İşletmelerin ve tüketicilerin temassız ödeme işlemlerini sevme nedenleri (yüksek güvenlik ve hız), bu sistemleri siber suçlular için kötü yapan şeylerdir.
Kötü niyetli kişiler veri çalmaya ve dolandırıcılık yapmaya geri dönmek istiyorlarsa, işlemleri, örneğin dokun ve öde sistemlerinden uzaklaştırmanın bir yolunu bulmaları gerekir. Apple Pay ve Google Pay ile insanların kredi kartlarını satış noktası (POS) PIN cihazlarına geri koymasını sağlayın.
Kaspersky araştırmacılarına göre, Prilex POS kötü amaçlı yazılımının arkasındaki Brezilyalı operatörler bunu yaptı.
Kaspersky, 2022’nin başlarında iki yeni Prilex varyantı keşfetti ve Kasım ayında NFC özellikli kredi kartlarını hedefleyebilen ve temassız işlemleri engelleyebilen üçüncüsünü bularak ödeme yapanları daha az güvenli PIN makinelerini kullanmaya zorladı.
Araştırmacılar, “Buradaki amaç, kurbanı fiziksel kartını PIN pedi okuyucusuna yerleştirerek kullanmaya zorlamak, böylece kötü amaçlı yazılım işlemden gelen verileri yakalayabilecek.” rapor bu hafta yayınlandı
Kötü amaçlı yazılımın yeni yetenekleri, Prelix’i zaten en gelişmiş POS tehdidi haline getiren özelliklerin üzerine kuruludur. Eşsiz bir kriptografik şemaya sahiptir ve hedef yazılıma gerçek zamanlı olarak yama yapabilir, protokol sürüm düşürmelerini zorlayabilir, GHOST işlemlerini yürütebilir ve en gelişmiş CHIP ve PIN teknolojileri dahil olmak üzere kredi kartı dolandırıcılığı yürütebilir.
Alıcı, kredi kartını PIN makinesine koyduğunda, tüm bu teknikler harekete geçebilir.
Prelix, 2014 yılında ATM’leri hedefleyerek başladı ve birkaç yıl içinde POS sistemlerini karışıma dahil etti. Yine de temassız ödemeler, kurbanlardan veri çalmayı çok daha zor hale getirdi ve insanların nakit parayla işlem yapma konusunda daha temkinli hale geldiği pandemi sırasında aracın benimsenmesi hızlandı.
Dokun ve öde sistemi, kartın benzersiz bir kimlik numarası ve işlemi terminale gönderen ve hiçbiri tekrar kullanılamayan RFID çipini etkinleştirir. Bir siber suçlunun çalacağı hiçbir şey yoktur.
Araştırmacılar, “Temassız kredi kartları, kartı fiziksel olarak takmaya veya kaydırmaya gerek kalmadan ödeme yapmak için uygun ve güvenli bir yol sunuyor” diye yazdı. “Ama bir tehdit EFT’deki bu ödemeleri devre dışı bırakırsa ne olur? [electronic fund transfer] bilgisayarda çalışıyor ve sizi kartı PINpad okuyucusuna takmaya mı zorluyor?”
Bulunan üç Prilex varyantının sonuncusuna daha derin bir dalış yapan araştırmacılar, kötü amaçlı yazılımın, NFC tabanlı işlemleri engelleme seçeneği de içeren, kredi kartı bilgilerinin yakalanıp yakalanmayacağını belirleyen kural tabanlı bir dosya içerdiğini söyledi.
Prilex temassız bir işlem algılayıp engellediğinde, EFT yazılımı PIN sistemine “Temassız hata, kartınızı takın” şeklinde bir hata mesajı gösterecek.
Ayrıca kredi kartlarını segmente göre filtreleyebilir ve her segment için farklı kurallar oluşturabilir.
“Örneğin, bu kurallar NFC’yi engelleyebilir ve kart verilerini yalnızca kart Black/Infinite, Corporate veya yüksek işlem limitli başka bir katman ise, bu da düşük bakiye/limitli standart kredi kartlarından çok daha caziptir.” araştırmacılar yazdı.
Bütün bunlar, giderek temassız hale gelen bu dünyada yollarını bulmaya çalışırken POS sistemlerini hedef alan kötü niyetli kişiler için bir kazançtır.
“Grup, benzersiz kredi kartı numaralarıyla dolandırıcılık yapmanın bir yolunu ararken, bu zekice numara, faaliyetine devam etmesini sağlıyor” diye yazdılar. ®