VISA предупреждает: АЗС стали объектом атак хакерских сообществ

Летом 2019 г. департамент по предотвращению платежного мошенничества (Payment Fraud Disruption, — PFD) международной платежной системы VISA выявил три уникальных атаки на внутренние сети автозаправочных станций. Предполагается, что они были совершены продвинутыми группами киберпреступников, передает petrolplaza.

Visa предупреждает, что в настоящее время фиксируется рост числа POS-атак на объекты розничной торговли топливом. АЗС и АЗК, а также пристанционные магазины, стали привлекательной мишенью для киберпреступных сообществ. Секрет такой привлекательности таится в неиспользовании технологий безопасного снятия платежей, таких, как EMV и токенизация, а также в несоответствии требованиям PCI DSS (Payment Card Industry Data Security Standard — стандарт безопасности данных индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover, — ek).

Такие хакерские группы, как FIN8, весьма активно используют уязвимости в точках продаж на заправочных станциях для сбора данных с платежных карт. Visa, в частности обнаружила, как хакеры впервые отправили фишинговое электронное письмо сотруднику АЗС. В документе содержалась вредоносная ссылка, при нажатии на которую в локальную сеть устанавливался троян удаленного доступа. После успешного подключения к среде POS, в ней был распакован считыватель (scraper) информации из оперативной памяти (RAM), что позволяло злоумышленникам собирать данные с платежных карт.

Visa подчеркивает, что «хакерские сообщества отнесли АЗС [и пристанционные магазины] к категории весьма привлекательных объектов для хищения данных».

В этой связи эксперты международной платежной системы рекомендуют розничным торговцам:

• использовать проверенные безопасные методы платежей (IOC);
• использовать безопасный удаленный доступ с надежным паролем;
• внедрять технологии EMV;
• предоставлять каждому пользователю-администратору персональные учетные данные;
• включать поведенческий анализ на защиту от вредоносных программ;
• осуществлять мониторинг сетевого трафика и приложений управления обновлениями/исправлениями программным обеспечением.

В случае подтвержденного или предполагаемого нарушения см. Документ Visa «Что делать, если взломан?» (WTDIC), опубликованный в октябре 2019 г.

Клиентам АЗС, чтобы уберечь свои платежные карты от несанкционированного доступа, рекомендуется не пользоваться терминалами, считывающими информацию с магнитной ленты. Посетители заправок могут рассчитываться за товары и услуги наличными или использовать для этих целей платежные приложения заправочных сетей.

Как сообщал enkorr, сеть АЗК WOG внедрила способ проведения оплаты за топливо и напитки с помощью карт в Google Pay и Apple Pay в приложении PRIDE. В конце сентября сервис OKKO Pay заработал на всех АЗК сети. Аналогичные приложения имеют и другие заправочные сети, работающие в Украине.