Ако не живеете в Ню Йорк или Чикаго, шансовете да изпомпвате редовно бензин са доста големи – и възможността хакери да откраднат информацията за кредитната ви карта също може да е голяма, според VISA. Базираната в Калифорния компания за многонационални корпорации за финансови услуги наскоро издаде предупреждение за сигурност за обществеността. Нейният екип за откриване на измами установи неотдавнашно увеличение на киберпрестъпността, включваща системи за продажба на търговски обекти (POS), използвани в компрометирани предприятия, работещи с тухли. Според изявлението, направено от VISA, поради големия брой клиенти и остарели техники за киберсигурност, търговците на разпределители на гориво са се превърнали в привлекателна цел за хакери, които искат да откраднат информация за кредитната карта.
Високият процент на помпените станции в САЩ използва остаряла технология и е лесна мишена за лоши участници, които често могат да си проправят път в мрежите, използвани от тези видове предприятия. В предупреждението екипът на измамите на VISA описа три инцидента, свързани с POS системи. Първите две уникални атаки включват бензиностанции, а третата е от индустрията на хотелиерството. Тъй като изданието продължава, компанията за издаване на карти не сподели имената на възможните засегнати компании, но не се отклони от споменаването на една от организациите за киберпрестъпления, които стоят зад някои от атаките – FIN8.
Според корпорацията за финансови услуги FIN8 е група от заплахи, управлявана от пари, която действа повече от три години. Основната цел на организацията за киберпрестъпност е да събира данни за платежните сметки чрез хакване на търговци от индустрията на дребно, ресторантьорство и хотелиерство.
Как хакерите успяват да влязат в системи?
Експертите казват, че хакерите използват фишинг схеми, където са насочени служители на бензиностанции. Когато служител на бензиностанция отвори имейл, съдържащ злонамерена връзка, това води до инсталиран в системата софтуер за задните врати. Тогава е лесно за хакерите да получат достъп до всички данни, съхранявани на локалните сървъри, които включват имена и номера на карти. Веднъж попаднала в ръцете на лошите актьори, информацията може да бъде използвана за източване на сметки или за продажба в тъмната мрежа, за да могат другите да се погрижат за кражбата.
Как хакерите успяват да влязат в системи?
Ако шофирането на електромобил не е опция за вашия вкус или финансово състояние, можете да направите няколко неща, за да избегнете измама от киберпрестъпници:
Вижте четеца на карти, преди да го поставите
Ако видите нещо подозрително в четеца на карти, докладвайте го на служител или полиция. Дори и да не сте сигурни, че това, което виждате, е устройство за снимане, винаги е по-добре да споделите притесненията си, отколкото просто да ги игнорирате.
Използвайте кредитни карти вместо дебитни карти
През повечето време финансовите организации предлагат защита, която би покрила всички щети, причинени от измамни транзакции на кредитна карта. Ако обаче хакерите успеят да откраднат пари от дебитна карта, банките може да не са толкова полезни за връщането на парите.
Следете последните сделки
Вашето интернет банкиране ще ви позволи да забележите всяка транзакция, която не разпознавате, и да маркирате движението на пари по вашата сметка. Издателят на вашата карта ще се радва да деактивира компрометираната карта и веднага ще ви предостави нова.
Антивирусен софтуер
Киберзащитата често може да открие дали е имало някаква необичайна дейност в някой от вашите акаунти или да ви попречи да отваряте фишинг имейли, които биха изложили вас или вашите близки на хакери. Да бъдеш защитен вече не е лукс, а необходимост.
Пазарувайте на бензиностанции, които използват четци за чипове за приемане на плащания
Ако харесвате да използвате бензиностанции за мама и поп, сега може да е подходящ момент да спрете да изпомпвате там. Може да е с няколко стотинки по-евтино, но по-малко защитените четци на магнитната лента могат да излагат информацията за вашата кредитна карта на лоши участници. Има причина, поради която VISA ще изисква POS да използва четци за чипове до октомври 2020 г. След това всички станции без новата технология ще носят отговорност за всяка измама.
VISA не потвърди колко хора са засегнати и колко големи са търговците, чиито системи са били компрометирани. Въпреки това, заслужава да се спомене, че всеки ден милиони американци отиват на бензиностанции, които все още не използват четци и четец на пинове – данните за картата на същите милиони жители на САЩ се съхраняват на такива локални сървъри, които биха могли да бъдат атакувани на всеки време.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08