WASHINGTON, BRATISLAVA. Pristúpite k pokladnici, chcete kartou zaplatiť za svoj nákup. Kým si beriete potvrdenie o nákupe i o samotnej transakcii, o vašom nákupe získajú záznam nielen banka a predajca, ale aj hackeri, ktorí majú moc nad platobným terminálom.
FBI varuje obchodníkov v Spojených štátoch, aby zvýšili svoju ostražitosť. V krajine zaznamenali už dve desiatky rôznych prienikov do platobných terminálov, z ktorých hackeri získavali informácie o platobných transakciách. Spolu s údajmi z kreditiek zbierali aj informácie o zákazníkoch.
Prípad predajnej siete Target, kde zistili únik dát o 70 miliónoch zákazníkov a 40 miliónoch paltobných kariet, je podľa úradov iba vrcholom ľadovca. Novú stratégiu pre zber cenných dát už používajú útočníci hromadne a vo všetkých prípadoch je v hre rovnaký škodlivý kód.
Ten si môže na čiernom trhu kúpiť prakticky ktokoľvek. Stačí len zaplatiť zhruba šesťtisíc dolárov a prepašovať ho do ľubovoľného z platobných terminálov. O zvyšok sa postará automatizovaný systém pre zber.
„Sme presvedčení o tom, že kriminalita na POS termináloch bude mať narastajúci trend aj napriek tomu, že všetky zúčastnené strany pracujú na tom, aby hrozbu odvrátili,“ píše sa v stanovisku firmy IBM.
Škodlivý kód našli v takých typoch zariadení, ktoré sa v obchodných sieťach často používajú. Vyšetrovanie prípadov zneužívania platobných kariet však naznačuje, že s dátami, ktoré unikli zo siete Target, sa už začína pracovať. Podvodníci ich využili na klonovanie kariet, ktoré zneužili pri platbách.
Napísali na serveri BBC.
Sú platby kartou bezpečné?
Aj keď zatiaľ nie sú známe hromadné prípady zneužitia ukradnutých dát, signál od FBI je jasný.
Aby boli platby kartami naďalej bezpečné, odborníci by mali prehodnotiť doterajší spôsob zabezpečenia.
Zraniteľnosť systémov spočíva v tom, že banky nemyslia dostatočne vopred a chýbajú im inovácie. Dodnes prevádzkujú po svete platobné systémy rôznych generácií, ktoré nevyužívajú všetky ochranné prvky.
Kým najmodernejšie karty majú čipy pre overovanie transakcií, tie isté karty možno v starých termináloch použiť na platbu, ktorej zabezpečenie sa nelíši od toho, aké fungovalo pred desaťročím. Využívajú iba identifikátory z magnetického pásika.
V otvorenom trhu bez bariér, kde dáta cestujú z kontinentu na kontinent, nie je pre útočníkov problémom využiť dáta ukradnuté v USA na platby v zastaraných termináloch vo východnej Európe.
Spotrebitelia sú tak ohrození, a najmä pre nedbalosť bánk.
Milan Gigel
