الاثنين، 16 ديسمبر 2019

VISA تحذر من أختراق نقاط البيع في محطات الوقود

يقول معالج الدفعات(VISA) : أن التجار في أمريكا الشمالية الذين يقومون بتشغيل محطات الوقود ومضخات الغاز يواجهون العديد من الهجمات من مجموعات القراصنة التي ترغب في نشر برامج ضارة  في نقاط البيع (POS) على شبكاتها.


وان مجموعات الجرائم الإلكترونية نفذت هجمات بهدف الوصول إلى شبكات تجار موزعو الوقود، حيث قاموا بتثبيت برامج نقاط البيع الخبيثة (POS) تعمل برامج نقاط البيع (POS) الضارة عن طريق إلغاء ذاكرة الوصول العشوائي لجهاز الكمبيوتر بشكل مستمر لما يشبه بيانات بطاقة الدفع غير المشفرة ومن ثم تقوم بجمعها وارسالها إلى خادم بعيد خاص بالمخترق.

يقول فريق تعطيل عمليات الغش في الدفع فيزا (PFD) إن مجموعات الجرائم الإلكترونية يبدو أنها وجدت نقطة ضعف في كيفية عمل محطات الوقود ومشغلي مضخة الغاز.

في حين أن محطات نقاط البيع في المتاحر الخاصة ببعض التجار قد تدعم معاملات الرقائق والرقم السري، فإن معظم أجهزة قراءة البطاقات المثبتة على مضخات الغاز لا تدعمها


حيث انه لا تزال قارئات بطاقة مضخة الغاز تعمل على تقنية قديمة لا يمكنها قراءة بيانات الدفع إلا من الشريط المغناطيسي للبطاقة وتتم إرسال البيانات دون تشفير إلى الشبكة الرئيسية لمحطة الوقود ، حيث أدرك المحتالون أنهم يستطيعون اعتراضها.
قامت VISA بتوثيق تنبيهات أمنية نشرت في نوفمبر وديسمبر على التوالي تبرز التنبيهات هدفًا جديدًا وطريقة عمل لمجموعات جرائم الإنترنت، وقالت ايضا ان فريقها الأمني ​​حقق في خمس حوادث على الأقل من هذا النوع وتم ربط اثنين من الهجمات الخمسة بعملية معروفة لجرائم الإنترنت معروفة باسم FIN8.

قالت VISA بأن أسهل الطرق لتجار موزعوا الوقود لحماية العملاء هي تشفير بيانات البطاقة أثناء نقلها عبر شبكة أو تخزينها في الذاكرة أو التحول إلى سياسة قبول بطاقة رقاقة ورقم التعريف الشخصي. وانه "يجب على تجار موزعات الوقود ملاحظة هذا النشاط ونشر الأجهزة التي تدعم الشريحه الدفع من خلال البطافة والرمز سويتا كلما كان ذلك ممكنًا، لأن هذا سوف يقلل بشكل كبير من احتمال حدوث هذه الهجمات".
لدى تجار موزعات الوقود مهلة حتى تشرين الأول (أكتوبر) عام 2020 لنشر قارئات البطاقات المتوافقة مع الرقاقة PIN على مضخات الغاز الخاصة بهم.  وان أي عملية احتيال في البطاقات ستتحول من نفسها إلى التجار، مما يحفز على الأرجح العديد من المشغلين على تحديث قارئات بطاقات مضخة الغاز. وحتى ذلك الحين ، لا يزال الكثيرون عرضة للهجمات

ليست هناك تعليقات:

إرسال تعليق

أخبار

اخبار تقنية (132) اندرويد (89) تقنية (75) مسابقة أفضل تدوينة (60) ايفون (51) تطبيقات (41) فيسبوك - facebook (24) واتساب - whatsapp (23) جوجل - Google (13) حرب الالكترونية (10) سامسونغ - Samsung (9) يوتيوب - youtube (9) WiFi (7) تقارير و دراسات (7) منوعات (7) هواتف - phone (7) SS7 (6) apple (6) hacker news (6) zoom (6) VPN (5) hacker (5) instagram - أنستقرام (5) SCADA (4) 5G (3) IOS (3) Programming Language (3) android (3) android malware (3) artificial intelligence (3) iphone (3) network (3) os (3) privacy (3) أبتكارات و أختراعات (3) تعلم البرمجة (3) خصوصية (3) هواوي - huawei (3) +Apple TV (2) Android Trojan (2) COVID-19 (2) GDPR (2) LiFi (2) Twitter (2) WhatsApp Desktop (2) WhatsApp Web (2) application (2) checklist (2) coronavirus (2) dns (2) google paly (2) microsoft teams (2) news (2) php (2) scan netwok (2) الجيل الخامس (2) باركود (2) برمجة (2) تويتر (2) روبوت (2) روت - root (2) سوني - Sony (2) شبكات (2) قواعد البيانات (2) نظام التشغيل (2) واي فاي (2) AI (1) Air Force (1) AirPlay (1) Apple TV (1) Bitdefender (1) Bluetooth (1) CSSLP (1) Cambridge Analytica (1) Certified (1) Cisco (1) Comodo (1) CryptoAPI (1) Darknet (1) Defcon (1) DoH (1) E2EE (1) ECES (1) Egregor (1) FIN8 (1) Fitbit (1) Front end (1) Full HD (1) GCFA (1) GPEN (1) GandCrab (1) Google Takeout (1) HTC (1) Hidden Cobra (1) IoT (1) JavaScript (1) Kodachi (1) LG (1) Lazarus Group (1) Meta (1) MongoDB (1) Netflix (1) OSINT (1) Oneplus (1) Oneplus 8 filter (1) Operating System (1) R (1) RCM (1) RCS (1) RitaVPN (1) STEGANOGRAPHY (1) Sonos (1) StarOS (1) TCP/IP (1) TOR (1) TOR Browser (1) TV show (1) Trend Micro (1) USITC (1) Ultra HD (1) VISA (1) Vultur (1) WATSAPP DARK (1) WhatsApp hacked (1) White Rabbit (1) Yandex (1) anonymity (1) big data (1) bitcoin (1) browser (1) call (1) camera (1) certification (1) cloud computing (1) cross-site (1) dark mode (1) darkmode (1) database (1) deep learning (1) deepwep (1) faceebok Messenger (1) fitbit watch (1) google project zero (1) goolge (1) hack life - اخترق حياتك (1) hacking satellite (1) iTunes (1) intercepter-ng (1) isp (1) joker (1) lan (1) moves (1) nessus (1) nmap (1) python (1) robotics (1) robotics revolution (1) smb1 (1) ssl (1) tarcking (1) tls (1) video call (1) voip (1) wan (1) web app (1) windows (1) أكاديمة حسوب (1) التعلّم العميق (1) الويب العميق (1) الويب المظلم (1) انترنت الاشياء (1) بيتكون (1) تطبيقات الطقس (1) تطبيقات الويب (1) تقنية 5G (1) تقينة الجيل الخامس (1) خدمات سحابيه (1) خوارزمية القيصر (1) دارك نبيت (1) ستاكس نت (1) شودان (1) علم أخفاء البيانات (1) علم الحاسوب (1) كتب (1) لغات البرمجة (1) مراجعات (1) مزود الخدمة (1) نصائح تقنية (1) هندسة البرمجيات (1)