Prekršaj sa kreditnim karticama pogađa još jedan lanac restorana

Stručnjaci savetuju maloprodajnim firmama i restoranima da ažuriraju šifrovanje i plaćanje čipovanim karticama. Još jedan znatan proboj platnih kartica otkriven je u jednom lancu restorana u SAD. U najnovijem slučaju, nekoliko vrhunskih restorana pod upravom Select Restaurants u Klivlendu bili su žrtve lažnih kartica koje su koristili gosti u njihovim restoranima, kako stoji u jednom izveštaju koji je u četvrtak  na KrebsOnSecurity, pouzdanom sajtu, objavio reporter Brian Krebs. Krebs kaže da je saznao za taj slučaj od timova za borbu protiv prevara iz više finansijskih ustanova koje istražuju „veliki broj prevara sa karticama koje su korišćene u nekoliko vrhunskih restorana u celoj zemlji.“

Pre mesec dana, na stotine restorana lanca Arby je bilo pogođeno probojem u njihove platne sisteme, izveštava Krebs. U januaru, restorani lanca Popeyes priznali su da su i oni prošlog leta bili pogođeni, sličnim probojem. I lanac Wendy izveštava o napadu prošlog leta.

Prevare ukradenim kreditnim i debitnim karticama izgleda da se redovno događaju u restoranima u SAD u kojima se još uvek ponekad koriste starije kartice sa magnetnom trakom umesto bezbednijih čipovanih kartica. Ali čak i  PIN i čipovane kartice ne mogu da se odbrane od izvesnih internih POS proboja koji su se desili u Select Restaurants, kaže Gartnerova analitičarka Avivah Litan.

„Čipovi i PIN ne mogu da spreče proboje — podaci ipak mogu lako da se ukradu,“ rekla je ona u petak. Čip i PIN će, međutim, osujetiti ponovnu upotrebu podataka sa kartice kada lopov pokuša da kupi nešto na drugoj fizičkoj lokaciji, rekla je.

Provale kartica u maloprodaji i restoranima se i dalje dešavaju u SAD, kaže Litan. „Slučajevi samo nisu toliko istaknuti u vestima“ zbog hakovanja izbora i „druge sajber špijunaže,“ rekla je. „Pokazalo se da neki od istih hakera koji u restoranima kradu kreditne kartice takođe vrše sajberšpijunažu i druge političke aktivnosti u korist ruske vlade. To je dokumentovano u nedavnim hapšenjima Yahoo proboja.“

Opseg prevare kod Select Restaurants, u dolarima i ukupnom broju žrtava, nije objavljen. Select Restaurants nisu odgovorili na zahtev da komentarišu. U vlasništvu ove kompanije su restorani kao što je  Top of the Hub u Bostonu, Parker’s Lighthouse u Long Biču (Kalifornija) i Rusty Scupper u Baltimoru, među ostalim.

Krebs je pratio prevaru u Select Restaurant do upada u prodajni punkt (POS) prodavca, 24 x 7 Hospitality Technology, kompanije u zapadnom Čikagu koja obrađuje transakcije kreditnih kartica u na hiljade hotela i restorana. Kompanija 24 x 7 je svojim korisnicima poslala pismo 14. februara sa upozorenjem na jedan „komplikovan  upad u mrežu preko jedne aplikacije za daljinski pristup“. U pismu se nagoveštavalo da su kriminalci pogodili ili upecali jednu lozinku koja se koristila za daljinski pristup 24 x 7 u POS sisteme u klijentskim lokacijama još od oktobra 2016.

Žrtve su izgleda najpre koristile kreditne i debitne kartice sa magnetnom trakom na terminalima za plaćanje u napadnutim restoranima. Kartice sa magnetnom trakom se oslanjaju na jednu stariju i manje bezbednu tehnologiju za plaćanje od one sa novijim čipovanim karticama. Američke banke i mreže za kartice kao što su Visa, MasterCard i druge kompanije za kartice zadnjih godina izdaju komitentima nove kartice sa pametnim čipovima, mada je SAD jedna od poslednjih zemalja koja prelazi na tehnologiji čipovanih kartica.

Banke redovno izveštavaju o napretku u zameni kartica sa magnetnom trakom čipovanim karticama pošto je obavezan rok za tu konverziju prošao u oktobru 2015. Mnogi trgovci, pogotovo manji, kao i restorani, žalili su se na trošak i komplikacije oko prebacivanja terminala na čitanje čipovanih kartica, što je usporilo uvođenje u SAD.

Stvar još više komplikuje to što skoro sve čipovane kartice imaju i magnetnu traku koja sadrže podatke o kartici, pa su još uvek ranjive na hakere koji mogu da dođu do podataka pomoću specijalnih krivotvorenih čitača. Čak su i PIN i čip ranjivi na interne prodore kao što su bili ovi u Select Restaurants. Najbolja odbrana za restorane je da obezbede šifrovanje podataka od tačke do tačke, kaže Litan. Ona je takođe rekla da osetljivi podaci ne bi smeli da se čuvaju u maloprodaji i restoranima.

Jedan ekspert u bezbednosnoj industriji takođe poziva na jačanje bezbednosti plaćanja, uključujući šifrovanje. „Da bi se bolje obezbedila oblast trgovine na malo, prelazak sa magnetnih kartica na PIN i čipove i dalje na rešenja šifrovanja od tačke do tačke (P2PE) mora biti prioritet „, rekao je Džon Christli, globalni glavni oficir bezbednosti informacija na Netsurion, koja pruža upravljane usluge obezbeđenja za preduzeća.

Nažalost, P2PE rešenja nisu svuda dostupna i mogu da budu skupa ako je malo preduzeće upravo platilo nadogradnju terminala za čipovano plaćanje, rekao je Christly.Zastupnica kompanije Visa je rekla da ne bi komentarisala nedavne proboje u restoranima, ali je rekla da slučajevi provale podataka jačaju potrebu da preduzeća štite bezbednost i privatnost finansijskih informacija svojih kupaca. Visa takođe podstiče kupce da redovno kontrolišu svoje račune i odmah obaveste svoju banku u slučaju lažnih zaduženja ili neobične aktivnosti.

Randy Vanderhoof, direktor foruma U.S. Payments, podstiče male trgovine da omoguće plaćanje čipovanim karticama „što je pre moguće. Što duže bude ugostiteljstvu trebalo [da podrži čipovane kartice] duže će ostati ranjivi.“ „Prevaranti znaju gde su slabosti i mogu brzo da deluju,“ dodaje Vanderhoof.

4275-prekrsaj-sa-kreditnnim-karticama-pogada-jos-jedan-lanac-restorana