Visa alerta para roubo de informações de cartão de crédito em postos de gasolina

A Visa revelou neste mês que está investigando um grupo de cibercriminosos nos Estados Unidos que tem explorado brechas em sistemas de postos de gasolina para roubar dados de cartões de crédito. Segundo o relatório divulgado pela empresa, foram identificados três ataques do tipo no trimestre passado.

A equipe de prevenção de fraudes da Visa descobriu que um grupo conhecido como Fin8 acessou as redes de postos de gasolina via e-mails maliciosos e outros meios, e instalaram softwares de coleta de dados que exploravam as brechas de seguranças dos tradicionais cartões magnéticos que não exigem senha. Cartões com senha e chip aparentemente não foram afetados.

• Um caixa japonês roubou mais de 1.300 dados de cartão de crédito ao memorizar números
• Hacker rouba dados de 106 milhões de clientes de banco americano e é presa pelo FBI depois de se gabar da façanha no Twitter

Os dados são enviados de forma não criptografada para a rede principal do vendedor, onde os ladrões descobriram uma maneira de interceptá-los. Para piorar, os sistemas dos pontos de venda não contam com firewalls, permitindo que os hackers consigam acessá-los quando há uma brecha. 

Bomba de combustível em postos dos EUA contam com interface de pagamento. Crédito: Tysto/Domínio Público/Wiki

Diante disso, o que a Visa tem feito é alertar os postos de gasolina a criptografar os dados quando são transferidos e utilizar aparelhos que requerem chip e senha sempre que possível, o que pode ajudar a diminuir esses ataques.

A Visa já havia anunciado no início do ano que os postos deveriam passar a utilizar leitores de cartão com chip e senha até outubro de 2020. Porém, conforme aponta o Engadget, essas substituições custariam cerca de US$ 250 mil por estação, o que pode ser um obstáculo nesse processo para reforçar a segurança. 

Em resposta ao Gizmodo Brasil, a Visa ressaltou que os ataques ocorreram apenas nos EUA:

Como parte dos esforços da área de segurança e combate à fraude da Visa – Visa’s Payment Fraud Disruption (PFD), nossas equipes investigam incidentes de segurança do setor de pagamentos e analisam dados usando ferramentas de inteligência cibernética para ajudar as organizações a evitar ataques futuros.

Recentemente, a equipe de PFD da Visa observou um aumento da atividade criminosa direcionada a dados de tarja magnética em distribuidores automáticos de combustível dos EUA que não foram atualizados para a tecnologia EMV Chip.

Com isso, sugerimos algumas dicas para mitigar possíveis ataques e fraudes para comerciantes e adquirentes de combustível na região:

• Adote a tecnologia de chip em bombas de combustível automatizadas;
• Atenda aos padrões de segurança de dados do PCI que tratam da segurança da rede, como manter os sistemas de pagamento separados e protegidos por firewall dos sistemas corporativos, aplicando constantes atualizações de segurança;
• Eduque seus funcionários sobre golpes de phishing que possam permitir que criminosos obtenham acesso à rede;
• Use as informações e os dados dos alertas de segurança da Visa para procurar malwares e corrigir qualquer problema o mais rápido possível.

[Engadget]