В последнем пресс-релизе МПС Visa сообщила, что хакеры используют новую тактику для кражи данных о кредитных картах.
Большинство владельцев карт уже знакомы со «скиммингом» на автозаправочных станциях. Но новые атаки более сложны и требуют дополнительных технических знаний. Visa определила несколько различных типа кабератак, пишет pymnts.
Одна из разновидностей – фишинговые письма, отправленные сотрудникам АЗС. Так, в США нередки случаи отправки электронным писем, в которых содержались вредоносные ссылки. При переходе на них распаковывались и устанавливались трояны, дающие хакерам удаленный доступ к торговой сети.
В результате киберпреступники имели возможность вмешиваться в работу корпоративной сети и терминалов, красть данные банковских карт клиентов.
Второй типа атак предусматривает доступ мошенников к системе топливной колонки АЗС. Киберпреступники проникали в среду POS-терминалов, но каким именно образом они получили туда доступ – пока выяснить не удалось.
По данным Visa, скрейпер с RAM вводится в POS-среду и собирает данные с платежных карт. При этом продавец принимает карты с чипами и магнитной полосой, а вредоносное ПО, внедренное в POS-среду, предназначалось специально для данных магнитной полосы. Таким образом, подвергались риску магнитные платежные карты.
Третий вид атак был совершен на торговцев гостиничного бизнеса, однако в конечном итоге может быть использована на заправочной станции. Visa считает, что за последнюю атаку может отвечать киберпреступная группа FIN8, так как при данной атаке использовалось вредоносное ПО FIN8. Помимо этого, использовалось новое вредоносное ПО, ранее не известное.
Напомним, ранее мы писали о том, что на данный момент Украина находится в лидерах цифрового банкинга.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».
