વીઝા ચુકવણી પ્રક્રિયા કંપની, ડાઇસ કે ગેસ સ્ટેશનોનું સંચાલન કરનારા ઉત્તર અમેરિકાના વેપારીઓ સામે આવ્યા છેહુમલાની શ્રેણી સાયબર ક્રાઈમિન જૂથોના જૂથો ડીટર્મિનલ્સ પર મ malલવેર ગોઠવો તેમના નેટવર્કમાં પોઇન્ટ pointફ સેલ (POS).
ગેસ સ્ટેશનો પર મ Malલવેર કેવી રીતે કાર્ય કરે છે
અનુક્રમે નવેમ્બર અને ડિસેમ્બરમાં પ્રકાશિત બે સુરક્ષા ચેતવણીઓમાં, વીસાએ કહ્યું કે તેની સુરક્ષા ટીમે ઓછામાં ઓછી દરમિયાનગીરી કરી આવી પાંચ ઘટનાઓ.
ક્રેડિટ કાર્ડ જારી કરનારી કંપનીએ દાવો કર્યો હતો કે સાયબર ક્રાઇમ જૂથોએ આ સાથે હુમલો કર્યો હતો વિક્રેતા નેટવર્ક પર પ્રવેશ મેળવવાનો પ્રાથમિક હેતુ બળતણ, ક્રમમાં પોઇન્ટ saleફ સેલ ટર્મિનલ્સ પર મ malલવેર ઇન્સ્ટોલ કરો.
પોઇન્ટ saleફ-સેલ મwareલવેર કામ કરે છે અનક્રિપ્ટ થયેલ ચુકવણી કાર્ડ ડેટા જેવો દેખાય છે તે માટે કમ્પ્યુટરની રેમને સતત સ્કેન કરવુંછે, જે તેમને એકત્રિત કરે છે અને પછી તેને દૂરસ્થ સર્વર પર અપલોડ કરે છે.
વીઝા ચુકવણી છેતરપિંડી વિક્ષેપ (પીએફડી) ની ટીમે સાયબર ક્રાઇમ જૂથોને રાખવું જોઈએ સંગ્રહ પ્રક્રિયામાં નબળુ બિંદુ મળ્યું છે જેનો ઉપયોગ ગેસ સ્ટેશનોમાં થાય છે.
જોકે કેટલાક વેપારીઓના ઘણા POS ટર્મિનલ્સ ચિપ ટ્રાન્ઝેક્શનને ટેકો આપી શકે છે, ગેસ પંપમાં સ્થાપિત મોટાભાગના કાર્ડ રીડર્સમાં આ ક્ષમતા નથી.
મોટાભાગના ગેસ સ્ટેશનો દ્વારા ઉપયોગમાં લેવાતા આ ક્રેડિટ કાર્ડ રીડર્સ હજી જૂની તકનીક પર ચાલે છે તે ફક્ત કાર્ડની ચુંબકીય પટ્ટીમાંથી ચુકવણી ડેટા વાંચી શકે છે.
આ જૂના કાર્ડ રીડર્સનો ડેટા તેઓ મુખ્ય ગેસ સ્ટેશન નેટવર્ક પર અનક્રિપ્ટ થયેલ મોકલવામાં આવે છે. આ તે છે જ્યાં ગુનેગારોને મળી છે કે તેઓ તેમને અટકાવી શકે છે.
નવેમ્બર 2019 માં, વીસાએ અહેવાલ આપ્યો કે તેણે બે બળતણ વિતરકોમાં ઉલ્લંઘન નોંધાવ્યું છે, આ વર્ષના ડિસેમ્બરમાં ઉમેરવામાં આવેલા ત્રણ ચેતવણીઓમાં ઉમેર્યું હતું, તે પ્રકાશિત કરવા માટે આ સેવા આપે છે. સાયબર ક્રાઈમમેંટને એક નવું લક્ષ્ય અને નવી મોડસ ઓપરેન્ડી મળી.
જે જાણીતું છે, આ હુમલો ઉત્તર ગોળાર્ધના ઉનાળામાં શરૂ થયો હતો અને તેમાંના ઓછામાં ઓછા બે એ એફઆઇએન 8 નામના જાણીતા સાયબર ક્રાઇમિનલ્સના જૂથની જવાબદારી છે.
તો પણ, તે કોઈ સુરક્ષા ઉલ્લંઘન હોવાનું લાગતું નથી જેને બંધ કરવું ખૂબ મુશ્કેલ છે.
વીસાએ કહ્યું હતું કે ફ્યુઅલ વેન્ડિંગ કંપનીઓ માટે તેમના ગ્રાહકોને બચાવવા માટેનો સૌથી સહેલો રસ્તો છે કાર્ડ ડેટાની એન્ક્રિપ્શન જ્યારે નેટવર્ક પર સ્થાનાંતરિત કરવામાં આવે છે અથવા મેમરીમાં સ્ટોર કરવામાં આવે છે. બીજો વિકલ્પ છે વર્તમાન ટર્મિનલ્સ બદલો કાર્ડ્સની ચિપ્સ વાંચી શકે તેવા અન્ય આધુનિક દ્વારા.
વીઝા માટે કયા પસંદગીનો વિકલ્પ છે તે અંગે કોઈ શંકા નથી:
બળતણ રિટેલરોએ આ પ્રવૃત્તિની નોંધ લેવી જોઈએ અને જ્યારે શક્ય હોય ત્યારે ચિપને ટેકો આપતા ઉપકરણોને જમાવવું જોઈએ, કારણ કે આ આ હુમલાઓની સંભાવનાને નોંધપાત્ર રીતે ઘટાડશે.
અને આ ફક્ત એક સૂચન કરતા વધારે છે.
બળતણ વિતરક torsપરેટર્સ તેમની પાસે 2020 Octoberક્ટોબર સુધી છે થી ચિપ-સુસંગત કાર્ડ વાચકોને જમાવટ કરો તેમના ગેસ પમ્પ પર. Octoberક્ટોબર 2020 સુધી, વીઝા કાર્ડ ઇશ્યૂ કરનારાઓ પાસેથી કોઈપણ કાર્ડની છેતરપિંડીની જવાબદારી બદલવાની યોજના ધરાવે છે વેપારીઓને. તેમાં કોઈ શંકા નથી કે ઘણા ઓપરેટરોએ તેમના ક્રેડિટ કાર્ડ રીડર્સને અપડેટ કરવાનું નક્કી કરવું તે એક ઉત્તમ પ્રોત્સાહન છે. ત્યાં સુધી, ઘણા હુમલો કરવા માટે સંવેદનશીલ રહે છે.
તે દરમિયાન, જો તમે યુનાઇટેડ સ્ટેટ્સમાં કાર દ્વારા મુસાફરી કરવાની યોજના ઘડી રહ્યા છો, તો સીસિત અથવા અનલિએડ ગેસ પંપ પસંદ કરવા ઉપરાંત, તમારે મ theલવેર સાથે અથવા વગર આવતા એક સાથે જવું પડશે.
અને, કારણ કે ગુનેગારો સતત અમારો ડેટા ચોરી કરવાની નવી રીતો શોધી રહ્યા છે, તેથી તે અમારી ક્રેડિટ કાર્ડ વેબસાઇટ પર વારંવાર આપણા કન્સેપ્શન્સને તપાસવા યોગ્ય છે. છેવટે, જેમ મહાન એન્ડી ગ્રોવે કહ્યું
માત્ર પેરાનોઇડ્સ જ બચે છે.