El panorama general: El robatori de la informació de la vostra targeta de pagament és un fet lamentable que gairebé tots hem hagut d’afrontar almenys una ocasió (i si encara no us ha arribat, espereu, arribarà el vostre moment). Li va passar a la meva dona la setmana passada i no tenim ni idea de com es van obtenir les credencials. Potser era a la bomba?

Visat recentment alerta de seguretat Va destacar la "constant orientació dels sistemes TPV", així com l'interès per les bombes de les estacions de combustible per a l'adquisició de dades.

En un incident, el departament de frau de Visa va dir que un mal actor va utilitzar un correu electrònic de pesca enviat a un empleat comerciant per instal·lar un cavall de Troia d'accés remot a la xarxa de comerciants. Aleshores es van poder traslladar lateralment a l’entorn del punt de venda i van instal·lar un rascador RAM per recollir dades de la targeta de pagament.

En un altre incident, Visa va observar el mateix comportament: un hacker que va trencar la xarxa d'un objectiu i es va traslladar a l'entorn TPV per robar dades de la targeta. En aquest cas, Visa va dir que el mal actor va passar específicament a través de les dades del processament de banda magnètica de les bombes de combustible. La companyia creu que és probable que un grup cibercriminal conegut com a FIN8 estigui darrere d’aquest atac.

Visa també va detallar un tercer atac contra un comerciant d'hostaleria nord-americà. Tot i que aquest atac no es va dirigir específicament a un proveïdor de combustible, l'operador de la targeta va dir que FIN8 podria utilitzar el programari maliciós en aquest atac per colpejar benzineres en futurs atacs.




Crèdit masthead: Bombes de combustible Per jaboo2foto. Targeta de crèdit Ile Chad McDermott