VISA maksājumu apstrādes uzņēmums, spēļu kauliņi ka Ziemeļamerikas tirgotāji, kas vada degvielas uzpildes stacijas, ir pakļautivirkne uzbrukumu kibernoziedznieku grupu, kas meklē dizvietot ļaunprātīgu programmatūru terminālos tirdzniecības vietās (POS) savos tīklos.
Kā ļaunprātīga programmatūra darbojas degvielas uzpildes stacijās
Divos drošības brīdinājumos, kas tika publicēti attiecīgi novembrī un decembrī, VISA paziņoja, ka tās drošības komanda vismaz iejaucās pieci šādi incidenti.
Kredītkaršu izdevēja kompānija apgalvoja, ka kibernoziegumu grupas veica uzbrukumus galvenais mērķis ir piekļūt pārdevēju tīkliem degvielas, lai instalēt ļaunprātīgu programmatūru tirdzniecības vietu terminālos.
Tirdzniecības vietās darbojas ļaunprātīga programmatūra nepārtraukti skenējot datora RAM, lai izskatītos pēc šifrētiem maksājumu karšu datiem, kas tos apkopo un pēc tam augšupielādē attālajā serverī.
VISA Payment Fraud Interruption (PFD) komanda apgalvo, ka kibernoziegumu grupām vajadzētu savākšanas procedūrās ir atraduši vāju vietu kas tiek izmantoti degvielas uzpildes stacijās.
Lai gan daudzi dažu tirgotāju POS termināļi var atbalstīt mikroshēmu darījumus, Lielākajai daļai karšu lasītāju, kas uzstādīti gāzes sūkņos, šīs iespējas nav.
Šos kredītkaršu lasītājus izmanto lielākā daļa degvielas uzpildes staciju joprojām darbojas pēc vecajām tehnoloģijām maksājuma datus var nolasīt tikai no kartes magnētiskās joslas.
Dati no šiem novecojušajiem karšu lasītājiem tie tiek nešifrēti nosūtīti uz galveno degvielas uzpildes staciju tīklu. Šeit noziedznieki ir atklājuši, ka viņi var viņus pārtvert.
2019. gada novembrī VISA ziņoja, ka ir reģistrējusi pārkāpumus divos degvielas izsmidzinātājos. Pievienots trim brīdinājumiem, kas tika pievienoti šī gada decembrī, lai uzsvērtu, ka kibernoziedznieki atrada jaunu mērķi un jaunu darbības veidu.
No tā, kas ir zināms, uzbrukumi sākās ziemeļu puslodes vasarā un par vismaz diviem no tiem atbild zināmu kibernoziedznieku grupa, ko sauc par FIN8.
Jebkurā gadījumā tas, šķiet, nav drošības pārkāpums, kuru ir ļoti grūti novērst.
VISA teica, ka vieglākais veids degvielas tirdzniecības uzņēmumiem ir aizsargāt savus klientus karšu datu šifrēšana kamēr tie tiek pārsūtīti tīklā vai saglabāti atmiņā. Otra iespēja ir mainīt pašreizējos spailes citi mūsdienīgāki, kas var nolasīt karšu mikroshēmas.
Šķiet, nav šaubu par to, kura ir vēlamā VISA iespēja:
Degvielas mazumtirgotājiem būtu jāņem vērā šī darbība un pēc iespējas jāizvieto ierīces, kas atbalsta mikroshēmu, jo tas ievērojami samazinās šo uzbrukumu iespējamību.
Un tas ir vairāk nekā tikai ieteikums.
Degvielas padeves operatori viņiem tas ir līdz 2020. gada oktobrim par izvietot ar mikroshēmām saderīgus karšu lasītājus uz viņu gāzes sūkņiem. Sākot ar 2020. gada oktobri, VISA plāno mainīt karšu izdevēju atbildību par jebkuru krāpšanos ar kartēm tirgotājiem. Nav šaubu, ka daudziem operatoriem tas ir lielisks stimuls izlemt atjaunināt kredītkaršu lasītājus. Līdz tam daudzi joprojām ir neaizsargāti pret uzbrukumiem.
Pa to laiku, ja plānojat ceļot ar automašīnu pa Amerikas Savienotajām Valstīm, papildus svina vai svina nesaturoša gāzes sūkņa izvēlei jums būs jādodas kopā ar tādu, kas nāk ar ļaunprātīgu programmatūru vai bez tās.
Tā kā noziedznieki pastāvīgi atrod jaunus veidus, kā nozagt mūsu datus, ir vērts arī pārbaudīt mūsu patēriņu mūsu kredītkaršu vietnē. Galu galā, kā teica izcilais Endijs Grovs
Izdzīvo tikai paranojas.