La società di elaborazione dei pagamenti VISA, dadi a cui sono esposti i commercianti nordamericani che gestiscono le stazioni di serviziouna serie di attacchi di gruppi di criminali informatici che cercano ddistribuire malware sui terminali punto vendita (POS) nelle loro reti.
Come funziona il malware nelle stazioni di servizio
Nei due allarmi di sicurezza rilasciati rispettivamente a novembre e dicembre, VISA ha affermato che il suo team di sicurezza è intervenuto almeno cinque di questi incidenti.
La società di emissione della carta di credito ha affermato che i gruppi criminali informatici hanno effettuato attacchi con il scopo principale di ottenere l'accesso alle reti dei fornitori di carburante, al fine di installare malware sui terminali dei punti vendita.
Il malware del punto vendita funziona scansionare continuamente la RAM di un computer per quelli che sembrano dati di carte di pagamento non crittografati, che li raccoglie e quindi li carica su un server remoto.
Il team VISA Payment Fraud Interruption (PFD) sostiene che i gruppi di criminalità informatica dovrebbero farlo hanno trovato un punto debole nelle procedure di raccolta che vengono utilizzati nelle stazioni di servizio.
Sebbene molti dei terminali POS di alcuni commercianti possano supportare le transazioni con chip, il file La maggior parte dei lettori di schede installati nelle pompe di benzina non hanno questa capacità.
Questi lettori di carte di credito utilizzati dalla maggior parte delle stazioni di servizio funziona ancora con la vecchia tecnologia può solo leggere i dati di pagamento dalla banda magnetica della carta.
I dati di questi lettori di schede obsoleti vengono inviati in chiaro alla rete principale delle stazioni di servizio. È qui che i criminali hanno scoperto di poterli intercettare.
Nel novembre 2019, VISA ha riferito di aver registrato violazioni in due distributori di carburante, aggiunti ai tre avvisi che sono stati aggiunti a dicembre di quest'anno, servono a evidenziare che i criminali informatici hanno trovato un nuovo obiettivo e un nuovo modus operandi.
Da quanto si sa, gli attacchi sono iniziati nell'estate dell'emisfero settentrionale e almeno due di loro sono responsabilità di un gruppo di noti criminali informatici chiamato FIN8.
In ogni caso, non sembra essere una violazione della sicurezza molto difficile da chiudere.
VISA ha affermato che il modo più semplice per le società di distribuzione di carburante per proteggere i propri clienti è crittografia dei dati della carta durante il trasferimento su una rete o l'archiviazione in memoria. L'altra opzione è cambiare i terminali di corrente da altri più moderni che possono leggere i gettoni delle carte.
Non sembrano esserci dubbi su quale sia l'opzione preferita per VISA:
I rivenditori di carburante dovrebbero prendere nota di questa attività e implementare dispositivi che supportano il chip quando possibile, in quanto ciò ridurrà significativamente la probabilità di questi attacchi.
E questo è più di un semplice suggerimento.
Operatori di distributori di carburante hanno tempo fino a ottobre 2020 per implementare lettori di schede compatibili con chip sulle loro pompe di benzina. A partire da ottobre 2020, VISA prevede di trasferire la responsabilità per eventuali frodi con carte dagli emittenti di carte ai mercanti. Non c'è dubbio che sia un ottimo incentivo per molti operatori decidere di aggiornare i propri lettori di carte di credito. Fino ad allora, molti rimangono vulnerabili agli attacchi.
Nel frattempo, se prevedi di viaggiare in auto negli Stati Uniti, oltre a scegliere la pompa di benzina con o senza piombo, dovrai andare con quella che viene fornita con o senza malware.
E poiché i criminali trovano costantemente nuovi modi per rubare i nostri dati, vale anche la pena controllare frequentemente i nostri consumi sul nostro sito web della carta di credito. Dopotutto, come ha detto il grande Andy Grove
Solo i paranoici sopravvivono.