Amerykanie niedawno zapowiedzieli unowocześnienie swojej infrastruktury obsługującej płatności kartą. Karty, których dane dotychczas były zapisywane tylko na pasku magnetycznym, zostaną wyposażone w elektroniczny chip, co pociąga za sobą wprowadzenie stosownych zmian również w terminalach. Tymczasem tamtejsi rządowi specjaliści od bezpieczeństwa ostrzegają o potencjalnych niebezpieczeństwach związanych z terminalami POS.

Na ataki narażone są te terminale, które używają aplikacji zdalnego sterowania. Wykorzystując owe aplikacje i używając słabych haseł przestępcy mogą włamać się do sieci i przejąć dane przepływające przez terminal. Zatem, technicznie rzecz biorąc, wszystko, czego potrzeba do dokonywania płatności. Terminal POS wysyła do banku numer karty, kod PIN i datę ważności w celu weryfikacji danych. Nie wiadomo, w jakim stopniu dane są zaszyfrowane, jednak, jak ostrzega US Computer Emergency Response Team (ang. amerykański zespół reagowania na zagrożenia komputerowe), przestępcy mogą też wgrywać na terminal złośliwe oprogramowanie.

W porównaniu do przejmowania całych systemów i ataków na banki i bazy danych, opisywany proceder może się wydać nieco niewinny. Może natomiast spowodować olbrzymie straty: każdego dnia nawet małe sklepy obsługują od kilkudziesięciu do kilkuset transakcji. Klienci płacą kartami debetowymi i kredytowymi, może się zdarzyć, że z zagranicy. Wówczas cyberprzestępcy mogą dodatkowo się obłowić a także zatuszować swój postępek, gdyż w grę będzie wchodzić transfer międzynarodowy i wymiana walut. Służbom nie pomaga fakt, że ataku można dokonać korzystając z ogólnodostępnych w internecie narzędzi.

W tym miejscu należy przypomnieć o bardzo ważnej kwestii. W większości przypadków do rabusiów można w ten czy inny sposób dotrzeć – chyba że posługują się fałszywym kontem. Można takie utworzyć na niczego nieświadomą osobę, która zgubiła lub dała w zastaw dowód tożsamości. Jest to tzw. zakładanie konta „na słupa”. Przestępca ma pełną kontrolę nad rachunkiem bankowym założonym na nieświadomego brania udziału w przestępstwie Kowalskiego. Dlatego w czasach, gdy można otworzyć konto czy wziąć pożyczkę „na dowód” szczególnie ważne jest pilnowanie dokumentów tożsamości, tak często bagatelizowane.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.