POS-urile din benzinării te-ar putea lăsa fără bani: avertismentul serios al VISA
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2019/12/POS-benzinaria-VISA-800x450.jpg)
Dacă obișnuiești să-ți plătești alimentarea cu carburant direct la pomă, folosind cardul de credit, s-ar putea să ai parte de o surpriză costisitoare.
Un grup de criminal cibernetici exploatează de ceva timp o vulnerabilitate în rețea de unități POS pe care o găsești în benzinării. Scopul este de fura datele de card de credit utilizatate de cumpărătorii de motorină și benzină, conform unui comunicat de presă al VISA.
Divizia anti-fraudă din interiorul VISA investighează de ceva timp mai multe incidente în care un grup de hackeri cu numele Fin8 a fraudat mai mulți comercianți de combustibil. În fiecare caz, atacatorii au câștigat acces în rețeaua de POS-uri prin intermediul unor emailuri malițioase care au fost deschise de angajați. Ulterior, au instalat în rețea instrumente software de colectare a datelor de pe cardurile de credit și debit mai vechi, cele cu bandă magnetică. Vulnerabilitatea nu funcționează în cazul cardurilor moderne care au doar un cip.
Chiar și așa, problema este una destul de gravă și foarte mulți utilizatori au de suferit de pe urma ei. Chiar dacă nu se mai oferă carduri cu bandă magnetică de către bănci, mai există în continuare foarte multe modele în circulație cu sistemul vechi, fără cip.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1561646252/f0a8ab0128cca190f55e17fb44dd531a-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1561646252/2e3b055d1025d083021fe4c9f6397e29-t.jpg)
Ideea este că, în momentul plății, datele de pe card preluate de POS sunt transmise într-un format nesecurizat către serverul local al benzinăriei. Hackerii au găsit o soluție pentru a intercepta acea transmisiune de date. Tot la capitolul vulnerabilități intră lipsa unui firewall care să protejeze sistemele POS de alte părți ale rețelei locale, mai puțin sigure. În concluzie, securitatea unui punct de plată cu cardul integrat într-o rețea este la fel de slabă precum cea mai vulnerabilă verigă din acea rețea.
Utilizatorii nu prea au ce să facă pentru a se proteja de aceste atacuri, dincolo de înlocuirea cardurilor cu unele mai moderne. Sfatul VISA a fost pentru operatorii de benzinării. Aceștia trebuie să facă o investiție suplimentară în POS-uri moderne. Este însă important de reținut că aceste evenimente s-au petrecut în Statele Unite ale Americii. În România, atât POS-uri instalate în benzinării, cât și cardurile distribuite de bănci sunt semnificativ mai moderne și puțin vulnerabile decât în America.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1667480684/1431ee05a9dc72e7f08edca5457cf7ee-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1683783849/3087a44ded0bb9f345ea943b00e773a8-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1646818613/1302c2e585ce1e2bd7c2cc1ba21966fb-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1561646252/f0a8ab0128cca190f55e17fb44dd531a-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1561646252/2e3b055d1025d083021fe4c9f6397e29-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1734348688/607484d58f9f6b36c7d92518851e6ec0-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)