VISA支払い処理会社、 サイコロ ガソリンスタンドを運営する北米の商人は一連の攻撃 dを求めるサイバー犯罪者のグループのマルウェアを端末にデプロイする ネットワーク内のPOS(point of sale)。
ガソリンスタンドでのマルウェアのしくみ
それぞれXNUMX月とXNUMX月にリリースされたXNUMXつのセキュリティアラートで、VISAはセキュリティチームが少なくとも介入したと述べました XNUMXつのそのような事件。
クレジットカード発行会社は、サイバー犯罪グループが ベンダーネットワークへのアクセスを取得する主な目的 燃料の POS端末にマルウェアをインストールします。
POSマルウェアは機能します コンピューターのRAMを継続的にスキャンして、暗号化されていないペイメントカードデータのように見えるものを探します、それらを収集してリモートサーバーにアップロードします。
VISA Payment Fraud Interruption(PFD)チームは、サイバー犯罪グループは 収集手順に弱点を発見しました ガソリンスタンドで使用されています。
一部の加盟店のPOS端末の多くはチップトランザクションをサポートできますが、 ガスポンプに取り付けられているほとんどのカードリーダーには、この機能がありません。
ほとんどのガソリンスタンドで使用されているこれらのクレジットカードリーダー まだ古いテクノロジーで実行されています カードの磁気ストライプからのみ支払いデータを読み取ることができます。
これらの古いカードリーダーからのデータ それらは暗号化されずにメインのガソリンスタンドネットワークに送信されます。 これは、犯罪者が彼らを傍受できることを発見した場所です。
2019年XNUMX月、VISAは、XNUMXつの燃料ディスペンサーで違反を登録したと報告しました。今年のXNUMX月に追加されたXNUMXつのアラートに加えて、それを強調するのに役立ちます サイバー犯罪者は新しいターゲットと新しい手口を見つけました.
知られていることから、 攻撃は北半球の夏に始まりました そのうちの少なくとも8つは、FINXNUMXと呼ばれる既知のサイバー犯罪者のグループの責任です。
とにかく、 クローズするのが非常に難しいセキュリティ違反ではないようです。
VISAによると、燃料自動販売会社が顧客を保護する最も簡単な方法は カードデータの暗号化 ネットワーク経由で転送されている間、またはメモリに保存されている間。 他のオプションは 電流端子を変更する カードのチップを読み取ることができる他のより現代的なものによって。
どちらがVISAの推奨オプションであるかについては疑いの余地がないようです。
燃料小売業者は、この活動に注意し、可能な限りチップをサポートするデバイスを配備する必要があります。これにより、これらの攻撃の可能性が大幅に減少します。
そして、これは単なる提案以上のものです。
燃料ディスペンサーオペレーター 彼らは2020年XNUMX月まで持っています パラ チップ互換のカードリーダーを配備する 彼らのガスポンプに。 2020年XNUMX月の時点で、VISAはカード詐欺の責任をカード発行会社から移す予定です。 商人に。 多くの事業者がクレジットカードリーダーを更新することを決定することは、優れたインセンティブであることは間違いありません。 それまで、多くは攻撃に対して脆弱なままです。
それまでの間、米国で車で旅行する予定の場合は、有鉛または無鉛のガスポンプを選択することに加えて、マルウェアの有無にかかわらず付属しているものを使用する必要があります。
また、犯罪者は常にデータを盗むための新しい方法を見つけているため、クレジットカードのWebサイトで消費量を頻繁に確認することも価値があります。 結局のところ、偉大なアンディグローブが言ったように
妄想症だけが生き残ります。