Syarikat pemprosesan pembayaran VISA, dia berkata yang terdedah kepada pedagang Amerika Utara yang mengendalikan stesen minyaksatu siri serangan kumpulan jenayah siber yang mencari dmenyebarkan perisian hasad di terminal tempat jualan (POS) dalam rangkaian mereka.
Bagaimana Malware Berfungsi di Stesen Minyak
Dalam dua amaran keselamatan yang dikeluarkan masing-masing pada bulan November dan Disember, VISA mengatakan bahawa pasukan keselamatannya campur tangan sekurang-kurangnya lima kejadian seperti itu.
Syarikat penerbit kad kredit tersebut mendakwa bahawa kumpulan jenayah siber melakukan serangan dengan pihak tujuan utama untuk mendapatkan akses ke rangkaian vendor bahan api, untuk pasang perisian hasad di terminal tempat penjualan.
Perisian malware tempat jualan berfungsi secara berterusan mengimbas RAM komputer untuk mendapatkan data kad pembayaran yang tidak disulitkan, yang mengumpulkan dan kemudian memuat naiknya ke pelayan jauh.
Pasukan Gangguan Penipuan Pembayaran VISA (PFD) berpendapat bahawa kumpulan jenayah siber seharusnya telah menemui titik lemah dalam prosedur pengumpulan yang digunakan di stesen minyak.
Walaupun banyak terminal POS beberapa pedagang dapat menyokong transaksi cip, yang Sebilangan besar pembaca kad yang dipasang di pam gas tidak mempunyai kemampuan ini.
Pembaca kad kredit ini digunakan oleh kebanyakan stesen minyak masih dijalankan dengan teknologi lama ia hanya dapat membaca data pembayaran dari jalur magnetik kad.
Data dari pembaca kad usang ini mereka dihantar tanpa disulitkan ke rangkaian stesen minyak utama. Di sinilah penjenayah mendapati mereka dapat memintas mereka.
Pada bulan November 2019, VISA melaporkan bahawa telah mencatatkan pelanggaran di dua dispenser bahan bakar, Ditambahkan ke tiga amaran yang ditambahkan pada bulan Disember tahun ini, berfungsi untuk menekankan bahawa penjenayah siber menemui sasaran baru dan modus operandi baru.
Dari apa yang diketahui, serangan bermula pada musim panas di hemisfera utara dan sekurang-kurangnya dua daripadanya adalah tanggungjawab sekumpulan penjenayah siber terkenal yang disebut FIN8.
Bagaimanapun, nampaknya ia bukan pelanggaran keselamatan yang sangat sukar untuk ditutup.
VISA mengatakan bahawa cara termudah bagi syarikat penjual bahan bakar untuk melindungi pelanggan mereka adalah penyulitan data kad semasa dipindahkan melalui rangkaian atau disimpan dalam memori. Pilihan lain adalah menukar terminal semasa oleh yang lain lebih moden yang dapat membaca kepingan kad.
Nampaknya tidak ada keraguan tentang pilihan mana yang lebih disukai untuk VISA:
Peruncit bahan api harus memperhatikan aktiviti ini dan menggunakan peranti yang menyokong cip itu bila mungkin, kerana ini akan mengurangkan kemungkinan serangan ini dengan ketara.
Dan ini lebih daripada sekadar cadangan.
Pengendali dispenser bahan api mereka mempunyai sehingga Oktober 2020 perenggan menyebarkan pembaca kad serasi cip di pam gas mereka. Sehingga Oktober 2020, VISA merancang untuk mengalihkan tanggungjawab untuk sebarang penipuan kad dari pengeluar kad kepada peniaga. Tidak syak lagi bahawa ini adalah insentif yang sangat baik bagi banyak pengendali untuk memutuskan untuk mengemas kini pembaca kad kredit mereka. Sehingga itu, banyak yang masih rentan untuk diserang.
Sementara itu, jika anda bercadang untuk melakukan perjalanan dengan kereta di Amerika Syarikat, selain memilih pam gas tanpa plumbum atau tanpa plumbum, anda harus menggunakan alat yang disertakan dengan atau tanpa perisian hasad.
Dan, kerana penjenayah selalu mencari cara baru untuk mencuri data kami, adalah baik untuk memeriksa penggunaan kami di laman web kad kredit kami. Lagipun, seperti kata Andy Grove yang hebat
Hanya paranoid yang bertahan.