Compania de procesare a plăților VISA, dés că sunt expuși negustorii nord-americani care operează benzinăriio serie de atacuri a grupurilor de criminali cibernetici care caută dimplementați programe malware pe terminale punct de vânzare (POS) în rețelele lor.
Cum funcționează programele malware la benzinării
În cele două alerte de securitate lansate în noiembrie și, respectiv, decembrie, VISA a declarat că echipa sa de securitate a intervenit cel puțin cinci astfel de incidente.
Compania emitentă a cardului de credit a susținut că grupurile de criminalitate informatică au comis atacuri cu scopul principal al accesului la rețelele de furnizori de combustibil, pentru a instalați malware pe terminalele punctului de vânzare.
Programele malware de la punctul de vânzare funcționează scanarea continuă a RAM-ului unui computer pentru ceea ce pare a fi date necriptate ale cardului de plată, care le colectează și apoi le încarcă pe un server la distanță.
Echipa VISA Payment Fraud Interruption Interruption (PFD) susține că grupurile de criminalitate informatică ar trebui au găsit un punct slab în procedurile de colectare care sunt utilizate în benzinării.
Deși multe dintre terminalele POS ale unor comercianți pot sprijini tranzacțiile cu cipuri, Majoritatea cititoarelor de carduri instalate în pompele de gaz nu au această capacitate.
Aceste cititoare de carduri de credit utilizate de majoritatea benzinăriilor încă funcționează pe tehnologie veche poate citi doar datele de plată de pe banda magnetică a cardului.
Datele de la aceste cititoare de carduri învechite acestea sunt trimise necriptate la rețeaua principală a benzinăriilor. Aici criminalii au descoperit că îi pot intercepta.
În noiembrie 2019, VISA a raportat că a înregistrat încălcări la două dozatoare de combustibil, adăugate la cele trei alerte care au fost adăugate în decembrie a acestui an, servesc la evidențierea faptului că criminalii cibernetici au găsit o nouă țintă și un nou mod de operare.
Din câte se știe, atacurile au început în vara emisferei nordice și cel puțin doi dintre ei sunt responsabilitatea unui grup de criminali cibernetici cunoscuți numit FIN8.
Oricum, nu pare a fi o încălcare a securității foarte greu de închis.
VISA a spus că cel mai simplu mod pentru companiile de distribuție a combustibilului de a-și proteja clienții este criptarea datelor cardului în timp ce este transferat printr-o rețea sau stocat în memorie. Cealaltă opțiune este schimbați terminalele curente de altele mai moderne care pot citi jetoanele cărților.
Se pare că nu există nicio îndoială cu privire la care este opțiunea preferată pentru VISA:
Comercianții cu amănuntul ar trebui să ia act de această activitate și să implementeze dispozitive care acceptă cipul ori de câte ori este posibil, deoarece acest lucru va reduce semnificativ probabilitatea acestor atacuri.
Și aceasta este mai mult decât o simplă sugestie.
Operatori de dozatoare de combustibil au până în octombrie 2020 alin implementați cititoare de carduri compatibile cu cipuri pe pompele lor de gaz. Începând cu octombrie 2020, VISA intenționează să transfere responsabilitatea pentru orice fraudă de card de la emitenții de carduri la negustori. Nu există nicio îndoială că este un stimulent excelent pentru mulți operatori să decidă să își actualizeze cititorii de carduri de credit. Până atunci, mulți rămân vulnerabili la atac.
Între timp, dacă intenționați să călătoriți cu mașina în Statele Unite, pe lângă alegerea pompei de gaz cu plumb sau fără plumb, va trebui să mergeți cu cea care vine cu sau fără malware.
Și, deoarece infractorii găsesc în mod constant noi modalități de a ne fura datele, merită, de asemenea, să ne verificăm frecvent consumul de pe site-ul nostru al cardului de credit. La urma urmei, așa cum a spus marele Andy Grove
Numai paranoizii supraviețuiesc.