Zhakowane terminale. Tak oszuści okradają klientów sklepów

Oszuści czyhają na swoje ofiary w różnych miejscach. Przyzwyczailiśmy się do świadomości, że cyberprzestępcy wysyłają do nas niebezpieczne wiadomości SMS lub maile. Trudno jednak przejść do porządku dziennego nad zhakowanymi terminalami płatniczymi.

Hakerzy szukają różnych sposobów, by okradać ludzi. Czasem chcą naszych pieniędzy, czasem danych. W tym celu atakują zarówno urządzenia swoich ofiar, czyli komputery i telefony, jak i urządzenia, z których może skorzystać każdy. Przykładem tych drugich są terminale płatnicze w punktach sprzedaży (POS).

Jak informuje Bitdefender, firma Group IB, zajmująca się cyberbezpieczeństwem, wykryła hakerów instalujących szkodliwe oprogramowanie malware w terminalach POS. W ten sposób udało się im przechwycić 167 tys. numerów kart kredytowych. Na sprzedaży tych danych w darknecie zarobili ponad 3 mln dolarów.

Badacze z Group IB w kwietniu 2022 r. odkryli serwer dowodzenia i kontroli (C2), który był używany przez złośliwe oprogramowanie MajikPOS. Panel administracyjny wspomnianego serwera zawierał również dane dotyczące innego szczepu złośliwego oprogramowania POS o nazwie Tresuer Hunter.

Złośliwe oprogramowanie POS wykorzystuje się do infekowania urządzeń takich jak czytniki kart kredytowych, z których korzystamy na co dzień. Ten rodzaj malware'u wykorzystywany jest do kradzieży danych przechowywanych na paskach magnetycznych kart płatniczych.

Dane pobrane przez zainfekowany terminal są przesyłane do serwera C2, który znajduje się pod kontrolą hakera. Wykradzione w ten sposób informacje nie mogą posłużyć do dokonywania zakupów w internecie, ponieważ dane z paska magnetycznego nie są kompletne. Brakuje w nich np. numeru CVV czy wartości weryfikacji karty.

Ze względu na fakt, że za bezpieczeństwo czytników kart płatniczych odpowiadają ich właściciele, nie klienci, trudno chronić się przed tego rodzaju atakami. Najlepiej regularnie przeglądać dane ze swojego konta bankowego, by móc odnotować w porę podejrzane aktywności związane z kartą płatniczą.

- W obecnych czasach warto korzystać z usług ochrony przed kradzieżą tożsamości. Nie powinno się płacić kartą w podejrzanych miejscach, zresztą to samo dotyczy wypłaty z bankomatu. Przed użyciem jakiejkolwiek maszyny należy sprawdzić, czy nie została naruszona. Może to być luźny czytnik kart, trudna do naciśnięcia lub grubsza niż zazwyczaj klawiatura. Innym sposobem na ominięcia skimmera jest korzystanie mobilnego portfela lub płacenia gotówką - doradza Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.