व्हिसा पेमेंट प्रोसेसिंग कंपनी, फासे गॅस स्टेशन चालविणारे उत्तर अमेरिकन व्यापारी उघडकीस आलेहल्ल्यांची मालिका शोधत सायबर गुन्हेगारांच्या गटाचे डीटर्मिनलवर मालवेयर तैनात करा त्यांच्या नेटवर्कमधील पॉईंट ऑफ सेल (पीओएस).
गॅस स्टेशनवर मालवेयर कसे कार्य करते
अनुक्रमे नोव्हेंबर आणि डिसेंबरमध्ये प्रसिद्ध झालेल्या दोन सुरक्षा सतर्कतेमध्ये व्हिसाने म्हटले आहे की त्याच्या सुरक्षा पथकाने कमीतकमी हस्तक्षेप केला अशा पाच घटना.
क्रेडिट कार्ड जारी करणार्या कंपनीचा असा दावा आहे की सायबर क्राइम गटांनी त्यांच्यावर हल्ले केले विक्रेता नेटवर्कवर प्रवेश मिळविण्याचा प्राथमिक हेतू इंधन, करण्यासाठी पॉईंट ऑफ सेल टर्मिनल्सवर मालवेयर स्थापित करा.
पॉईंट ऑफ सेल मालवेअर कार्य करते विनाएनक्रिप्टेड पेमेंट कार्ड डेटासारख्या दिसण्यासाठी संगणकाची रॅम सतत स्कॅन करत आहे, जे संकलित करते आणि नंतर त्यांना रिमोट सर्व्हरवर अपलोड करते.
व्हिसा पेमेंट फ्रॉड इंटरप्रेशन (पीएफडी) टीम सायबर क्राइम ग्रुप्सने केले पाहिजे संग्रह प्रक्रियेत एक कमकुवत बिंदू सापडला आहे जे गॅस स्टेशनमध्ये वापरले जाते.
जरी काही व्यापार्यांचे बरेच पीओएस टर्मिनल चिप व्यवहारांना समर्थन देऊ शकतात, गॅस पंपमध्ये स्थापित बहुतेक कार्ड वाचकांमध्ये ही क्षमता नसते.
हे क्रेडिट कार्ड वाचक बहुतेक गॅस स्टेशनद्वारे वापरले जातात अद्याप जुन्या तंत्रज्ञानावर चालवा ते केवळ कार्डच्या चुंबकीय पट्टीवरील देय डेटा वाचू शकते.
या कालबाह्य झालेल्या कार्ड वाचकांकडील डेटा त्यांना मुख्य गॅस स्टेशन नेटवर्कवर विनाएनक्रिप्टेड पाठविले जाते. येथूनच गुन्हेगारांना त्यांचा अडथळा आणता आला आहे.
नोव्हेंबर 2019 मध्ये, व्हिसाने नोंदवले की या दोन इंधन वितरकांमध्ये उल्लंघन नोंदवले गेले आहे, या वर्षाच्या डिसेंबरमध्ये जोडल्या गेलेल्या तीन सतर्कतांमध्ये ती जोडली गेली होती सायबर गुन्हेगारांना एक नवीन लक्ष्य आणि नवीन मोडस ऑपरेंडी आढळली.
म्हणून आतापर्यंत ज्ञात आहे, उत्तर गोलार्ध उन्हाळ्यात हल्ले सुरू झाले आणि त्यापैकी किमान दोन एफआयएन 8 नावाच्या ज्ञात सायबर गुन्हेगारांच्या गटाची जबाबदारी आहेत.
असो, तो बंद करणे खूप कठीण आहे की सुरक्षा उल्लंघन असल्याचे दिसत नाही.
व्हिसाने सांगितले की, इंधन विक्रेता कंपन्यांचा ग्राहकांना संरक्षण देण्याचा सर्वात सोपा मार्ग आहे कार्ड डेटाची कूटबद्धीकरण नेटवर्कवर हस्तांतरित करताना किंवा मेमरीमध्ये संचयित करताना. दुसरा पर्याय आहे वर्तमान टर्मिनल बदला कार्डच्या चिप्स वाचू शकतील अशा अन्य आधुनिक द्वारे.
व्हिसासाठी कोणता पसंतीचा पर्याय आहे यात शंका नाही.
इंधन किरकोळ विक्रेत्यांनी या क्रियेची नोंद घ्यावी आणि जेव्हाही शक्य होईल तेव्हा चिपला आधार देणारी उपकरणे तैनात करावीत कारण यामुळे या हल्ल्यांची शक्यता कमी होईल.
आणि हे केवळ एका सूचनेपेक्षा अधिक आहे.
इंधन वितरक ऑपरेटर्स त्यांच्याकडे 2020 ऑक्टोबर पर्यंत आहे साठी चिप-सुसंगत कार्ड रीडर उपयोजित करा त्यांच्या गॅस पंपांवर. ऑक्टोबर 2020 पर्यंत, व्हिसा कार्ड जारी करणार्यांकडून कोणत्याही कार्ड फसवणूकीची जबाबदारी बदलण्याची योजना आखत आहे व्यापा .्यांना. बरेच ऑपरेटर त्यांच्या क्रेडिट कार्ड वाचकांना अद्यतनित करण्याचा निर्णय घेतात ही एक उत्कृष्ट प्रोत्साहन आहे यात काही शंका नाही. तोपर्यंत बरेच हल्ले करण्यास असुरक्षित असतात.
त्यादरम्यान, जर आपण युनायटेड स्टेट्समध्ये गाडीने प्रवास करण्याची योजना आखत असाल तर, आघाडीवर किंवा अनलेडेड गॅस पंप निवडण्याव्यतिरिक्त, आपल्याला मालवेअरसह किंवा त्याशिवाय एक निवडावे लागेल.
आणि, कारण गुन्हेगार आमचा डेटा चोरण्यासाठी सतत नवीन मार्ग शोधत असतात, त्यामुळे आमच्या क्रेडिट कार्ड वेबसाइटवर वारंवार आपली विनम्र्ये तपासणे योग्य आहे. तथापि, महान अॅंडी ग्रोव्हने म्हटल्याप्रमाणे
केवळ विडंबन टिकतात.