SME
Nedeľa, 25. október, 2020 | Meniny má AurelKrížovkyKrížovky

FBI varuje pred hackermi, útočia na platobné terminály

Na čiernom trhu stojí škodlivý kód na špehovanie kreditiek približne šesťtisíc dolárov.

(Zdroj: Ilustračné - Stock.XCHNG)

WASHINGTON, BRATISLAVA. Pristúpite k pokladnici, chcete kartou zaplatiť za svoj nákup. Kým si beriete potvrdenie o nákupe i o samotnej transakcii, o vašom nákupe získajú záznam nielen banka a predajca, ale aj hackeri, ktorí majú moc nad platobným terminálom.

FBI varuje obchodníkov v Spojených štátoch, aby zvýšili svoju ostražitosť. V krajine zaznamenali už dve desiatky rôznych prienikov do platobných terminálov, z ktorých hackeri získavali informácie o platobných transakciách. Spolu s údajmi z kreditiek zbierali aj informácie o zákazníkoch.

Prípad predajnej siete Target, kde zistili únik dát o 70 miliónoch zákazníkov a 40 miliónoch paltobných kariet, je podľa úradov iba vrcholom ľadovca. Novú stratégiu pre zber cenných dát už používajú útočníci hromadne a vo všetkých prípadoch je v hre rovnaký škodlivý kód.

Ten si môže na čiernom trhu kúpiť prakticky ktokoľvek. Stačí len zaplatiť zhruba šesťtisíc dolárov a prepašovať ho do ľubovoľného z platobných terminálov. O zvyšok sa postará automatizovaný systém pre zber.

„Sme presvedčení o tom, že kriminalita na POS termináloch bude mať narastajúci trend aj napriek tomu, že všetky zúčastnené strany pracujú na tom, aby hrozbu odvrátili,“ píše sa v stanovisku firmy IBM.

Škodlivý kód našli v takých typoch zariadení, ktoré sa v obchodných sieťach často používajú. Vyšetrovanie prípadov zneužívania platobných kariet však naznačuje, že s dátami, ktoré unikli zo siete Target, sa už začína pracovať. Podvodníci ich využili na klonovanie kariet, ktoré zneužili pri platbách.

Napísali na serveri BBC.

Sú platby kartou bezpečné?

Aj keď zatiaľ nie sú známe hromadné prípady zneužitia ukradnutých dát, signál od FBI je jasný. Aby boli platby kartami naďalej bezpečné, odborníci by mali prehodnotiť doterajší spôsob zabezpečenia.

Zraniteľnosť systémov spočíva v tom, že banky nemyslia dostatočne vopred a chýbajú im inovácie. Dodnes prevádzkujú po svete platobné systémy rôznych generácií, ktoré nevyužívajú všetky ochranné prvky.

Kým najmodernejšie karty majú čipy pre overovanie transakcií, tie isté karty možno v starých termináloch použiť na platbu, ktorej zabezpečenie sa nelíši od toho, aké fungovalo pred desaťročím. Využívajú iba identifikátory z magnetického pásika.

V otvorenom trhu bez bariér, kde dáta cestujú z kontinentu na kontinent, nie je pre útočníkov problémom využiť dáta ukradnuté v USA na platby v zastaraných termináloch vo východnej Európe.

Spotrebitelia sú tak ohrození, a najmä pre nedbalosť bánk.

Milan Gigel

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Oravčanov hanili za svadby, teraz sú vzorom. A poďakujte vojakom, znelo z každej dediny

Celoštátne testovanie ohrozuje neistá ochota zdravotníkov.

Rad v Donom Kubíne pred mestským kultúrnym strediskom o 8:55 h.

Prvá západná krajina, ktorá sa pokúša plošne testovať, píšu o Slovensku

Netreba odhaliť každého pozitívneho, vysvetľuje odborník.

Odberové miesto v dolnokubínskej nemocnici.
Komentár Bena Cunninghama

Mýli sa pápež?

Akú hodnotu má vyhlásenie cirkvi, ak sa dá jednoducho zmeniť?

Ben Cunningham.
Limuzína, v ktorej sa viezol predseda parlamentu Boris Kollár.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik