سپهر صادقی
شرکت ویزا (Visa) اعلام کرده که هکرها موفق به ورود غیرمجاز به سامانه پرداخت برخی از پمپبنزینها در آمریکای شمالی شده و به دادههای کارتهای اعتباری مشتریان این مراکز دسترسی پیدا کردهاند.
این شرکت میگوید طی چند ماه گذشته به مدیران چندین پمپ بنزین در این زمینه هشدار داده است. ظاهرا طی ماه اوت و نیز سپتامبر، دو حمله موفق از سوی هکرها به چند پمپ بنزین صورت گرفت.
شرکت ویزا، حملات صورت گرفته طی تابستان امسال را از نوع بسیار پیشرفته ارزیابی کرده است. این حملات با روش اسکیمینگ (skiming) که در آن یک قطعه سختافزاری به دستگاه کارتخوان متصل میشود تا اطلاعات مربوط به کارتهای کشیده شده را بخواند، کاملا متفاوت است.
در این سلسله حملات هکری، پس از اینکه یکی از کارکنان پمپ بنزین، یک ایمیل جعلی را به اشتباه باز میکند، هکرها میتوانند به سامانه دستگاه خرید در محل (پوز) مستقر در محل دسترسی یابند. به این ترتیب، اطلاعات کارتهای کشیده شده توسط مشتریان برای خرید بنزین، به صورت آنی توسط هکرها قابل مشاهده میشد.
شرکت ویزا میگوید دلیل هدف قرار گرفته شدن پمپ بنزینها این است که این مراکز معمولا از دستگاههای قدیمیتر کارتخوان استفاده میکنند و تعداد محدودی از آنها از ابزارهای جدیدتر نظیر دستگاههای پرداخت تراشهای پرداخت بهره میبرند.
هنوز مشخص نیست آیا پمپ بنزینی در کانادا مورد حمله قرار گرفته یا نه. جالب است بدانید دستگاههای پرداخت تراشهای در کانادا به مراتب بیشتر از ایالات متحده کاربرد دارد.
شرکت ویزا به کسبوکارهایی که هنوز از کارتخوان استفاده میکنند توصیه کرده هر چه سریعتر به سمت دستگاه پرداخت تراشهای روی آورند، زیرا احتمال هک شدن آنها به مراتب کمتر است.
این شرکت اعلام کرده از اکتبر آینده، دیگر هیچ مسئولیتی در قبال سوءاستفادههای صورت گرفته از طریق دستگاههای پرداخت غیرتراشهای نخواهد داشت و صاحب کسبوکار مربوطه باید خسارتهای وارده به مشتریان را تقبل کند.
کارشناسان ویزا بر این باورند که حمله هکری سپتامبر احتمالا توسط گروه فین۸ (FIN8) صورت گرفته است. این گروه هکری معمولا کسبوکارهای کوچک، رستورانها و مراکز اقامتی را هدف قرار میدهد و انگیزهاش نیز به دست آوردن پول است.
