As bombas de gasolina são o novo grande alvo dos golpistas - e os motoristas estão desamparados
A Visa emitiu um novo alerta de segurança alertando que os golpistas estão mirando em postos de gasolina na América do Norte para roubar informações de cartões de pagamento. Embora as bombas de postos de gasolina tenham sido historicamente um alvo popular para os golpistas que buscam informações sobre cartão de crédito, esse ataque mais recente é diferente e há pouco que os clientes podem fazer para se proteger: os atacantes estão instalando malware nos sistemas de ponto de venda usados por esses postos de gasolina.
A maioria dos ataques financeiros que ocorrem em postos de gasolina envolve dispositivos 'skimmer' instalados diretamente emas bombas de combustível. Esses skimmers são projetados para coletar informações do cartão do banco quando elas são inseridas no skimmer, que por si só é disfarçado como parte da máquina de pagamento. Esses mesmos skimmers também são frequentemente usados em caixas eletrônicos.
Segundo a Visa, esta última ameaça é muito mais sofisticada e difícil de detectar;envolve malware instalado na rede do posto de gasolina em vez de vasculhar os dispositivos na bomba de gasolina. Os clientes não têm como saber se estão prestes a usar seu cartão de pagamento em um posto de gasolina que usa uma rede comprometida, deixando-os vulneráveis a golpistas.
A Visa explica que sua equipe de PFD identificou três ataques contra sistemas POS de postos de gasolina no verão passado. Em dois dos três casos, a empresa acredita que um 'grupo sofisticado de crimes cibernéticos' chamado FIN8 pode ser responsável.
Um dos três ataques cibernéticos envolvidos no uso de um email de phishing para induzir um funcionário de posto de gasolina a baixar um Trojan de Acesso Remoto na rede da empresa. Esse cavalo de Troia deu aos invasores acesso à rede, que continha problemas de segurança que permitiam aos hackers acessar o ambiente do POS. As informações do cartão de pagamento foram extraídas da RAM do sistema.
A Visa descreve apenas os alvos como comerciantes de dispensadores de combustível norte-americanos;nenhuma empresa específica foi nomeada como parte do alerta de segurança.A empresa disse que alguns desses ataques são facilitados pelo não uso de métodos de pagamento mais seguros, como o chip apresentado nos últimos cartões bancários. Em alguns casos, as informações só poderiam ser adquiridas se o pagamento fosse processado usando a tira magnética no cartão.
Embora os consumidores não tenham muitas opções para se proteger nesse caso, eles podem reduzir seu risco pagando em dinheiro se o posto de gasolina mais próximo não aceitar o chip e exigir que os clientes passem o cartão.
Via: Slash Gear
Veja Também:
Nenhum comentário