Firma obsługująca płatności VISA, mówi na które narażeni są kupcy z Ameryki Północnej prowadzący stacje benzynoweseria ataków grup poszukujących cyberprzestępców dwdrażać złośliwe oprogramowanie na terminalach punkt sprzedaży (POS) w swoich sieciach.
Jak działa złośliwe oprogramowanie na stacjach benzynowych
W dwóch alertach bezpieczeństwa opublikowanych odpowiednio w listopadzie i grudniu VISA stwierdziła, że jej zespół ds. Bezpieczeństwa interweniował co najmniej pięć takich incydentów.
Firma wydająca kartę kredytową twierdziła, że grupy cyberprzestępcze przeprowadzały ataki przy użyciu domeny głównym celem uzyskania dostępu do sieci dostawców paliwa w celu instalują złośliwe oprogramowanie na terminalach w punktach sprzedaży.
Szkodliwe oprogramowanie w punktach sprzedaży działa ciągłe skanowanie pamięci RAM komputera w poszukiwaniu niezaszyfrowanych danych karty płatniczej, który zbiera je, a następnie przesyła na zdalny serwer.
Zespół VISA Payment Fraud Interruption (PFD) utrzymuje, że grupy cyberprzestępcze powinny znaleźli słaby punkt w procedurach windykacyjnych które są używane na stacjach benzynowych.
Chociaż wiele terminali POS niektórych sprzedawców może obsługiwać transakcje chipowe, rozszerzenie Większość czytników kart zainstalowanych w pompach gazu nie ma takiej możliwości.
Te czytniki kart kredytowych używane przez większość stacji benzynowych nadal działają na starej technologii może jedynie odczytać dane dotyczące płatności z paska magnetycznego karty.
Dane z tych przestarzałych czytników kart są przesyłane w postaci niezaszyfrowanej do głównej sieci stacji benzynowych. To tutaj przestępcy odkryli, że mogą ich przechwycić.
W listopadzie 2019 r.VISA poinformowała, że zarejestrowała naruszenia w dwóch dystrybutorach paliwa.Dodane do trzech alertów, które zostały dodane w grudniu tego roku, służą do podkreślenia, że cyberprzestępcy znaleźli nowy cel i nowy sposób działania.
Z tego, co wiadomo, ataki rozpoczęły się latem na półkuli północnej a co najmniej za dwa z nich odpowiada grupa znanych cyberprzestępców zwana FIN8.
Tak czy inaczej, nie wydaje się, aby było to naruszenie bezpieczeństwa, które jest bardzo trudne do zlikwidowania.
VISA stwierdziła, że najłatwiejszym sposobem ochrony klientów przez firmy sprzedające paliwo jest szyfrowanie danych karty podczas przesyłania przez sieć lub przechowywania w pamięci. Inną opcją jest zmienić aktualne zaciski przez inne, bardziej nowoczesne, które potrafią odczytać chipy kart.
Wydaje się, że nie ma wątpliwości, która opcja jest preferowana w przypadku wizy:
Sprzedawcy paliw powinni wziąć to pod uwagę i wdrożyć urządzenia obsługujące chip, gdy tylko jest to możliwe, ponieważ znacznie zmniejszy to prawdopodobieństwo takich ataków.
To więcej niż sugestia.
Operatorzy dystrybutorów paliwa mają czas do października 2020 r dla wdrożyć czytniki kart zgodne z chipami na swoich pompach gazu. Od października 2020 roku VISA planuje przenieść odpowiedzialność za wszelkie oszustwa związane z kartami z wydawców kart kupcom. Nie ma wątpliwości, że jest to doskonała zachęta dla wielu operatorów do podjęcia decyzji o aktualizacji czytników kart kredytowych. Do tego czasu wielu pozostaje podatnych na ataki.
W międzyczasie, jeśli planujesz podróżować samochodem po Stanach Zjednoczonych, oprócz wyboru pompy benzyny ołowiowej lub bezołowiowej, będziesz musiał wybrać tę, która jest dostarczana ze złośliwym oprogramowaniem lub bez.
A ponieważ przestępcy nieustannie szukają nowych sposobów kradzieży naszych danych, warto również często sprawdzać nasze zużycie na naszej stronie internetowej poświęconej kartom kredytowym. W końcu, jak powiedział wielki Andy Grove
Przetrwają tylko paranoicy.