VISA-betalingsbehandlingsselskabet, terning at nordamerikanske handlende, der driver tankstationer, udsættes foren række angreb af grupper af cyberkriminelle, der søger dimplementere malware på terminaler salgssted (POS) i deres netværk.
Sådan fungerer malware på tankstationer
I de to sikkerhedsalarmer, der blev frigivet i henholdsvis november og december, sagde VISA, at dets sikkerhedsteam i det mindste greb ind fem sådanne hændelser.
Det kreditkortudstedende firma hævdede, at cyberkriminalitetsgrupper udførte angreb med primære formål med at få adgang til leverandørnetværk brændstof for at installer malware på terminalerne.
Salgssted malware virker kontinuerligt scanning af en computers RAM for, hvad der ligner ukrypterede betalingskortdata, som indsamler og derefter uploader dem til en ekstern server.
VISA Payment Fraud Interruption (PFD) holdet hævder, at cyberkriminalitetsgrupper burde har fundet et svagt punkt i indsamlingsprocedurerne der bruges i tankstationer.
Selvom mange af POS-terminalerne hos nogle handlende kan understøtte chiptransaktioner, er De fleste kortlæsere installeret i gaspumper har ikke denne mulighed.
Disse kreditkortlæsere bruges af de fleste tankstationer kører stadig på gammel teknologi det kan kun læse betalingsdata fra kortets magnetstribe.
Dataene fra disse forældede kortlæsere de sendes ukrypteret til det vigtigste tankstationnetværk. Det er her, kriminelle har fundet ud af, at de kan opfange dem.
I november 2019 rapporterede VISA, at det havde registreret overtrædelser i to brændstofdispensere, tilføjet til de tre alarmer, der blev tilføjet i december i år, tjener til at fremhæve, at cyberkriminelle fandt et nyt mål og en ny modus operandi.
Så vidt vides, angrebene startede om sommeren på den nordlige halvkugle og mindst to af dem er ansvaret for en gruppe kendte cyberkriminelle kaldet FIN8.
Alligevel, det ser ikke ud til at være et sikkerhedsbrud, der er meget vanskeligt at lukke.
VISA sagde, at den nemmeste måde for virksomheder med brændstofautomater at beskytte deres kunder på er kryptering af kortdata under overførsel via et netværk eller gemt i hukommelsen. Den anden mulighed er skift nuværende terminaler af andre mere moderne, der kan læse kortens chips.
Der ser ud til at være nogen tvivl om, hvilken der er den foretrukne mulighed for VISA:
Brændstofforhandlere bør tage denne aktivitet til efterretning og implementere enheder, der understøtter chippen, når det er muligt, da dette reducerer sandsynligheden for disse angreb betydeligt.
Og dette er mere end bare et forslag.
Brændstofdispenseroperatører de har indtil oktober 2020 para implementere chipkompatible kortlæsere på deres gaspumper. Fra oktober 2020 planlægger VISA at skifte ansvar for kortbedrageri fra kortudstedere til købmænd. Der er ingen tvivl om, at det er et glimrende incitament for mange operatører at beslutte at opdatere deres kreditkortlæsere. Indtil da er mange stadig sårbare over for angreb.
I mellemtiden, hvis du planlægger at rejse i bil i USA ud over at vælge den blyholdige eller blyfri gaspumpe, skal du også gå med den, der kommer med eller uden malware.
Og fordi kriminelle konstant finder nye måder at stjæle vores data på, er det også værd at tjekke vores forbrug ofte på vores kreditkortwebsted. Når alt kommer til alt, som den store Andy Grove sagde
Kun paranoiderne overlever.