บริษัท ดำเนินการชำระเงิน VISA ลูกเต๋า ที่พ่อค้าในอเมริกาเหนือที่ดำเนินการปั๊มน้ำมันได้สัมผัสชุดของการโจมตี กลุ่มอาชญากรไซเบอร์ที่กำลังมองหา dติดตั้งมัลแวร์บนเทอร์มินัล จุดขาย (POS) ในเครือข่ายของตน
มัลแวร์ทำงานอย่างไรที่ปั๊มน้ำมัน
ในการแจ้งเตือนความปลอดภัยสองรายการที่เผยแพร่ในเดือนพฤศจิกายนและธันวาคมตามลำดับ VISA กล่าวว่าอย่างน้อยทีมรักษาความปลอดภัยได้เข้าแทรกแซง ห้าเหตุการณ์ดังกล่าว
บริษัท ที่ออกบัตรเครดิตอ้างว่ากลุ่มอาชญากรรมไซเบอร์ทำการโจมตีด้วยไฟล์ จุดประสงค์หลักในการเข้าถึงเครือข่ายผู้ขาย ของน้ำมันเชื้อเพลิงเพื่อที่จะ ติดตั้งมัลแวร์ที่จุดขาย
มัลแวร์ ณ จุดขายใช้งานได้ สแกน RAM ของคอมพิวเตอร์อย่างต่อเนื่องเพื่อหาสิ่งที่ดูเหมือนข้อมูลบัตรชำระเงินที่ไม่ได้เข้ารหัสซึ่งรวบรวมและอัปโหลดไปยังเซิร์ฟเวอร์ระยะไกล
ทีมงาน VISA Payment Fraud Interruption (PFD) ระบุว่ากลุ่มอาชญากรรมไซเบอร์ควร พบจุดอ่อนในขั้นตอนการรวบรวม ที่ใช้ในปั๊มน้ำมัน
แม้ว่าเครื่อง POS หลายแห่งของผู้ค้าบางรายสามารถรองรับธุรกรรมชิปได้ แต่ เครื่องอ่านการ์ดส่วนใหญ่ที่ติดตั้งในปั๊มน้ำมันไม่มีความสามารถนี้
เครื่องอ่านบัตรเครดิตเหล่านี้ใช้โดยปั๊มน้ำมันส่วนใหญ่ ยังคงใช้เทคโนโลยีเก่า สามารถอ่านข้อมูลการชำระเงินจากแถบแม่เหล็กของบัตรเท่านั้น
ข้อมูลจากเครื่องอ่านการ์ดที่ล้าสมัยเหล่านี้ พวกเขาจะถูกส่งโดยไม่เข้ารหัสไปยังเครือข่ายปั๊มน้ำมันหลัก นี่คือจุดที่อาชญากรพบพวกเขาสามารถสกัดกั้นพวกเขาได้
ในเดือนพฤศจิกายน 2019 VISA รายงานว่ามีการลงทะเบียนการละเมิดในตู้จ่ายน้ำมันสองตู้ซึ่งเพิ่มในการแจ้งเตือนสามรายการที่เพิ่มเข้ามาในเดือนธันวาคมของปีนี้เพื่อเน้นย้ำว่า อาชญากรไซเบอร์พบเป้าหมายใหม่และวิธีดำเนินการใหม่.
เท่าที่ทราบคือ การโจมตีเริ่มต้นในฤดูร้อนของซีกโลกเหนือ และอย่างน้อยสองคนเป็นความรับผิดชอบของกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ FIN8
อย่างไรก็ตาม, ดูเหมือนว่าจะไม่เป็นการละเมิดความปลอดภัยที่ปิดได้ยากมาก
VISA กล่าวว่าวิธีที่ง่ายที่สุดสำหรับ บริษัท จำหน่ายน้ำมันในการปกป้องลูกค้าคือ การเข้ารหัสข้อมูลการ์ด ในขณะที่ถ่ายโอนผ่านเครือข่ายหรือเก็บไว้ในหน่วยความจำ อีกทางเลือกหนึ่งคือ เปลี่ยนขั้วปัจจุบัน โดยอื่น ๆ ที่ทันสมัยกว่าที่สามารถอ่านชิปของการ์ดได้
ดูเหมือนจะไม่มีข้อสงสัยเกี่ยวกับตัวเลือกที่ต้องการสำหรับ VISA:
ผู้ค้าปลีกน้ำมันเชื้อเพลิงควรจดบันทึกกิจกรรมนี้และปรับใช้อุปกรณ์ที่รองรับชิปเมื่อทำได้เนื่องจากจะช่วยลดโอกาสในการโจมตีเหล่านี้ได้อย่างมาก
และนี่เป็นมากกว่าคำแนะนำ
ผู้ประกอบการตู้จ่ายน้ำมัน พวกเขามีจนถึงเดือนตุลาคม 2020 สำหรับ ปรับใช้เครื่องอ่านการ์ดที่เข้ากันได้กับชิป บนปั๊มน้ำมันของพวกเขา ในเดือนตุลาคม 2020 VISA มีแผนจะเปลี่ยนความรับผิดชอบสำหรับการฉ้อโกงบัตรจากผู้ออกบัตร ให้กับพ่อค้า ไม่ต้องสงสัยเลยว่าเป็นแรงจูงใจที่ดีเยี่ยมสำหรับผู้ประกอบการจำนวนมากในการตัดสินใจอัปเดตเครื่องอ่านบัตรเครดิตของตน ในระหว่างนี้หลายคนยังคงเสี่ยงต่อการถูกโจมตี
ในระหว่างนี้หากคุณวางแผนที่จะเดินทางโดยรถยนต์ในสหรัฐอเมริกานอกจากการเลือกปั๊มน้ำมันที่มีสารตะกั่วหรือไร้สารตะกั่วแล้วคุณจะต้องเลือกปั๊มที่มีหรือไม่มีมัลแวร์ด้วย
และเนื่องจากอาชญากรมักจะหาวิธีใหม่ ๆ ในการขโมยข้อมูลของเราจึงควรตรวจสอบการบริโภคของเราบ่อยๆบนเว็บไซต์บัตรเครดิตของเรา ท้ายที่สุดตามที่ Andy Grove ผู้ยิ่งใหญ่กล่าว
มีเพียงความหวาดระแวงเท่านั้นที่อยู่รอด