ВИСА компанија за обраду плаћања, коцке којима су изложени северноамерички трговци који управљају бензинским пумпаманиз напада група цибер криминалаца који траже дразместити малвер на терминалима продајно место (ПОС) у њиховим мрежама.
Како малвер ради на бензинским пумпама
У два сигурносна упозорења објављена у новембру, односно децембру, ВИСА је рекла да је њен тим за безбедност интервенисао најмање пет таквих инцидената.
Компанија која је издала кредитне картице тврдила је да су групе за цибер криминал извршиле нападе на примарна сврха добијања приступа мрежама добављача горива, како би се инсталирајте злонамерни софтвер на терминале на продајним местима.
Злонамерни софтвер на продајном месту функционише континуирано скенирање РАМ-а рачунара у потрази за оним што изгледа као нешифрирани подаци платне картице, који их прикупља, а затим отпрема на удаљени сервер.
Тим за прекид превара са плаћањем (ВФП) тврди да би групе за цибер криминал требало су пронашли слабу тачку у поступцима наплате који се користе на бензинским пумпама.
Иако многи ПОС терминали неких трговаца могу подржати трансакције чиповима, Већина читача картица инсталираних у бензинским пумпама немају ову могућност.
Ове читаче кредитних картица користи већина бензинских пумпи још увек раде на старој технологији податке о плаћању може читати само са магнетне траке картице.
Подаци ових застарелих читача картица шаљу се нешифровани у главну мрежу бензинских пумпи. Овде су криминалци открили да их могу пресрести.
У новембру 2019. године, ВИСА је известила да је регистровала прекршаје у двема дозаторима горива, додата у три упозорења додата у децембру ове године, служе да истакну да сајбер криминалци пронашли су нову мету и нови модус операнди.
Колико је познато, напади су започели у лето северне хемисфере а најмање два од њих су одговорност групе познатих сајбер криминалаца под називом ФИН8.
У сваком случају, Чини се да није безбедносна повреда коју је врло тешко отклонити.
ВИСА је рекла да су компаније које се баве продајом горива најлакши начин да заштите своје купце шифровање података са картице док се преносе преко мреже или чувају у меморији. Друга опција је променити струјне терминале други модернији који могу читати чипове са карата.
Изгледа да нема сумње која је преферирана опција за ВИСА:
Трговци горивом би требали узети у обзир ову активност и распоредити уређаје који подржавају чип кад год је то могуће, јер ће то значајно смањити вероватноћу ових напада.
И ово је више него само предлог.
Оператери дозатора горива имају до октобра 2020 пар поставите читаче картица компатибилне са чипом на њиховим бензинским пумпама. Од октобра 2020. ВИСА планира да одговорност за било какву превару с картицом пребаци са издавалаца картица трговцима. Нема сумње да је то одличан подстицај за многе операторе да одлуче да ажурирају читаче својих кредитних картица. До тада, многи остају рањиви на нападе.
У међувремену, ако планирате да путујете аутомобилом у Сједињене Државе, поред избора оловне или безоловне пумпе за гориво, мораћете да идете и са оном која долази са злонамерним софтвером или без њега.
И, пошто криминалци непрестано проналазе нове начине за крађу наших података, такође вреди често проверавати потрошњу на веб локацији наше кредитне картице. Уосталом, као што је рекао велики Анди Грове
Преживљавају само параноици.