Летом 2019 года департамент по предотвращению платежного мошенничества (Payment Fraud Disruption, — PFD) международной платежной системы VISA выявил три уникальных атаки на внутренние сети автозаправочных станций. Предполагается, что они были совершены продвинутыми группами киберпреступников. Об этом сообщает enkorr.
Visa предупреждает, что в настоящее время фиксируется рост числа POS-атак на объекты розничной торговли топливом. АЗС и АЗК, а также пристанционные магазины, стали привлекательной мишенью для киберпреступных сообществ.
Секрет такой привлекательности таится в неиспользовании технологий безопасного снятия платежей, таких, как EMV и токенизация, а также в несоответствии требованиям PCI DSS (Payment Card Industry Data Security Standard — стандарт безопасности данных индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover.
Подписывайтесь на Youtube-канал delo.uaТакие хакерские группы, как FIN8, весьма активно используют уязвимости в точках продаж на заправочных станциях для сбора данных с платежных карт. Visa, в частности обнаружила, как хакеры впервые отправили фишинговое электронное письмо сотруднику АЗС.
В документе содержалась вредоносная ссылка, при нажатии на которую в локальную сеть устанавливался троян удаленного доступа. После успешного подключения к среде POS, в ней был распакован считыватель (scraper) информации из оперативной памяти (RAM), что позволяло злоумышленникам собирать данные с платежных карт.
Visa подчеркивает, что хакерские сообщества отнесли АЗС и пристанционные магазины к категории весьма привлекательных объектов для хищения данных.
Ранее в США предъявили заочное обвинение руководителю мощной хакерской группировки Evil Corp. уроженцу Москвы Максиму Якубцу за осуществление киберпреступлений.