VISA maksetöötlemisettevõte täringud et Põhja-Ameerika kaupmehed, kes haldavad bensiinijaamu, puutuvad kokkurünnakute jada küberkurjategijate rühmadest, kes otsivad djuurutada terminalidele pahavara müügikoht (POS) oma võrkudes.
Kuidas pahavara bensiinijaamades töötab
Vastavalt novembris ja detsembris avaldatud kahele turvateatele teatas VISA, et selle turvameeskond sekkus vähemalt viis sellist juhtumit.
Krediitkaarti väljaandev ettevõte väitis, et küberkuritegevuse rühmitused korraldasid RVKga rünnakuid peamine eesmärk on juurdepääs hankija võrkudele kütust installida müügikohtade terminalidesse pahavara.
Müügikohtades toimiv pahavara töötab pidevalt kontrollides arvuti RAM-i, et otsida krüptimata maksekaardi andmeid, mis kogub ja laadib need seejärel kaugserverisse.
VISA maksepettuste katkestamise (PFD) meeskond väidab, et küberkuritegevuse rühmad peaksid seda tegema on kogumismenetlustes leidnud nõrga koha mida kasutatakse bensiinijaamades.
Kuigi paljud mõne kaupmehe POS-terminalid saavad kiibitehinguid toetada, on Enamikul gaasipumpadesse paigaldatud kaardilugejatel pole seda võimalust.
Neid krediitkaardilugejaid kasutab enamik bensiinijaamu töötab ikka vana tehnoloogia järgi see saab makseandmeid lugeda ainult kaardi magnetribalt.
Nende aegunud kaardilugejate andmed need saadetakse krüptimata peamise bensiinijaama võrku. Siin leidsid kurjategijad, et nad saavad neid kinni pidada.
2019. aasta novembris teatas VISA, et registreeris rikkumisi kahes kütuseautomaadis. Selle aasta detsembris lisatud kolmele märguandele lisatakse, et rõhutada, et küberkurjategijad leidsid uue sihtmärgi ja uue töömeetodi.
Niipalju kui on teada, rünnakud algasid põhjapoolkera suvel ja vähemalt kahe neist vastutab tuntud küberkurjategijate rühm nimega FIN8.
Igatahes, see ei tundu olevat turvarikkumine, mille kõrvaldamine on väga keeruline.
VISA ütles, et kütusemüügiettevõtetel on kliente kõige lihtsam kaitsta kaardiandmete krüptimine võrgu kaudu edastamise või mällu salvestamise ajal. Teine võimalus on vahetada praeguseid klemme muud moodsamad, kes suudavad lugeda kaartide kiipe.
Tundub, et pole kahtlust, milline on VISA eelistatud variant:
Kütuse jaemüüjad peaksid selle tegevuse teadmiseks võtma ja võimaluse korral kasutama kiipi toetavaid seadmeid, kuna see vähendab oluliselt nende rünnakute tõenäosust.
Ja see on midagi enamat kui lihtsalt soovitus.
Kütuse jaoturi operaatorid neil on aega kuni 2020. aasta oktoobrini para kasutage kiibiga ühilduvaid kaardilugejaid nende gaasipumpadel. Alates 2020. aasta oktoobrist plaanib VISA kaardi väljaandjate vastutuse kaardi pettuste eest üle anda kaupmeestele. Pole kahtlust, et paljudele operaatoritele on see suurepärane stiimul, kui nad otsustavad oma krediitkaardilugejaid uuendada. Seni on paljud rünnakute suhtes haavatavad.
Kui kavatsete vahepeal Ameerika Ühendriikides autoga reisida, peate lisaks pliiga või pliivaba gaasipumba valimisele valima ka selle, mis on varustatud pahavaraga või ilma.
Ja kuna kurjategijad leiavad pidevalt uusi võimalusi meie andmete varastamiseks, tasub krediitkaardi veebisaidil ka meie tarbimist sageli kontrollida. Lõppude lõpuks, nagu ütles suur Andy Grove
Ainult paranoiad jäävad ellu.