Możemy stracić wszystkie swoje oszczędności, jeśli zapłacimy kartą za paliwo na stacji
Amerykańska spółka zajmująca się wydawaniem kart płatniczych poinformowała właśnie, że znalazła dowody wykradania danych z automatycznych dystrybutorów paliwa.
Dostanie się danych naszych kart płatniczych w niepowołane ręce to poważna sprawa, bo choć współcześnie mamy szereg różnych zabezpieczeń, to naprawdę łatwo stracić w ten sposób swoje oszczędności. Jak informuje Visa, cyberprzestępcy znaleźli właśnie nową metodą ich wykradania, a wszystko za sprawą serii nowych ataków na systemy POS (czyli po prostu terminale instalowane w punktach handlowo-usługowych używane do kontaktu z bankiem za pośrednictwem centrum autoryzacyjnego, kiedy klient wybiera płatność kartą) i dystrybutory paliwa na stacjach benzynowych.
Visa opisuje jeden z przypadków, w których haker podszywając się pod inną instytucję wysłał do sprzedawcy mail, który zdalnie zainstalował w sieci sklepu trojana. To wystarczyło, żeby dostać się do środowiska POS i zainstalować narzędzie niezbędne do wyciągania danych kart płatniczych. Były też inne podobne przypadki włamywania się do sieci instytucji będącej celem ataku, aby następnie uzyskać dostęp do terminala płatniczego i danych klientów - również z poziomu dystrybutorów na stacjach paliw.
W tych ostatnich mamy jednak do czynienia z atakiem wycelowanym w karty magnetyczne, gdzie nośnikiem danych jest pasek magnetyczny, a odczyt odbywa się przez przeciągnięcie karty w czytniku reagującym na zmiany pola magnetycznego. Te wciąż są powszechnie stosowane jako karty płatnicze, co zdaniem Visa postanowiła wykorzystać grupa przestępcza nazywająca się FIN8, bo to właśnie ona odpowiadać ma za ataki. Jest to o tyle zaskakujące, że wcześniej nie słyszeliśmy o próbach ataków na dystrybutory, więc wiele pokrzywdzonych w ten sposób osób nawet nie łączyło przykrego wydarzenia z płacenie za paliwo.
Źródło: GeekWeek.pl/Visa
