Betalningshanteringsföretaget VISA, tärningar som nordamerikanska köpmän som driver bensinstationer utsätts fören rad attacker av cyberkriminella grupper som letar efter ddistribuera skadlig programvara på slutpunkter försäljningsställe (POS) i sina nätverk.
Hur skadlig programvara fungerar på bensinstationer
I de två säkerhetsvarningarna som publicerades i november respektive december sa VISA att dess säkerhetsteam ingrep i åtminstone Fem sådana incidenter.
Det kreditkortsutgivande företaget uppgav att cyberbrottsgrupper genomförde attacker i syfte att primärt syfte att få tillgång till leverantörens nätverk av bränsle, för att installera skadlig programvara i försäljningsterminaler.
Skadlig programvara på försäljningsstället fungerar kontinuerligt skanna en dators RAM-minne efter vad som verkar vara okrypterad betalkortsdata, som samlar in och sedan laddar upp dem till en fjärrserver.
VISA Payment Fraud Disruption (PFD)-teamet hävdar att cyberbrottsgrupper bör har funnit en svag punkt i insamlingsförfarandena används på bensinstationer.
Även om många av vissa handlares kassaterminaler kan stödja chiptransaktioner De flesta kortläsare installerade vid bensinpumpar har inte denna funktion.
Dessa kreditkortsläsare används av de flesta bensinstationer körs fortfarande på gammal teknik som endast kan läsa betalningsdata från kortets magnetremsa.
Data från dessa föråldrade kortläsare de skickas okrypterade till bensinstationens huvudnät. Det är där kriminella har insett att de kan avlyssna dem.
I november 2019 rapporterade VISA att de hade registrerat överträdelser i två bränsleförsäljningsföretag. Utöver de tre varningar som lades till i december i år, tjänar de till att markera att cyberbrottslingar hittade ett nytt mål och ett nytt arbetssätt.
Så vitt är känt, attackerna började på sommaren på norra halvklotet och minst två av dem är ansvariga för en grupp välkända cyberbrottslingar som kallas FIN8.
Hur som helst, Det verkar inte vara ett säkerhetshål som är väldigt svårt att stänga.
VISA sa att det enklaste sättet för bränsleförsäljningsföretag att skydda sina kunder är att kryptering av kortdata medan den överförs över ett nätverk eller lagras i minnet. Det andra alternativet är byta nuvarande plintar av mer moderna som kan läsa markerna på korten.
Det verkar inte råda några tvivel om vilket som är det föredragna alternativet för VISA:
Bränsleåterförsäljare bör notera denna aktivitet och distribuera chip-aktiverade enheter där det är möjligt, eftersom detta avsevärt kommer att minska sannolikheten för dessa attacker.
Och detta är mer än bara ett förslag.
operatörer av bränsleautomater Du har till oktober 2020 till distribuera chip-kompatibla kortläsare vid deras bensinpumpar. Från och med oktober 2020 planerar VISA att flytta ansvaret för eventuella kortbedrägerier från kortutgivare till köpmän. Det råder ingen tvekan om att det är ett utmärkt incitament för många operatörer att besluta sig för att uppdatera sina kreditkortsläsare. Fram till dess är många fortfarande sårbara för attacker.
Under tiden, om du planerar att resa med bil i USA, förutom att välja den blyhaltiga eller blyfria bensinpumpen, måste du välja den som kommer med eller utan skadlig programvara.
Och eftersom brottslingar ständigt hittar nya sätt att stjäla vår data, skadar det inte heller att ofta kontrollera vår konsumtion på webbplatsen för vårt kreditkort. Trots allt, som den store Andy Grove sa
Bara de paranoida överlever.