支付處理公司 VISA、 骰子 經營加油站的北美商人都面臨著一系列的攻擊 的網絡犯罪團伙正在尋找d在端點上部署惡意軟件 其網絡中的銷售點 (POS)。
惡意軟件如何在加油站運作
在分別於XNUMX月和XNUMX月發布的兩份安全警報中,VISA表示其安全團隊至少介入了 此類事件五起。
該信用卡發行公司表示,網絡犯罪團伙發起攻擊的目的是 訪問供應商網絡的主要目的 的燃料,以便 在銷售點終端安裝惡意軟件。
銷售點惡意軟件有效 不斷掃描計算機的 RAM 以查找未加密的支付卡數據,它收集然後將它們上傳到遠程服務器。
VISA 支付欺詐破壞 (PFD) 團隊認為,網絡犯罪團伙應該 發現了收集程序中的一個弱點 在加油站使用。
雖然很多商戶的銷售點終端都可以支持芯片交易,但 大多數安裝在加油站的讀卡器不具備此功能。
大多數加油站使用這些信用卡讀卡器 仍在使用舊技術 只能從卡的磁條上讀取支付數據。
來自這些過時讀卡器的數據 它們以未加密的方式發送到加油站的主網絡。 這就是犯罪分子意識到他們可以攔截他們的地方。
2019 年 XNUMX 月,VISA 報告稱,其在兩家燃油銷售公司中發現了違規行為。除了今年 XNUMX 月添加的三個警報之外,它們還強調了這一點: 網絡犯罪分子找到了新目標和新作案手法.
據所知, 襲擊始於北半球夏季 其中至少有兩個是由一個名為 FIN8 的知名網絡犯罪組織所為。
無論如何, 它似乎並不是一個很難彌補的安全漏洞。
VISA 表示,燃油銷售公司保護客戶的最簡單方法是 卡數據加密 通過網絡傳輸或存儲在內存中。 另一種選擇是 更改當前終端 通過更現代的可以讀取卡上芯片的技術。
毫無疑問,哪個是 VISA 的首選:
燃料零售商應注意這一活動,並儘可能部署支持芯片的設備,因為這將大大降低發生這些攻擊的可能性。
這不僅僅是一個建議。
燃油加油機操作員 您可以在 2020 年 XNUMX 月之前 為 部署芯片兼容的讀卡器 在他們的加油站。 自 2020 年 XNUMX 月起,VISA 計劃將所有發卡欺詐行為的責任轉移給發卡機構 給商人。 毫無疑問,這對許多運營商決定更新其信用卡讀卡器來說是一個極好的激勵。 在那之前,許多人仍然容易受到攻擊。
同時,如果您計劃在美國開車旅行,除了選擇含鉛或無鉛汽油泵外,您還必須選擇帶有或不帶有惡意軟件的汽油泵。
而且,由於犯罪分子不斷尋找新的方法來竊取我們的數據,因此經常在信用卡網站上檢查我們的消費也沒什麼壞處。 畢竟,正如偉大的安迪·格羅夫所說
只有偏執狂才能生存。