VISA betalingsbehandlingsselskap, terninger som nordamerikanske kjøpmenn som driver bensinstasjoner er utsatt foren rekke angrep grupper av nettkriminelle som søker ddistribuere skadelig programvare på terminaler salgssted (POS) i deres nettverk.
Hvordan skadelig programvare fungerer på bensinstasjoner
I de to sikkerhetsvarslene som ble utgitt i henholdsvis november og desember, sa VISA at sikkerhetsteamet i det minste grep inn fem slike hendelser.
Kredittkortselskapet hevdet at nettkriminalitetsgrupper utførte angrep med hovedformålet med å få tilgang til leverandørnettverk av drivstoff, for å installer skadelig programvare på terminalene.
Malware på salgsstedet fungerer kontinuerlig skanning av datamaskinens RAM for det som ser ut som kryptert betalingskortdata, som samler opp og deretter laster dem opp til en ekstern server.
VISA Payment Fraud Interruption (PFD) -teamet fastholder at nettkriminalitetsgrupper burde har funnet et svakt punkt i innsamlingsprosedyrene som brukes i bensinstasjoner.
Selv om mange av POS-terminalene til noen selgere kan støtte chiptransaksjoner, er De fleste kortlesere installert i bensinpumper har ikke denne muligheten.
Disse kredittkortleserne brukes av de fleste bensinstasjoner fortsatt kjøre på gammel teknologi Den kan bare lese betalingsdataene fra kortets magnetstripe.
Dataene fra disse utdaterte kortleserne de sendes ukryptert til hovednettverket for bensinstasjon Det er her kriminelle har funnet ut at de kan fange dem.
I november 2019 rapporterte VISA at det hadde registrert brudd i to drivstoffdispensere, lagt til de tre varslene som ble lagt til i desember i år, tjener til å fremheve at nettkriminelle fant et nytt mål og en ny modus operandi.
Så vidt det er kjent, angrepene begynte sommeren på den nordlige halvkule og minst to av dem er ansvaret for en gruppe kjente nettkriminelle som heter FIN8.
Uansett, Det ser ikke ut til å være et sikkerhetsbrudd som er veldig vanskelig å lukke.
VISA sa at den enkleste måten for drivstoffautomater å beskytte sine kunder på kryptering av kortdata mens du overføres over et nettverk eller lagres i minnet. Det andre alternativet er endre nåværende terminaler av andre mer moderne som kan lese sjetongene på kortene.
Det ser ut til å være noen tvil om hvilket som er det foretrukne alternativet for VISA:
Drivstoffforhandlere bør merke seg denne aktiviteten og distribuere enheter som støtter brikken når det er mulig, da dette vil redusere sannsynligheten for disse angrepene betydelig.
Og dette er mer enn bare et forslag.
Drivere til drivstoffdispensere de har frem til oktober 2020 til distribuere chip-kompatible kortlesere på bensinpumpene deres. Fra og med oktober 2020 planlegger VISA å flytte ansvaret for kortsvindel fra kortutstedere til kjøpmenn. Det er ingen tvil om at det er et utmerket insentiv for mange operatører å bestemme seg for å oppdatere kredittkortleserne. Inntil da er mange fortsatt sårbare for angrep.
I mellomtiden, hvis du planlegger å reise med bil i USA, i tillegg til å velge bly- eller blyfri bensinpumpe, må du gå med den som følger med eller uten skadelig programvare.
Og fordi kriminelle stadig finner nye måter å stjele dataene våre på, er det også verdt å sjekke forbruket vårt ofte på kredittkortnettstedet vårt. Tross alt, som den store Andy Grove sa
Bare paranoidene overlever.