Летом 2019 г. департамент по предотвращению платежного мошенничества (Payment Fraud Disruption, — PFD) международной платежной системы VISA выявил три уникальных атаки на внутренние сети автозаправочных станций. Предполагается, что они были совершены продвинутыми группами киберпреступников, передает petrolplaza.
Visa предупреждает, что в настоящее время фиксируется рост числа POS-атак на объекты розничной торговли топливом. АЗС и АЗК, а также пристанционные магазины, стали привлекательной мишенью для киберпреступных сообществ. Секрет такой привлекательности таится в неиспользовании технологий безопасного снятия платежей, таких, как EMV и токенизация, а также в несоответствии требованиям PCI DSS (Payment Card Industry Data Security Standard — стандарт безопасности данных индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover, — ek).
Такие хакерские группы, как FIN8, весьма активно используют уязвимости в точках продаж на заправочных станциях для сбора данных с платежных карт. Visa, в частности обнаружила, как хакеры впервые отправили фишинговое электронное письмо сотруднику АЗС. В документе содержалась вредоносная ссылка, при нажатии на которую в локальную сеть устанавливался троян удаленного доступа. После успешного подключения к среде POS, в ней был распакован считыватель (scraper) информации из оперативной памяти (RAM), что позволяло злоумышленникам собирать данные с платежных карт.
Visa подчеркивает, что «хакерские сообщества отнесли АЗС [и пристанционные магазины] к категории весьма привлекательных объектов для хищения данных».
В этой связи эксперты международной платежной системы рекомендуют розничным торговцам:
В случае подтвержденного или предполагаемого нарушения см. Документ Visa «Что делать, если взломан?» (WTDIC), опубликованный в октябре 2019 г.
Клиентам АЗС, чтобы уберечь свои платежные карты от несанкционированного доступа, рекомендуется не пользоваться терминалами, считывающими информацию с магнитной ленты. Посетители заправок могут рассчитываться за товары и услуги наличными или использовать для этих целей платежные приложения заправочных сетей.
Как сообщал enkorr, сеть АЗК WOG внедрила способ проведения оплаты за топливо и напитки с помощью карт в Google Pay и Apple Pay в приложении PRIDE. В конце сентября сервис OKKO Pay заработал на всех АЗК сети. Аналогичные приложения имеют и другие заправочные сети, работающие в Украине.
Коментарі
Увійдіть щоб мати можливість лишати коментарі
Увійти