الاثنين، 16 ديسمبر 2019

VISA تحذر من أختراق نقاط البيع في محطات الوقود

Jafar Abu Nada 4:34:00 م الاختراق, VISA

يقول معالج الدفعات(VISA) : أن التجار في أمريكا الشمالية الذين يقومون بتشغيل محطات الوقود ومضخات الغاز يواجهون العديد من الهجمات من مجموعات القراصنة التي ترغب في نشر برامج ضارة في نقاط البيع (POS) على شبكاتها.

وان مجموعات الجرائم الإلكترونية نفذت هجمات بهدف الوصول إلى شبكات تجار موزعو الوقود، حيث قاموا بتثبيت برامج نقاط البيع الخبيثة (POS) تعمل برامج نقاط البيع (POS) الضارة عن طريق إلغاء ذاكرة الوصول العشوائي لجهاز الكمبيوتر بشكل مستمر لما يشبه بيانات بطاقة الدفع غير المشفرة ومن ثم تقوم بجمعها وارسالها إلى خادم بعيد خاص بالمخترق.

يقول فريق تعطيل عمليات الغش في الدفع فيزا (PFD) إن مجموعات الجرائم الإلكترونية يبدو أنها وجدت نقطة ضعف في كيفية عمل محطات الوقود ومشغلي مضخة الغاز.

في حين أن محطات نقاط البيع في المتاحر الخاصة ببعض التجار قد تدعم معاملات الرقائق والرقم السري، فإن معظم أجهزة قراءة البطاقات المثبتة على مضخات الغاز لا تدعمها

حيث انه لا تزال قارئات بطاقة مضخة الغاز تعمل على تقنية قديمة لا يمكنها قراءة بيانات الدفع إلا من الشريط المغناطيسي للبطاقة وتتم إرسال البيانات دون تشفير إلى الشبكة الرئيسية لمحطة الوقود ، حيث أدرك المحتالون أنهم يستطيعون اعتراضها.
قامت VISA بتوثيق تنبيهات أمنية نشرت في نوفمبر وديسمبر على التوالي تبرز التنبيهات هدفًا جديدًا وطريقة عمل لمجموعات جرائم الإنترنت، وقالت ايضا ان فريقها الأمني حقق في خمس حوادث على الأقل من هذا النوع وتم ربط اثنين من الهجمات الخمسة بعملية معروفة لجرائم الإنترنت معروفة باسم FIN8.

قالت VISA بأن أسهل الطرق لتجار موزعوا الوقود لحماية العملاء هي تشفير بيانات البطاقة أثناء نقلها عبر شبكة أو تخزينها في الذاكرة أو التحول إلى سياسة قبول بطاقة رقاقة ورقم التعريف الشخصي. وانه "يجب على تجار موزعات الوقود ملاحظة هذا النشاط ونشر الأجهزة التي تدعم الشريحه الدفع من خلال البطافة والرمز سويتا كلما كان ذلك ممكنًا، لأن هذا سوف يقلل بشكل كبير من احتمال حدوث هذه الهجمات".
لدى تجار موزعات الوقود مهلة حتى تشرين الأول (أكتوبر) عام 2020 لنشر قارئات البطاقات المتوافقة مع الرقاقة PIN على مضخات الغاز الخاصة بهم. وان أي عملية احتيال في البطاقات ستتحول من نفسها إلى التجار، مما يحفز على الأرجح العديد من المشغلين على تحديث قارئات بطاقات مضخة الغاز. وحتى ذلك الحين ، لا يزال الكثيرون عرضة للهجمات

Jafar Abu Nada

I am a specialist in information security and security researcher, especially in the field of developing defense systems for wireless networks. In addition specializes in the web app security and listed in the Hall of Fame in many sites of international companies such as: ("Facebook, Google, Twitter, IBM, Sony, AT&T,... etc) , And some government institutions such as (US Department of Defense, and the US Air Force).