Visa сообщает, что хакеры активно используют слабость сетей POS-терминалов на АЗС для кражи данных кредитных карт.
Команды по борьбе с мошенничеством расследуют несколько инцидентов, в которых хакерская группа, известная как Fin8, обманула клиентов заправок, похитив информацию их карт при считывании. Злоумышленники получали доступ к POS-сетям с помощью вредоносных писем и других средств. Затем они ставили программное обеспечение для очистки POS-карт, которое использовало отсутствие защиты на старых магнитных картах без PIN-кода.
Похоже, что взлом не влияет на большинство защищенных чипом карт,
но они есть не у всех потребителей. Данные, очевидно, отправляются в незашифрованном виде в основную сеть поставщика, где воры перехватывают их. Другая проблема заключается в том, что POS-системы не защищены от других, менее критичных багов сети, что позволяет хакерам получить еще один доступ после взлома.
Владельцы карт мало что могут сделать, чтобы избежать атак, но Visa посоветовала владельцам АЗС шифровать данные во время их передачи или использовать политику приема только чипованых карт.
