Хакеры атаковали платежные системы некоторых североамериканских заправочных станций и получили доступ к данным кредитных карт клиентов.
За последний месяц Visa сделала несколько предупреждений владельцам автозаправочных станций, предупредив их о том, что хакеры провели уже 2 успешных атаки — одну в августе, а другую – в сентябре.
Visa описывает летние атаки как «значительно более сложные. Чем обычный скимминг, когда к считывателям банковских карт несанкционированною крепятся специальные устройства. Они считывают данные с карт жертв.
В этот раз, хакеры попадают в системы автозаправочных станций (POS) после первого входа в их компьютеры. Для этого они используют фишинговые электронные сообщения и прочие способы. Оказавшись в системе POS, программа злоумышленников передает данные карт в режиме реального времени.
Visa говорит, что, по ее мнению, бензозаправочные станции чаще становятся мишенью для таких атак, поскольку они, как правило, медленнее заменяют кард-ридеры, работающие только в режиме считывания, на более безопасные устройства считывания чипов.
Данных об атаках на автозаправочные станции в Канаде, где считыватели чипов гораздо более распространены, чем в США пока нет.
Компания советует всем предприятиям, использующим кард-ридеры, как можно быстрее перейти на машины для приема чипов, заявив, что это “значительно снизит вероятность таких атак”. К октябрю следующего года Visa снимет с себя всю ответственность за мошенничество с кард-ридерами старого образца. Всю ответственность будут нести торгово-сервисные предприятия, Использующие взломанное злоумышленниками оборудование.
