SME
Streda, 27. január, 2021 | Meniny má BohušKrížovkyKrížovky

FBI varuje pred hackermi, útočia na platobné terminály

Na čiernom trhu stojí škodlivý kód na špehovanie kreditiek približne šesťtisíc dolárov.

(Zdroj: Ilustračné - Stock.XCHNG)

WASHINGTON, BRATISLAVA. Pristúpite k pokladnici, chcete kartou zaplatiť za svoj nákup. Kým si beriete potvrdenie o nákupe i o samotnej transakcii, o vašom nákupe získajú záznam nielen banka a predajca, ale aj hackeri, ktorí majú moc nad platobným terminálom.

FBI varuje obchodníkov v Spojených štátoch, aby zvýšili svoju ostražitosť. V krajine zaznamenali už dve desiatky rôznych prienikov do platobných terminálov, z ktorých hackeri získavali informácie o platobných transakciách. Spolu s údajmi z kreditiek zbierali aj informácie o zákazníkoch.

Prípad predajnej siete Target, kde zistili únik dát o 70 miliónoch zákazníkov a 40 miliónoch paltobných kariet, je podľa úradov iba vrcholom ľadovca. Novú stratégiu pre zber cenných dát už používajú útočníci hromadne a vo všetkých prípadoch je v hre rovnaký škodlivý kód.

Ten si môže na čiernom trhu kúpiť prakticky ktokoľvek. Stačí len zaplatiť zhruba šesťtisíc dolárov a prepašovať ho do ľubovoľného z platobných terminálov. O zvyšok sa postará automatizovaný systém pre zber.

„Sme presvedčení o tom, že kriminalita na POS termináloch bude mať narastajúci trend aj napriek tomu, že všetky zúčastnené strany pracujú na tom, aby hrozbu odvrátili,“ píše sa v stanovisku firmy IBM.

Škodlivý kód našli v takých typoch zariadení, ktoré sa v obchodných sieťach často používajú. Vyšetrovanie prípadov zneužívania platobných kariet však naznačuje, že s dátami, ktoré unikli zo siete Target, sa už začína pracovať. Podvodníci ich využili na klonovanie kariet, ktoré zneužili pri platbách.

Napísali na serveri BBC.

Sú platby kartou bezpečné?

Aj keď zatiaľ nie sú známe hromadné prípady zneužitia ukradnutých dát, signál od FBI je jasný. Aby boli platby kartami naďalej bezpečné, odborníci by mali prehodnotiť doterajší spôsob zabezpečenia.

Zraniteľnosť systémov spočíva v tom, že banky nemyslia dostatočne vopred a chýbajú im inovácie. Dodnes prevádzkujú po svete platobné systémy rôznych generácií, ktoré nevyužívajú všetky ochranné prvky.

Kým najmodernejšie karty majú čipy pre overovanie transakcií, tie isté karty možno v starých termináloch použiť na platbu, ktorej zabezpečenie sa nelíši od toho, aké fungovalo pred desaťročím. Využívajú iba identifikátory z magnetického pásika.

V otvorenom trhu bez bariér, kde dáta cestujú z kontinentu na kontinent, nie je pre útočníkov problémom využiť dáta ukradnuté v USA na platby v zastaraných termináloch vo východnej Európe.

Spotrebitelia sú tak ohrození, a najmä pre nedbalosť bánk.

Milan Gigel

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Ak sa chcú seniori nad 65 rokov prihlásiť ako náhradníci na očkovanie musia pátrať po tom, aký systém prihlasovania používa ich najbližšie očkovacie centrum. Ilustračná fotografia.

Nemocnice navrhujú, aby sa náhradníci prihlasovali cez portál korona.gov.

10 h
Certifikát z celoplošného skríningového testovania na ochorenie COVID-19 prebiehajúceho od 18. - 26. januára 2021.

Zoznam zmien platných od 27. januára.

9 h

V sobotu sa chystajú ďalšie protesty.

7 h

Neprehliadnite tiež

Bronzové predmety v tvare rebierok mohli ľudia v Európe počas Bronzovej doby používať ako peniaze.

Bronzové predmety našli aj v Česku.

15 h
Digitálna rekonštrukcia Psittacosaura ilustruje, ako zviera využívalo kloaku na signalizáciu počas dvorenia.

Vedci našli zachovanú kloaku.

25. jan
Desiatky robotických postavičiek Robi, ktoré si mohli zostrojiť čitatelia japonského časopisu DIY. 34-centimetrov vysoký a jeden kilogram vážiaci robot Robi rozpoznáva vyše 200 japonských fráz, dokáže chodiť, tancovať, behať a hrať futbal.

Roboty sa na ľudí začali podobať.

25. jan
Demänovská jaskyňa Slobody

V tomto roku uplynie 100 rokov od objavenia Demänovskej jaskyne slobody.

25. jan