Hakerzy atakują terminale płatnicze
Jedna z amerykańskich firm zajmujących się cyberbezpieczeństwem odkryła nowy typ wirusa, który umożliwia sczytanie wszystkich danych karty kredytowej.
Zagrożenie nazywa się UDPoS i rozprzestrzenia się poprzez popularny program do zdalnej obsługi terminali płatniczych.
- Hakerzy będą coraz bardziej eksploatować nasze przywiązanie do technologii - mówi Łukasz Nowatkowski z firmy G DATA Software – W tym wypadku atak jest na tyle wyrafinowany, że rozprzestrzenia się poprzez fałszywy mail, informujący o konieczności zainstalowania aktualizacji programu LogMeln. Nieostrożny użytkownik, otwierając wiadomość daje hakerom dostęp do terminali płatniczych i wszystkich transakcji, jakie były na nim wykonywane. Co następuje po tym, jest łatwe do przewidzenia.
Liczba ataków na urządzenia podłączone do sieci, takie jak terminale płatnicze, ciągle wzrasta.
- Zgodnie z naszymi przewidywaniami będziemy mieli do czynienia atakami na urządzenia peryferyjne, na Internet Rzeczy – mówi Nowatkowski – ataki na same komputery już nie dominują. Dla hakerów włamanie się do terminala płatniczego może być zdecydowanie bardziej opłacalne.
Jak działają terminale płatnicze?
W większości banków płatności zbliżeniowe poniżej 50 zł (takie, które nie wymagają kodu PIN) realizowane są w trybie offline, czyli karta i terminal nie łączą się z bankiem w momencie transakcji. Nasze konto jest obciążone, ale podczas zakupów bank nie wie ile zapłaciliśmy i czy w ogóle mamy jakieś środki na koncie. Informacja taka pojawia się dopiero przy transakcji "tradycyjnej", która wymaga wpisania kodu PIN. Niektóre banki dają możliwość ustawienia dobowego limitu liczby transakcji kartą zbliżeniową. To zabezpieczenie działa jednak tylko w przypadku, gdy autoryzacja jest w trybie online
"Tradycyjne" transakcje zawsze są rejestrowane. Terminal łączy się z bankiem, który sprawdza środki na naszym koncie. Jednak nawet w takich przypadkach może pojawić się zagrożenie utraty naszych danych. Jest to związane z często spotykanym zjawiskiem stosowania nieodpowiednio zabezpieczonych routerów, do których podłączone są terminale np. w sklepach. Dlatego, aby chronić dane właścicieli kart, największe firmy płatnicze, w tym Visa i Mastercard, ustaliły zasady bezpieczeństwa - PCI DSS (Payment Card Industry Security Standards). Norma ta powstała, aby dane właścicieli kart nie zostały wykorzystane bez ich wiedzy. Jednym z warunków jest szyfrowanie transmisji podczas przesyłania informacji o posiadaczach kart. Wszystkie sklepy powinny być wyposażone w routery zgodne ze standardem PCI DSS. W praktyce jednak ich właściciele często podłączają terminale do najtańszych urządzeń, które niestety nie gwarantują bezpieczeństwa przebiegu całej transakcji