Het VISA-betalingsverwerkingsbedrijf, dobbelen waaraan Noord-Amerikaanse handelaren die benzinestations exploiteren, worden blootgesteldeen reeks aanvallen van cybercriminele groepen die zoeken naar dmalware implementeren op terminals verkooppunt (POS) in hun netwerken.
Hoe malware werkt bij benzinestations
In de twee beveiligingswaarschuwingen die respectievelijk in november en december werden vrijgegeven, zei VISA dat het beveiligingsteam op zijn minst tussenbeide kwam vijf van dergelijke incidenten.
Het bedrijf dat de creditcard uitgeeft, beweerde dat cybercriminaliteitsgroepen aanvallen hebben uitgevoerd met de primair doel om toegang te krijgen tot leveranciersnetwerken van brandstof, om malware installeren op verkooppuntterminals.
Point-of-sale-malware werkt het continu scannen van het RAM van een computer op wat lijkt op niet-versleutelde betaalkaartgegevens, die ze verzamelt en vervolgens uploadt naar een externe server.
Het VISA Payment Fraud Interruption (PFD) -team stelt dat cybercriminaliteitsgroepen dat zouden moeten doen hebben een zwak punt gevonden in de incassoprocedures die worden gebruikt in benzinestations.
Hoewel veel van de POS-terminals van sommige handelaren chiptransacties kunnen ondersteunen, is de De meeste kaartlezers die in benzinepompen zijn geïnstalleerd, hebben deze mogelijkheid niet.
Deze creditcardlezers worden door de meeste benzinestations gebruikt draaien nog steeds op oude technologie het kan alleen de betalingsgegevens van de magneetstrip van de kaart lezen.
De gegevens van deze verouderde kaartlezers ze worden onversleuteld naar het hoofdnetwerk van tankstations gestuurd. Hier hebben criminelen ontdekt dat ze ze kunnen onderscheppen.
In november 2019 meldde VISA dat het overtredingen had geregistreerd in twee brandstofpompen. Toegevoegd aan de drie waarschuwingen die in december van dit jaar zijn toegevoegd, dienen om dat te benadrukken cybercriminelen hebben een nieuw doelwit en een nieuwe modus operandi gevonden.
Voor zover bekend, de aanvallen begonnen in de zomer van het noordelijk halfrond en ten minste twee daarvan vallen onder de verantwoordelijkheid van een groep bekende cybercriminelen, FIN8 genaamd.
Hoe dan ook, het lijkt geen inbreuk op de beveiliging te zijn die heel moeilijk te dichten is.
VISA zei dat de gemakkelijkste manier voor brandstofautomatenbedrijven om hun klanten te beschermen is versleuteling van kaartgegevens terwijl ze worden overgedragen via een netwerk of worden opgeslagen in het geheugen. De andere optie is verander huidige terminals door andere modernere die de fiches van de kaarten kunnen lezen.
Er lijkt geen twijfel over te bestaan welke de voorkeursoptie is voor VISA:
Brandstofhandelaren moeten nota nemen van deze activiteit en waar mogelijk apparaten inzetten die de chip ondersteunen, aangezien dit de kans op deze aanvallen aanzienlijk verkleint.
En dit is meer dan alleen een suggestie.
Exploitanten van brandstofpompen ze hebben tot oktober 2020 voor gebruik chip-compatibele kaartlezers op hun benzinepompen. VISA is van plan om vanaf oktober 2020 de verantwoordelijkheid voor kaartfraude te verschuiven van kaartuitgevers aan handelaren. Het lijdt geen twijfel dat het voor veel exploitanten een uitstekende stimulans is om te besluiten hun creditcardlezers bij te werken. Tot die tijd blijven velen kwetsbaar voor aanvallen.
Als u in de tussentijd met de auto in de Verenigde Staten wilt reizen, moet u niet alleen kiezen voor de gelode of ongelode benzinepomp, maar ook voor degene die met of zonder malware wordt geleverd.
En omdat criminelen voortdurend nieuwe manieren vinden om onze gegevens te stelen, is het ook de moeite waard om onze consumpties regelmatig te controleren op onze creditcardwebsite. Tenslotte, zoals de grote Andy Grove zei
Alleen de paranoïden overleven.