भुगतान प्रसंस्करण कंपनी VISA, पासा गैस स्टेशन संचालित करने वाले उत्तरी अमेरिकी व्यापारी इसके संपर्क में हैंहमलों की एक श्रृंखला साइबर अपराधी समूह डी की तलाश कर रहे हैंएंडपॉइंट पर मैलवेयर तैनात करें उनके नेटवर्क में बिक्री बिंदु (पीओएस)।
गैस स्टेशनों पर मैलवेयर कैसे काम करता है
क्रमशः नवंबर और दिसंबर में प्रकाशित दो सुरक्षा अलर्ट में, वीज़ा ने कहा कि उसकी सुरक्षा टीम ने कम से कम हस्तक्षेप किया ऐसी पांच घटनाएं.
क्रेडिट कार्ड जारी करने वाली कंपनी ने कहा कि साइबर क्राइम समूहों ने इस उद्देश्य से हमले किए विक्रेता नेटवर्क तक पहुंच प्राप्त करना प्राथमिक उद्देश्य है ईंधन का, करने के लिए विक्रय बिंदु टर्मिनलों में मैलवेयर स्थापित करें।
प्वाइंट-ऑफ-सेल मैलवेयर काम करता है अनएन्क्रिप्टेड भुगतान कार्ड डेटा प्रतीत होने वाले प्रतीत होने वाले कंप्यूटर की रैम को लगातार स्कैन करना, जो एकत्रित करता है और फिर उन्हें एक दूरस्थ सर्वर पर अपलोड करता है।
वीज़ा भुगतान धोखाधड़ी व्यवधान (पीएफडी) टीम का तर्क है कि साइबर अपराध समूहों को ऐसा करना चाहिए संग्रह प्रक्रियाओं में एक कमज़ोर बिंदु पाया गया है गैस स्टेशनों पर उपयोग किया जाता है।
हालाँकि कुछ व्यापारियों के कई पॉइंट-ऑफ़-सेल टर्मिनल चिप लेनदेन का समर्थन कर सकते हैं गैस पंपों पर स्थापित अधिकांश कार्ड रीडरों में यह क्षमता नहीं होती है।
ये क्रेडिट कार्ड रीडर अधिकांश गैस स्टेशनों द्वारा उपयोग किए जाते हैं अभी भी पुरानी तकनीक पर चल रहा है जो केवल कार्ड की चुंबकीय पट्टी से भुगतान डेटा पढ़ सकता है।
इन पुराने कार्ड रीडरों से डेटा उन्हें गैस स्टेशन के मुख्य नेटवर्क पर अनएन्क्रिप्टेड भेजा जाता है। यहीं पर अपराधियों को एहसास हुआ है कि वे उन्हें रोक सकते हैं।
नवंबर 2019 में, वीज़ा ने बताया कि उसने दो ईंधन वेंडिंग कंपनियों में उल्लंघन दर्ज किया था। इस साल दिसंबर में जोड़े गए तीन अलर्ट में, वे इस बात को उजागर करने का काम करते हैं साइबर अपराधियों को एक नया लक्ष्य और एक नई कार्यप्रणाली मिल गई.
जहाँ तक जाना जाता है, हमले उत्तरी गोलार्ध की गर्मियों में शुरू हुए और उनमें से कम से कम दो की जिम्मेदारी FIN8 नामक जाने-माने साइबर अपराधियों के समूह की है।
वैसे भी, ऐसा प्रतीत नहीं होता कि यह कोई सुरक्षा छेद है जिसे बंद करना बहुत मुश्किल है।
वीज़ा ने कहा कि ईंधन वेंडिंग कंपनियों के लिए अपने ग्राहकों की सुरक्षा करना सबसे आसान तरीका है कार्ड डेटा एन्क्रिप्शन किसी नेटवर्क पर स्थानांतरित होते समय या मेमोरी में संग्रहीत होते समय। दूसरा विकल्प है वर्तमान टर्मिनल बदलें अधिक आधुनिक लोगों द्वारा जो कार्ड पर लगे चिप्स को पढ़ सकते हैं।
इसमें कोई संदेह नहीं है कि वीज़ा के लिए पसंदीदा विकल्प कौन सा है:
ईंधन खुदरा विक्रेताओं को इस गतिविधि पर ध्यान देना चाहिए और जहां भी संभव हो चिप-सक्षम डिवाइस तैनात करना चाहिए, क्योंकि इससे इन हमलों की संभावना काफी कम हो जाएगी।
और यह सिर्फ एक सुझाव से कहीं अधिक है.
ईंधन डिस्पेंसर ऑपरेटर आपके पास अक्टूबर 2020 तक का समय है के लिए चिप-संगत कार्ड रीडर तैनात करें उनके गैस पंपों पर. अक्टूबर 2020 तक, VISA किसी भी कार्ड धोखाधड़ी की जिम्मेदारी कार्ड जारीकर्ताओं से स्थानांतरित करने की योजना बना रहा है व्यापारियों के लिए। इसमें कोई संदेह नहीं है कि कई ऑपरेटरों के लिए अपने क्रेडिट कार्ड रीडर को अपडेट करने का निर्णय लेना एक उत्कृष्ट प्रोत्साहन है। तब तक, कई लोग हमले की चपेट में रहते हैं।
इस बीच, यदि आप संयुक्त राज्य अमेरिका में कार से यात्रा करने की योजना बना रहे हैं, तो लीडेड या अनलेडेड गैसोलीन पंप चुनने के अलावा, आपको वह चुनना होगा जो मैलवेयर के साथ या उसके बिना आता है।
और, चूंकि अपराधी हमारा डेटा चुराने के लिए लगातार नए तरीके खोज रहे हैं, इसलिए हमारे क्रेडिट कार्ड की वेबसाइट पर बार-बार हमारे उपभोग की जांच करने में भी कोई हर्ज नहीं है। आख़िरकार, जैसा कि महान एंडी ग्रोव ने कहा था
केवल विक्षिप्त ही जीवित रहते हैं।