Družba za obdelavo plačil VISA, kocke ki so jim izpostavljeni severnoameriški trgovci, ki upravljajo bencinske črpalkevrsto napadov skupin kiber kriminalcev, ki iščejo drazmestite zlonamerno programsko opremo na terminalih prodajnem mestu (POS) v njihovih omrežjih.
Kako zlonamerna programska oprema deluje na bencinskih črpalkah
V dveh varnostnih opozorilih, objavljenih novembra oziroma decembra, je VISA dejal, da je vsaj intervenirala njena varnostna skupina pet takih incidentov.
Družba za izdajo kreditnih kartic je trdila, da so skupine za kibernetski kriminal izvajale napade na glavni namen dostopa do prodajnih omrežij goriva, da bi namestite zlonamerno programsko opremo na prodajne terminale.
Zlonamerna programska oprema na prodajnem mestu deluje neprekinjeno skeniranje RAM-a računalnika za tisto, kar je videti kot nešifrirani podatki plačilne kartice, ki jih zbere in nato naloži na oddaljeni strežnik.
Skupina za prekinitev goljufij pri plačilih (PFD) trdi, da bi morale skupine za kibernetski kriminal našli postopke zbiranja šibko točko ki se uporabljajo na bencinskih črpalkah.
Čeprav lahko mnogi POS terminali nekaterih trgovcev podpirajo transakcije z žetoni, Večina čitalnikov kartic, nameščenih v bencinskih črpalkah, nima te možnosti.
Te čitalnike kreditnih kartic uporablja večina bencinskih servisov še vedno deluje na stari tehnologiji podatke o plačilu lahko bere samo z magnetne črte kartice.
Podatki iz teh zastarelih bralnikov kartic poslani so nešifrirani v glavno omrežje bencinskih črpalk. Tu so zločinci ugotovili, da jih lahko prestrežejo.
Novembra 2019 je VISA poročala, da je zabeležila kršitve v dveh razdeljevalcih goriva. Dodana k trem opozorilom, ki so bila dodana decembra letos, poudarja, da kiber kriminalci našli novo tarčo in nov način delovanja.
Kolikor je znano, napadi so se začeli poleti na severni polobli za vsaj dva pa je odgovorna skupina znanih kiber kriminalcev, imenovana FIN8.
Kakorkoli že, ne zdi se kršitev varnosti, ki jo je zelo težko zapreti.
VISA je dejal, da podjetja, ki prodajajo goriva, najlažje zaščitijo svoje stranke šifriranje podatkov na kartici med prenosom prek omrežja ali shranjevanjem v pomnilniku. Druga možnost je spremenite trenutne sponke z drugimi modernejšimi, ki lahko berejo žetone kart.
Zdi se, da ni dvoma o tem, katera je najprimernejša možnost za VISA:
Trgovci z gorivom bi morali to dejavnost upoštevati in po možnosti uvesti naprave, ki podpirajo čip, saj bo to znatno zmanjšalo verjetnost teh napadov.
In to je več kot le predlog.
Upravljavci posod za gorivo imajo do oktobra 2020 za namestite čip-združljive čitalnike kartic na njihovih bencinskih črpalkah. Od oktobra 2020 načrtuje VISA odgovornost za morebitne goljufije s kartic preložiti z izdajateljev kartic trgovcem. Nobenega dvoma ni, da je za mnoge operaterje odlična spodbuda, da se odločijo za posodobitev bralnikov kreditnih kartic. Do takrat so mnogi še vedno ranljivi za napade.
Če medtem želite po ZDA potovati z avtomobilom, boste morali poleg izbire osvinčene ali neosvinčene bencinske črpalke iti s tisto, ki je priložena z zlonamerno programsko opremo ali brez nje.
In ker kriminalci nenehno najdejo nove načine za krajo naših podatkov, je vredno tudi pogosto preverjati porabo na našem spletnem mestu s kreditnimi karticami. Konec koncev, kot je rekel veliki Andy Grove
Preživijo le paranoiki.