Amerykanie niedawno zapowiedzieli unowocześnienie swojej infrastruktury obsługującej płatności kartą. Karty, których dane dotychczas były zapisywane tylko na pasku magnetycznym, zostaną wyposażone w elektroniczny chip, co pociąga za sobą wprowadzenie stosownych zmian również w terminalach. Tymczasem tamtejsi rządowi specjaliści od bezpieczeństwa ostrzegają o potencjalnych niebezpieczeństwach związanych z terminalami POS.

Na ataki narażone są te terminale, które używają aplikacji zdalnego sterowania. Wykorzystując owe aplikacje i używając słabych haseł przestępcy mogą włamać się do sieci i przejąć dane przepływające przez terminal. Zatem, technicznie rzecz biorąc, wszystko, czego potrzeba do dokonywania płatności. Terminal POS wysyła do banku numer karty, kod PIN i datę ważności w celu weryfikacji danych. Nie wiadomo, w jakim stopniu dane są zaszyfrowane, jednak, jak ostrzega US Computer Emergency Response Team (ang. amerykański zespół reagowania na zagrożenia komputerowe), przestępcy mogą też wgrywać na terminal złośliwe oprogramowanie.

W porównaniu do przejmowania całych systemów i ataków na banki i bazy danych, opisywany proceder może się wydać nieco niewinny. Może natomiast spowodować olbrzymie straty: każdego dnia nawet małe sklepy obsługują od kilkudziesięciu do kilkuset transakcji. Klienci płacą kartami debetowymi i kredytowymi, może się zdarzyć, że z zagranicy. Wówczas cyberprzestępcy mogą dodatkowo się obłowić a także zatuszować swój postępek, gdyż w grę będzie wchodzić transfer międzynarodowy i wymiana walut. Służbom nie pomaga fakt, że ataku można dokonać korzystając z ogólnodostępnych w internecie narzędzi.

W tym miejscu należy przypomnieć o bardzo ważnej kwestii. W większości przypadków do rabusiów można w ten czy inny sposób dotrzeć – chyba że posługują się fałszywym kontem. Można takie utworzyć na niczego nieświadomą osobę, która zgubiła lub dała w zastaw dowód tożsamości. Jest to tzw. zakładanie konta „na słupa”. Przestępca ma pełną kontrolę nad rachunkiem bankowym założonym na nieświadomego brania udziału w przestępstwie Kowalskiego. Dlatego w czasach, gdy można otworzyć konto czy wziąć pożyczkę „na dowód” szczególnie ważne jest pilnowanie dokumentów tożsamości, tak często bagatelizowane.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

This site uses Akismet to reduce spam. Learn how your comment data is processed.