News

Pagare con il POS ti espone a rischi incredibili, ecco cosa fanno gli hacker per rubare i dati

Dalla truffa che prevede lo scambio del pin pad del POS alla violazione del checkout automatico annunciata nelle ultime due settimane, la sicurezza delle carte sta vacillando di nuovo.

Il consulente di McAfee, Robert Siciliano, afferma che codificatori, programmatori e hacker criminali sanno come accedere a porte dedicate utilizzate per l’assistenza remota: “ATM, POS e praticamente tutto ciò che è connesso a Internet“.

Chiunque abbia una conoscenza approfondita dei pagamenti può facilmente hackerare un sistema POS. “Usano semplicemente gli strumenti per violare un desktop remoto di Windows, impostazione predefinita sulla porta 3389, mettono la password del programma, e sono dentro“, dice.

La truffa è facile da realizzare. “Molti rivenditori acquistano dispositivi POS completi di software operativo“, afferma John Buzzard del Card Alert Service di FICO. “Qualsiasi criminale di basso livello può eseguire un attacco brute force su una rete pubblica per vedere quanti dispositivi sono disponibili in un determinato luogo“, afferma. L’obiettivo è trovare indirizzi IP di rete non protetti che fungano da indirizzo IP per il sistema POS

di un rivenditore.

Ecco perchè è molto pericoloso

Anche con una rete Wi-Fi sicura, è facile per gli hacker irrompere utilizzando programmi di randomizzazione che forniscono accesso backdoor, “soprattutto se non è previsto alcun blocco per i tentativi di accesso falliti“, afferma Buzzard.

Anche il protocollo di stampa Internet, spesso utilizzato per la stampa remota, offre ai truffatori un facile accesso. La praticità della stampa remota fornisce anche il terreno per attacchi facili.

Una volta che i truffatori entrano attraverso quelle porte di accesso remoto, possono installare keylogger che tentano di recuperare i dati cancellati dai file memorizzati nella cache che permangono sui PC connessi alla rete. “Ecco perché è anche una buona idea distruggere la RAM all’interno delle stampanti di rete quando vengono messe fuori servizio“, afferma Buzzard. “Al giorno d’oggi ci sono troppi posti in cui i dati sensibili possono cadere nelle mani sbagliate.”

Condividi
Pubblicato da
Simone Paciocco