VISA for nylig offentliggjort en ny advarsel til kortholdere, der beskriver en ny metode til at klone kort meget lettere, selv uden brugere bruger dem ved en hæveautomat til at hæve penge. Denne gang taler vi om en anden metode end de sædvanlige, folk fra VISA opdagede, at hackere i USA brød POS betalingssystemerne på nogle tankstationer for at stjæle data fra de kort, som kunderne bruger, for at klone dem senere, eller at bruge dem til andre formål.
VISA opdagede, at hackere brugte phishing eller andre angreb for at få adgang til computersystemerne hos dem, der leverer POS-betalingssystemer til tankstationer. Takket være en separat software var hackerne så i stand til at tage information om de kort, der blev brugt til transaktioner af kunder, alt uden at de vidste, hvad der skete, og derfra kunne de bruge kortene til at gøre, hvad de ville.
VISA: ALERT, den nye metode, hvorved dit kort KLONES, UDEN DU VED
VISA hævder, at kort, der ikke har et ansigt og en PIN-kode, er berørt, idet deres transaktionsgodkendelsesoplysninger transmitteres ukrypteret af POS gennem betalingsbehandlerens netværk. Hackere opsnapper informationen og formår at få fat i kortdataene, og det er ganske enkelt, fordi POS'en ikke har firewall-beskyttelse og ikke er adskilt fra hinanden, som det ville være normalt for udstyr af denne art.
VISA forklarer i dette dokument metoden, hvorved hackere udnytter tankstationernes betalingssystemer, og selvfølgelig, hvis metoden blev brugt med succes i USA, kan den lige så nemt bruges i andre områder af verden. Det er godt for alle dem, der bruger kort, at vide, at tyveri af deres data ikke kun sker med specielle enheder monteret på hæveautomater, men også gennem netværket hos den virksomhed, der behandler betalingerne ved betalingsterminalerne.
