A VISA fizetésfeldolgozó vállalat, dobókocka hogy a benzinkutakat üzemeltető észak-amerikai kereskedők ki vannak tévetámadások sora számítógépes bűnözői csoportok drosszindulatú programokat telepíteni a terminálokra értékesítési pont (POS) hálózataikban.
Hogyan működik a rosszindulatú programok a benzinkutakon
A novemberben, illetve decemberben kiadott két biztonsági riasztásban a VISA azt mondta, hogy biztonsági csapata legalábbis beavatkozott öt ilyen esemény.
A hitelkártya-kibocsátó vállalat azt állította, hogy számítógépes bűnözéssel foglalkozó csoportok támadásokat hajtottak végre a elsődleges célja a szállítói hálózatokhoz való hozzáférés megszerzése üzemanyag, annak érdekében, hogy rosszindulatú programokat telepíteni az értékesítési terminálokra.
Az értékesítési helyeken működő malware működik folyamatosan ellenőrzi a számítógép RAM-ját, hogy nézzen ki úgy, mint a titkosítatlan fizetési kártya adatai, amely összegyűjti, majd feltölti őket egy távoli szerverre.
A VISA Payment Fraud Interruption (PFD) csoport szerint a számítógépes bűnözéssel foglalkozó csoportoknak ezt kellene tenniük gyenge pontot találtak a begyűjtési eljárásokban amelyeket benzinkutakon használnak.
Bár néhány kereskedő POS terminálja képes támogatni a chip tranzakciókat, az A legtöbb szivattyúba telepített kártyaolvasó nem rendelkezik ezzel a képességgel.
Ezeket a hitelkártya-olvasókat használja a legtöbb benzinkút még mindig a régi technológián fut csak a kártya mágnescsíkjáról olvashatja le a fizetési adatokat.
Az elavult kártyaolvasók adatai titkosítatlanul küldik őket a fő benzinkút hálózatába. Itt találták meg a bűnözők, hogy elfogják őket.
2019 novemberében a VISA arról számolt be, hogy két üzemanyag-adagolóban észlelt szabálysértéseket. Az ez év decemberében hozzáadott három figyelmeztetéshez hozzáadva kiemeli, hogy az internetes bűnözők új célt és új működési módot találtak.
Amennyire ismert, a támadások az északi félteke nyarán kezdődtek és közülük legalább kettő az ismert kiberbűnözők csoportjának, a FIN8-nak a felelőssége.
Egyébként is, nem tűnik biztonsági megsértésnek, amelyet nagyon nehéz megszüntetni.
A VISA szerint az üzemanyag-árusító vállalatok számára a legegyszerűbb módja az ügyfelek védelme kártyaadatok titkosítása miközben hálózaton keresztül továbbítják vagy a memóriában tárolják. A másik lehetőség az az aktuális kapcsok cseréje más modernebbek, amelyek képesek elolvasni a kártyák zsetonjait.
Úgy tűnik, nincs kétség afelől, hogy melyik a VISA előnyben részesített lehetősége:
Az üzemanyag-kiskereskedőknek tudomásul kell venniük ezt a tevékenységet, és lehetőség szerint telepíteniük kell a chipet támogató eszközöket, mivel ez jelentősen csökkenti a támadások valószínűségét.
És ez nem csupán javaslat.
Üzemanyag-adagolók kezelői 2020 októberéig rendelkeznek mert telepítsen chipkompatibilis kártyaolvasókat gázszivattyúikon. 2020 októberétől a VISA tervezi a kártyakibocsátások felelősségének átruházását a kártyakibocsátóktól kereskedőknek. Kétségtelen, hogy sok szolgáltató számára kiváló ösztönző a hitelkártya-olvasók frissítése mellett dönt. Addig sokan továbbra is kiszolgáltatottak a támadásnak.
Addig is, ha autóval kíván utazni az Egyesült Államokban, az ólmozott vagy ólommentes benzinszivattyú kiválasztása mellett a rosszindulatú programokkal együtt vagy anélkül is járnia kell.
És mivel a bűnözők folyamatosan új módszereket találnak az adatok ellopására, érdemes a hitelkártya-weboldalunkon is gyakran ellenőrizni a fogyasztásainkat. Végül is, ahogy a nagyszerű Andy Grove mondta
Csak a paranoidok élik túl.