Изображение: Уэсли Тингей
Процессор платежей VISA сообщает, что североамериканские торговцы, которые управляют автозаправочными станциями и газовыми насосами, сталкиваются с целым рядом нападений со стороны групп киберпреступности, желающих развернуть вредоносное ПО в точках продаж (POS) в своих сетях.
В двух Оповещения о безопасности, опубликованные в ноябре и декабре соответственно, сообщили в VISA, что ее служба безопасности расследовала как минимум пять подобных инцидентов.
Процессор платежей сообщил, что группы киберпреступности проводили атаки с основной целью получения доступа к торговцам ТРК. 'сети, в которых они установили вредоносное ПО для POS.
Вредоносное ПО для POS работает, постоянно очищая оперативную память компьютера для того, что выглядит как незашифрованные данные платежной карты, и собирает ее, а затем загружает на удаленный сервер.
Команда VISA Payment Fraud Disruption (PFD) говорит, что группы киберпреступности, похоже, нашли слабое место в работе бензоколонок и операторов газовых насосов.
Хотя POS-терминалы в магазинах некоторых продавцов могут поддерживать операции с чипами, большинство кард-ридеров, установленных на газовых насосах, этого не делают.
Эти кард-ридеры с газовым насосом все еще работают по старым технологиям, которые могут считывать только данные. данные оплаты с магнитной полосы карты.
Данные от этих устаревших карт-ридеров отправляются в незашифрованном виде в основную сеть АЗС, где мошенники поняли, что могут ее перехватить. предупреждение и еще три нарушения в предупреждении за декабрь 2019 года. В двух предупреждениях подчеркивается новая цель и способ действия для групп киберпреступности.
Атаки на торговцев ТРК начались летом, сообщает VISA. Две из пяти атак были связаны с известной операцией по киберпреступности, известной как FIN8.
VISA заявила, что для торговцев ТРК самый простой способ защитить клиентов — это либо зашифровать данные карты, когда они передаются по сети, либо хранятся в сети. память или переход к политике принятия чип-карт.
«Торговцы ТРК должны принять к сведению эту деятельность и по возможности развернуть устройства, поддерживающие чип, поскольку это значительно снизит вероятность этих атак», — сказали в VISA.
Продавцы ТРК должны до октября 2020 года развернуть чип-совместимые карт-ридеры на своих газовых насосах. Начиная с октября 2020 года, VISA заявила, что ответственность за любое мошенничество с картами переместится с эмитентов карт на продавцов, что, вероятно, побудит многих операторов обновить свои устройства считывания карт с газовым насосом. До тех пор многие по-прежнему уязвимы для атак.
