Malware em postos de gasolina – VISA denunciou um novo tipo de ataque

Edivaldo Brito

4 anos atrás

Recentemente, a VISA denunciou um novo tipo de ataque que envolve Malware em postos de gasolina. Confira os detalhes dessa ameaça extremamente perigosa!

A empresa de processamento de pagamentos VISA afirmou que os comerciantes norte-americanos que operam postos de gasolina estão expostos a uma série de ataques de criminosos cibernéticos que procuram implantar malware em terminais de ponto de venda (POS) em suas redes.

Malware em postos de gasolina – VISA denunciou um novo tipo de ataque

Nos dois alertas de segurança publicados em novembro e dezembro, respectivamente, a VISA informou que sua equipe de segurança interveio em pelo menos cinco desses incidentes.

A empresa emissora do cartão de crédito informou que os grupos de crimes cibernéticos realizaram ataques com o objetivo principal de obter acesso às redes dos vendedores de combustível, a fim de instalar malware nos terminais dos pontos de venda.

O malware no ponto de venda funciona varrendo continuamente a RAM de um computador, parecendo dados não criptografados de cartões de pagamento, que são coletados e enviados para um servidor remoto.

A equipe de fraude VISA Payment Fraude (PFD) sustenta que os grupos de crimes cibernéticos devem ter encontrado um ponto fraco nos procedimentos de coleta usados em postos de gasolina.

Embora muitos dos terminais de pontos de venda de alguns comerciantes possam suportar transações com chips, a maioria dos leitores de cartões instalados nas bombas de combustível não possui esse recurso.

Esses leitores de cartão de crédito usados pela maioria dos postos de gasolina continuam operando com tecnologia antiga que só pode ler os dados de pagamento da tarja magnética do cartão.

Os dados desses leitores de cartão obsoletos são enviados sem criptografia para a rede principal do posto de gasolina. É aí que os criminosos percebem que podem interceptá-los.

Em novembro de 2019, a VISA informou que havia registrado violações em duas máquinas de venda automática de combustível, adicionadas aos três alertas adicionados em dezembro deste ano, para destacar que os cibercriminosos encontraram um novo objetivo e um novo modus operandi.

Até onde se sabe, os ataques começaram no verão do hemisfério norte e pelo menos dois deles são de responsabilidade de um grupo de cibercriminosos conhecido como FIN8.

No entanto, não parece ser uma violação de segurança muito difícil de fechar.

A VISA disse que a maneira mais fácil para as empresas de fornecimento de combustível protegerem seus clientes é criptografar os dados do cartão durante a transferência através de uma rede ou armazenados na memória. A outra opção é trocar os terminais atuais pelos mais modernos que podem ler os chips do cartão.

Parece não haver dúvida sobre qual é a opção preferida para o VISA:

“Os comerciantes de combustível de varejo devem observar essa atividade e implantar dispositivos que suportam o chip sempre que possível, pois isso reduzirá significativamente a probabilidade desses ataques.”

E é mais do que uma sugestão.

Os operadores de bombas de combustível têm até outubro de 2020 para implantar leitores de cartão compatíveis com chip em suas bombas de gasolina. A partir de outubro de 2020, a VISA planeja transferir a responsabilidade por qualquer fraude de cartão de emissores de cartões para comerciantes. Não há dúvida de que é um excelente incentivo para muitas operadoras decidirem atualizar seus leitores de cartão de crédito. Até então, muitos permanecem vulneráveis a ataques.

Enquanto isso, se você planeja viajar de carro nos Estados Unidos, além de escolher a bomba de combustível com chumbo ou sem chumbo, terá que optar pela bomba que vem com ou sem malware.

E, como os criminosos estão constantemente encontrando novas maneiras de roubar nossos dados, também não é fácil verificar nosso consumo no site do cartão de crédito. Afinal, como o grande Andy Grove disse