Компания по обработке платежей VISA, игра в кости что североамериканские торговцы, которые управляют заправочными станциями, подвергаютсясерия атак киберпреступных групп, ищущихразвертывать вредоносное ПО на терминалах точки продажи (POS) в своих сетях.
Как вредоносное ПО работает на заправочных станциях
В двух предупреждениях системы безопасности, выпущенных в ноябре и декабре, соответственно, VISA сообщила, что ее группа безопасности вмешалась как минимум в пять таких инцидентов.
Компания-эмитент кредитных карт утверждала, что киберпреступные группы проводили атаки с помощью основная цель получения доступа к сетям поставщиков топлива, чтобы установить вредоносное ПО на терминалы торговых точек.
Точка продаж вредоносного ПО работает постоянное сканирование оперативной памяти компьютера на предмет того, что выглядит как незашифрованные данные платежной карты, который собирает и затем выгружает их на удаленный сервер.
Команда VISA по предотвращению мошенничества с платежами (PFD) утверждает, что группы киберпреступников должны нашли слабое место в процедурах взыскания которые используются на заправочных станциях.
Хотя многие POS-терминалы некоторых продавцов могут поддерживать транзакции с чипами, Большинство картридеров, установленных в бензонасосах, не имеют такой возможности.
Эти считыватели кредитных карт используются на большинстве заправочных станций. все еще работают на старых технологиях он может считывать платежные данные только с магнитной полосы карты.
Данные от этих устаревших картридеров они отправляются в незашифрованном виде в главную сеть АЗС. Именно здесь преступники обнаружили, что могут их перехватить.
В ноябре 2019 года VISA сообщила, что она зарегистрировала нарушения в двух ТРК, добавленные к трем предупреждениям, которые были добавлены в декабре этого года, служат для того, чтобы подчеркнуть, что киберпреступники нашли новую цель и новый способ действий.
Насколько известно, атаки начались летом северного полушария и как минимум два из них находятся в ведении группы известных киберпреступников под названием FIN8.
В любом случае, Это не похоже на нарушение безопасности, которое очень трудно исправить.
VISA заявила, что самый простой способ для компаний по продаже топлива защитить своих клиентов - это шифрование данных карты при передаче по сети или хранении в памяти. Другой вариант - изменить токовые клеммы другими, более современными, умеющими читать фишки карт.
Кажется, нет никаких сомнений в том, какой вариант для VISA предпочтительнее:
Розничным продавцам топлива следует принять во внимание эту деятельность и по возможности развернуть устройства, поддерживающие чип, так как это значительно снизит вероятность этих атак.
И это больше, чем просто предложение.
Операторы ТРК у них есть до октября 2020 года для развернуть чип-совместимые устройства чтения карт на их бензоколонках. С октября 2020 года VISA планирует переложить ответственность за любое мошенничество с картами с эмитентов карт. купцам. Несомненно, это отличный стимул для многих операторов обновить свои считыватели кредитных карт. До тех пор многие остаются уязвимыми для нападения.
Между тем, если вы планируете путешествовать на автомобиле по США, помимо бензинового насоса с этилированным или неэтилированным бензином, вам придется выбрать тот, который поставляется с вредоносным ПО или без него.
А поскольку преступники постоянно находят новые способы украсть наши данные, также стоит часто проверять наше потребление на нашем веб-сайте кредитной карты. В конце концов, как сказал великий Энди Гроув
Выживают только параноики.