חברת עיבוד התשלומים VISA, קוביות שסוחרים בצפון אמריקה המפעילים תחנות דלק נחשפים אליהםסדרת התקפות קבוצות של פושעי סייבר המבקשים דלפרוס תוכנות זדוניות במסופים נקודת מכירה (POS) ברשתות שלהם.
כיצד פועלת תוכנות זדוניות בתחנות דלק
בשתי התראות האבטחה שפורסמו בנובמבר ובדצמבר, בהתאמה, הודיעה VISA כי צוות האבטחה שלה התערב לפחות חמש תקריות כאלה.
החברה המנפיקה את כרטיסי האשראי טענה כי קבוצות פשע ברשת החלו לבצע פיגועים עם המטרה העיקרית של גישה לרשתות ספקים של דלק, על מנת להתקין תוכנות זדוניות במסופי נקודת המכירה.
תוכנה זדונית של נקודת המכירה עובדת סריקה מתמדת של זיכרון RAM של המחשב עבור מה שנראה כמו נתוני כרטיס תשלום לא מוצפנים, שאוסף ואז מעלה אותם לשרת מרוחק.
צוות VISA הפרעות הונאת תשלומים (PFD) טוען כי על קבוצות פשיעה ברשת מצאו נקודת תורפה בהליכי הגבייה המשמשים בתחנות דלק.
למרות שרבים ממסופי הקופה של כמה סוחרים יכולים לתמוך בעסקאות שבבים, לרוב קוראי הכרטיסים המותקנים במשאבות דלק אין יכולת זו.
קוראי כרטיסי אשראי אלה משמשים את רוב תחנות הדלק עדיין פועל על טכנולוגיה ישנה הוא יכול לקרוא רק את נתוני התשלום מהפס המגנטי של הכרטיס.
הנתונים של קוראי הכרטיסים המיושנים הללו הם נשלחים ללא הצפנה לרשת תחנות הדלק הראשית. זה המקום בו פושעים מצאו שהם יכולים ליירט אותם.
בנובמבר 2019 דיווחה חברת VISA כי רשמה הפרות בשתי מתזי דלק, שנוספו לשלוש ההתראות שנוספו בדצמבר השנה, משמשות להדגיש כי פושעי רשת מצאו יעד חדש ומודוס אופרנדי חדש.
ככל הידוע, ההתקפות החלו בקיץ של חצי הכדור הצפוני ולפחות שניים מהם הם באחריות קבוצת פושעי סייבר ידועים בשם FIN8.
בכל מקרה, לא נראה שזו פרצת אבטחה שקשה מאוד לסגור אותה.
חברת VISA אמרה כי הדרך הקלה ביותר לחברות אוטומטיות לדלק להגן על לקוחותיהן היא הצפנת נתוני כרטיס תוך כדי העברה ברשת או שמור בזיכרון. האפשרות האחרת היא לשנות מסופים נוכחיים על ידי אחרים מודרניים יותר שיכולים לקרוא את שבבי הקלפים.
נראה כי אין ספק באופציה המועדפת על VISA:
קמעונאי הדלקים צריכים לשים לב לפעילות זו ולפרוס מכשירים התומכים בשבב במידת האפשר, מכיוון שהדבר יפחית משמעותית את הסבירות להתקפות אלה.
וזו לא רק הצעה.
מפעילי מתקן דלק יש להם עד אוקטובר 2020 סעיף לפרוס קוראי כרטיסים תואמים לשבבים על משאבות הדלק שלהם. החל מאוקטובר 2020, VISA מתכננת להעביר את האחריות לכל הונאת כרטיסים ממנפיקי הכרטיסים לסוחרים. אין ספק שזה תמריץ מצוין עבור מפעילים רבים להחליט לעדכן את קוראי כרטיסי האשראי שלהם. עד אז רבים נותרים פגיעים להתקפות.
בינתיים, אם אתה מתכנן לנסוע ברכב בארצות הברית, בנוסף לבחירת משאבת הדלק המובילה או העופרת, תצטרך לבחור את המצורפת עם או בלי תוכנה זדונית.
ומכיוון שעבריינים מוצאים כל הזמן דרכים חדשות לגנוב את הנתונים שלנו, כדאי לבדוק את הצריכה שלנו לעתים קרובות באתר כרטיסי האשראי שלנו. אחרי הכל, כמו שאמר אנדי גרוב הגדול
רק הפרנואידים שורדים.