VISA付款处理公司, 骰子 那些经营加油站的北美商人暴露于一系列攻击 寻求d的网络犯罪分子群体在终端上部署恶意软件 他们的网络中的销售点(POS)。
加油站恶意软件的工作方式
在分别于XNUMX月和XNUMX月发布的两次安全警报中,VISA表示其安全团队至少干预了 五起此类事件。
信用卡发卡公司声称,网络犯罪分子利用 获得供应商网络访问权的主要目的 的燃料,以 在销售点终端上安装恶意软件。
销售点恶意软件有效 连续扫描计算机的RAM,以查找未加密的支付卡数据,该工具会收集它们,然后将其上传到远程服务器。
签证付款欺诈中断(PFD)小组认为,网络犯罪集团应 在收集程序中发现了薄弱环节 用于加油站。
尽管某些商家的许多POS终端可以支持芯片交易,但是 安装在气泵中的大多数读卡器不具备此功能。
这些加油站使用的大多数信用卡读卡器 仍然在旧技术上运行 它只能从卡的磁条读取支付数据。
这些过时的读卡器中的数据 它们未加密地发送到主要加油站网络。 这是罪犯发现他们可以拦截他们的地方。
VISA于2019年XNUMX月报告说,它已在两台加油机中登记违规行为,这是今年XNUMX月添加的三项警报中的补充内容。 网络罪犯找到了新的目标和新的作案手法.
据所知, 袭击始于北半球的夏天 其中至少有两个是由一群知名的网络犯罪分子FIN8负责的。
无论如何, 看来这不是很难解决的安全漏洞。
VISA表示,燃油自动售货公司保护客户的最简单方法是 卡数据加密 通过网络传输或存储在内存中。 另一个选择是 改变电流端子 其他更现代的可以读取卡上的筹码的设备。
毫无疑问,VISA的首选选项是:
燃料零售商应注意这一活动,并尽可能地部署支持该芯片的设备,因为这将大大降低遭受这些攻击的可能性。
这不仅仅是一个建议。
加油机操作员 他们直到2020年XNUMX月 为 部署与芯片兼容的读卡器 在他们的气泵上。 自2020年XNUMX月起,VISA计划将发卡机构对卡欺诈的责任转移 给商人。 毫无疑问,这是许多运营商决定更新其信用卡阅读器的绝佳诱因。 在此之前,许多人仍然容易受到攻击。
同时,如果您计划在美国乘汽车旅行,除了选择有铅或无铅气泵外,您还必须选择带有或不带有恶意软件的气泵。
而且,由于犯罪分子不断寻找新方法来窃取我们的数据,因此也值得经常在我们的信用卡网站上查看我们的消费情况。 毕竟,正如伟大的安迪·格罗夫(Andy Grove)所说的
只有偏执狂才能生存。