A empresa de processamento de pagamentos VISA, dados que os comerciantes norte-americanos que operam postos de gasolina estão expostos auma série de ataques de grupos de cibercriminosos que procuram dimplantar malware em terminais ponto de venda (PDV) em suas redes.
Como funciona o malware em postos de gasolina
Nos dois alertas de segurança divulgados em novembro e dezembro, respectivamente, a VISA disse que sua equipe de segurança interveio em pelo menos cinco desses incidentes.
A empresa emissora do cartão de crédito alegou que grupos de cibercrimes realizaram ataques com o objetivo principal de obter acesso a redes de fornecedores de combustível, a fim de instalar malware em terminais de pontos de venda.
Malware de ponto de venda funciona escaneando continuamente a RAM de um computador em busca de dados não criptografados de cartão de pagamento, que coleta e os carrega em um servidor remoto.
A equipe VISA Payment Fraud Interruption (PFD) afirma que os grupos de crimes cibernéticos devem encontraram um ponto fraco nos procedimentos de coleta que são usados em postos de gasolina.
Embora muitos dos terminais POS de alguns comerciantes possam suportar transações de chip, o A maioria dos leitores de cartão instalados em bombas de gasolina não tem esse recurso.
Esses leitores de cartão de crédito usados pela maioria dos postos de gasolina ainda funciona com tecnologia antiga ele só pode ler os dados de pagamento da tarja magnética do cartão.
Os dados desses leitores de cartão desatualizados eles são enviados sem criptografia para a rede principal do posto de gasolina. É aqui que os criminosos descobriram que podem interceptá-los.
Em novembro de 2019, a VISA informou que havia registrado violações em duas bombas de combustível, somadas aos três alertas que foram acrescentados em dezembro deste ano, servem para destacar que os cibercriminosos encontraram um novo alvo e um novo modus operandi.
Tanto quanto se sabe, os ataques começaram no verão do hemisfério norte e pelo menos dois deles são de responsabilidade de um grupo de cibercriminosos conhecidos chamado FIN8.
De todas as formas, não parece ser uma violação de segurança muito difícil de fechar.
A VISA disse que a maneira mais fácil para as empresas de venda de combustível protegerem seus clientes é criptografia de dados do cartão ao ser transferido por uma rede ou armazenado na memória. A outra opção é mudar os terminais atuais por outro mais moderno que pode ler as fichas dos cartões.
Parece não haver dúvidas sobre qual é a opção preferida para VISA:
Os varejistas de combustível devem observar essa atividade e implantar dispositivos que suportem o chip sempre que possível, pois isso reduzirá significativamente a probabilidade desses ataques.
E isso é mais do que apenas uma sugestão.
Operadores do distribuidor de combustível eles têm até outubro de 2020 para implantar leitores de cartão compatíveis com chip em suas bombas de gasolina. A partir de outubro de 2020, a VISA planeja transferir a responsabilidade por qualquer fraude de cartão dos emissores de cartão para os comerciantes. Sem dúvida, é um excelente incentivo para muitas operadoras decidirem atualizar seus leitores de cartão de crédito. Até então, muitos permanecem vulneráveis a ataques.
Nesse ínterim, se você pretende viajar de carro pelos Estados Unidos, além de escolher a bomba de gasolina com ou sem chumbo, terá que escolher aquela que vem com ou sem malware.
E, como os criminosos estão constantemente encontrando novas maneiras de roubar nossos dados, também vale a pena verificar nossos consumos com frequência em nosso site de cartão de crédito. Afinal, como disse o grande Andy Grove
Apenas os paranóicos sobrevivem.