VISA-maksujen käsittelyyritys noppa että Pohjois-Amerikan kauppiaat, jotka käyttävät huoltoasemia, altistuvatsarja hyökkäyksiä verkkorikollisryhmien etsivät dasentaa haittaohjelmia päätelaitteisiin myyntipisteissä (POS).
Kuinka haittaohjelma toimii huoltoasemilla
Kahdessa marraskuussa ja joulukuussa julkaistussa turvallisuushälytyksessä VISA sanoi, että sen turvallisuusryhmä puuttui asiaan ainakin viisi tällaista tapausta.
Luottokortin myöntänyt yritys väitti, että tietoverkkorikollisuusryhmät tekivät hyökkäyksiä ensisijainen tarkoitus saada pääsy toimittajaverkkoihin polttoainetta, jotta asentaa haittaohjelmia myyntipisteisiin.
Myyntipisteiden haittaohjelmat toimivat skannaa tietokoneen RAM-muistia jatkuvasti salaamattomien maksukorttitietojen perusteella, joka kerää ja lataa ne sitten etäpalvelimeen.
VISA Payment Fraud Interruption (PFD) -tiimi väittää, että tietoverkkorikollisuusryhmien tulisi ovat löytäneet heikon kohdan keräysmenettelyissä joita käytetään huoltoasemilla.
Vaikka monet joidenkin kauppiaiden POS-päätelaitteet voivat tukea sirutapahtumia, Useimmilla kaasupumppuihin asennetuilla kortinlukijoilla ei ole tätä ominaisuutta.
Nämä luottokortinlukijat käyttävät useimpia huoltoasemia käytetään edelleen vanhaa tekniikkaa Se pystyy lukemaan maksutiedot vain kortin magneettinauhasta.
Näiden vanhentuneiden kortinlukijoiden tiedot ne lähetetään salaamattomina päähuoltoasemaverkkoon. Täällä rikolliset ovat huomanneet, että he voivat siepata heidät.
Marraskuussa 2019 VISA ilmoitti, että se oli rekisteröinyt rikkomuksia kahdessa polttoaineen annostelijassa.Lisätty tämän vuoden joulukuussa lisättyihin kolmeen hälytykseen lisätään korostamaan, että tietoverkkorikolliset löysivät uuden kohteen ja uuden toimintatavan.
Sikäli kuin tiedetään, hyökkäykset alkoivat pohjoisen pallonpuoliskon kesällä ja ainakin kahdesta heistä vastaa tunnettujen verkkorikollisten ryhmä nimeltä FIN8.
Joka tapauksessa, se ei näytä olevan tietoturvaloukkaus, jota on erittäin vaikea sulkea.
VISA sanoi, että polttoainekauppayrityksille on helpoin tapa suojella asiakkaitaan korttitietojen salaus samalla kun ne siirretään verkon kautta tai tallennetaan muistiin. Toinen vaihtoehto on vaihda nykyiset liittimet muut nykyaikaisemmat, jotka pystyvät lukemaan korttien pelimerkkejä.
Ei ole epäilystäkään siitä, mikä on VISA: n ensisijainen vaihtoehto:
Polttoaineiden jälleenmyyjien tulisi ottaa tämä toiminto huomioon ja ottaa käyttöön sirua tukevat laitteet aina kun mahdollista, koska se vähentää merkittävästi näiden hyökkäysten todennäköisyyttä.
Ja tämä on enemmän kuin vain ehdotus.
Polttoaineen annostelijan käyttäjät heillä on aikaa lokakuuhun 2020 asti ja ottaa siruyhteensopivat kortinlukijat käyttöön heidän kaasupumpuillaan. Lokakuusta 2020 lähtien VISA aikoo siirtää vastuun kaikista korttipetoksista kortin myöntäjiltä kauppiaille. Ei ole epäilystäkään siitä, että se on erinomainen kannustin monille operaattoreille päättää päivittää luottokortinlukijansa. Siihen asti monet ovat edelleen alttiita hyökkäyksille.
Sillä välin, jos aiot matkustaa autolla Yhdysvalloissa, lyijytyn tai lyijyttömän kaasupumpun valitsemisen lisäksi sinun on käytettävä sitä, joka tulee haittaohjelmien kanssa tai ilman.
Ja koska rikolliset löytävät jatkuvasti uusia tapoja varastaa tietomme, kannattaa myös tarkistaa kulutuksemme usein luottokorttisivustollamme. Loppujen lopuksi, kuten suuri Andy Grove sanoi
Vain paranoidit selviävät.