A Visa, bandeira de cartões de crédito, lançou um aviso de falha de segurança em postos de abastecimento. Principalmente nos Estados Unidos, há uma rede de pontos de venda (POS na sigla em inglês) onde cibercriminosos estão roubando dados de cartões de crédito de usuários.
A empresa está investigando um grupo chamado Fin8, que estão hackeando tais bombas de combustível. Nos Estados Unidos, é comum que o próprio cliente faça o abastecimento de seu carro, sem a necessidade de um frentista, como acontece aqui no Brasil. Assim, os postos já contam com sistema automatizado para pagamento e liberação do combustível.
O grupo conseguiu invadir as redes POS usando e-mails maliciosos e outras formas simples de invasão. Quando uma pessoa abastece e faz o pagamento, tais dados são roubados pelos criminosos, em máquinas que não são capazes de ler chips. Ou seja, aquelas em que é preciso passar o leitor magnético do cartão.
Nestas versões mais antigas, o aparelho manda uma versão não-criptografada para a rede, o que pode ser interceptada pelos criminosos. Outro problema destes modelos é que eles não têm um firewall em seus sistemas em rede.
A Visa também afirmou que permite que tais estações utilizem o sistema atual até outubro de 2020. A partir daí, casos em que haja fraudes com o cartão não serão mais cobertos pela administradora. O problema é que a mudança de uma rede POS pode ter um custo aproximado de US$ 250 mil para o estabelecimento. Número alto, principalmente, para os lugares menores.
FONTE: CANALTECH