Büyük resim: Ödeme kartı bilgilerinizin çalınması, neredeyse hepimizin en az bir vesileyle uğraşmak zorunda kaldığı talihsiz bir gerçektir (ve henüz size gelmediyse, sadece bekleyin, zamanınız geliyor). Geçen hafta karımın başına geldi ve kimlik bilgilerinin nasıl alındığına dair hiçbir fikrimiz yok. Belki de pompadaydı?

Yakın zamanda vize güvenlik uyarısı “POS sistemlerinin sürekli hedeflenmesinin” yanı sıra veri elde etmek için yakıt istasyonu pompalarına olan ilgiyi vurguladı.

Bir olayda, Visa’nın dolandırıcılık departmanı kötü bir aktörün tüccar ağına uzaktan erişim truva atı kurmak için bir tüccar çalışanına gönderilen kimlik avı e-postası kullandığını söyledi. Daha sonra, satış noktası ortamına yanal olarak hareket edebildiler ve ödeme kartı verilerini toplamak için bir RAM kazıyıcı taktılar.

Başka bir olayda Visa, aynı davranışı gözlemledi - bir hedefin ağını ihlal eden ve kart verilerini çalmak için POS ortamına taşınan bir hacker. Bu durumda Visa, kötü aktörün yakıt pompalarındaki manyetik şerit işlemlerinden elde edilen verilerden özellikle geçtiğini söyledi. Şirket, FIN8 olarak bilinen bir siber suç grubunun muhtemelen bu saldırının arkasında olduğuna inanıyor.

Visa ayrıca bir Kuzey Amerika misafirperverliği tüccarına üçüncü bir saldırı detaylandırdı. Bu saldırı özellikle bir yakıt satıcısını hedeflemese de, kart operatörü FIN8'in gelecekteki saldırılarda benzin istasyonlarına çarpmak için bu saldırıdaki kötü amaçlı yazılımı kullanabileceğini söyledi.

Masthead kredisi: Yakıt pompaları jaboo2foto tarafından. Kredi kartı ile Chad McDermott