanicesérie útoků skupin zločinců hledajících dnasadit malware na terminály prodejní místo (POS) v jejich sítích.
Jak funguje malware na čerpacích stanicích
Ve dvou bezpečnostních výstrahách zveřejněných v listopadu a prosinci společnost VISA uvedla, že její bezpečnostní tým zasáhl přinejmenším pět takových incidentů.
Společnost vydávající kreditní karty tvrdila, že skupiny s počítačovou kriminalitou podnikly útoky s primárním účelem získání přístupu k sítím prodejců paliva, aby nainstalovat malware na terminály v místě prodeje.
Malware v místě prodeje funguje nepřetržité skenování paměti RAM počítače, co vypadá jako nezašifrovaná data platební karty, který je shromažďuje a poté je odesílá na vzdálený server.
Tým VISA Interruption Payment Fraud Interruption (PFD) tvrdí, že skupiny počítačové kriminality by měly našli slabé místo v postupech sběru které se používají na čerpacích stanicích.
Ačkoli mnoho POS terminálů některých obchodníků může podporovat čipové transakce, Většina čteček karet instalovaných v plynových pumpách tuto schopnost nemá.
Tyto čtečky kreditních karet používané většinou čerpacích stanic stále běží na staré technologii dokáže číst údaje o platbě pouze z magnetického proužku karty.
Data z těchto zastaralých čteček karet jsou odesílány nezašifrované do hlavní sítě čerpacích stanic. To je místo, kde zločinci zjistili, že je mohou zachytit.
V listopadu 2019 společnost VISA uvedla, že zaregistrovala porušení pravidel ve dvou výdejních stojanech na pohonné hmoty. K dalším upozorněním, které byly přidány ke třem výstrahám, které byly přidány v prosinci tohoto roku, počítačoví zločinci našli nový cíl a nový modus operandi.
Pokud je známo, útoky začaly v létě na severní polokouli a přinejmenším za dva z nich odpovídá skupina známých zločinců zvaná FIN8.
Tak jako tak, nezdá se, že jde o narušení bezpečnosti, které je velmi obtížné ukončit.
VISA uvedla, že nejjednodušší způsob, jak společnosti zabývající se prodejem pohonných hmot chránit své zákazníky, je šifrování dat karty při přenosu v síti nebo v paměti. Druhou možností je změňte aktuální svorky jinými modernějšími, kteří umí číst čipy karet.
Zdá se, že není pochyb o tom, která je preferovaná možnost pro VISA:
Maloobchodníci s pohonnými hmotami by měli tuto aktivitu vzít na vědomí a nasadit zařízení, která podporují čip, kdykoli je to možné, protože to výrazně sníží pravděpodobnost těchto útoků.
A to není jen návrh.
Provozovatelé výdejních stojanů mají do října 2020 bod nasadit čtečky karet kompatibilní s čipy na jejich benzinových pumpách. Od října 2020 plánuje společnost VISA přesunout odpovědnost za jakékoli podvody s kartami z vydavatelů karet obchodníkům. Není pochyb o tom, že pro mnoho operátorů je to vynikající pobídka, aby se rozhodli aktualizovat své čtečky kreditních karet. Do té doby zůstávají mnozí zranitelní vůči útoku.
Pokud mezitím plánujete cestovat autem ve Spojených státech, kromě výběru olovnatého nebo bezolovnatého benzínového čerpadla budete muset jít s tím, který je dodáván s malwarem nebo bez něj.
A protože zločinci neustále hledají nové způsoby, jak ukrást naše data, stojí za to také často kontrolovat naši spotřebu na našich webových stránkách o kreditních kartách. Koneckonců, jak řekl velký Andy Grove
Přežijí pouze paranoidní.