Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Rikolliset keksineet yksinkertaisen, mutta kohtalokkaan tavan tietoturvan kiertämiseksi lähimaksuissa

All Over Press
Julkaistu 04.02.2023 17:26

MTV UUTISET – KAUPPALEHTI

Maksukorttien käyttäjien tavat suojautua maksupäätteiden haittaohjelmilta ovat rajalliset.

Maksupäätteitä riivaavan haittaohjelma Prilexin uudet versiot ovat löytäneet kätevän tavan tehostaa maksukorttien tietojen varastamista.

Kortilla tai mobiililaitteella lähimaksaminen on nykyään arkipäiväistä, ja sen mahdollistava nfc-lukija löytyy lähes jokaisesta maksupäätteestä. Maksutietoja varastaville haittaohjelmille tämä on ollut huono juttu, koska lähimaksamisessa käytettävät maksukoodit ovat kertakäyttöisiä. Niiden varastamisesta ei siis olisi mitään hyötyä.

Tietoturvayhtiö Kaspersky on kuitenkin havainnut, että maksupäätteiden haittaohjelmat ovat löytäneet yksinkertaisen tavan kiertää tätä ongelmaa, kirjoittaa Bleeping Computer. Se kertoo havainneensa marraskuun 2022 jälkeen kolme uutta versiota Prilex-haittaohjelmasta.

Ratkaisu on lähimaksamisen estäminen kokonaan. Prilex-haittaohjelman uusien versioiden saastuttama maksupääte pystyy yksinkertaisesti ilmoittamaan käyttäjälle, että lähimaksaminen ei ole käytössä. Tämän jälkeen hänen on pakko maksaa syöttämällä kortti laitteeseen ja näppäilemällä pin-koodinsa. Tällöin maksutietojen varastaminen on haittaohjelmalle mahdollista.

Kaspersky kertoo myös, että Prilexin uudet versiot voivat halutessaan estää lähimaksamisen vain silloin, kun ne havaitsevat lähimaksua yritettävän. Kun virheilmoitus ei näy jatkuvasti, alkaa maksupäätettä käyttävä henkilökunta epäillä siinä olevan jotain vikaa todennäköisesti hitaammin.

Vaivihkaisuuteen tähtää myös toinen Kasperskyn havaitsema uusi ominaisuus Prilexissä: haittaohjelma voi valita estävänsä lähimaksuja ja varastaa maksutietoja vain yritysluottokorteilta ja muilta korkean profiilin korteilta, joiden luottorajat ovat suuremmat kuin tavallisilla kaupassakävijöillä.

Jo aiemmin syyskuussa 2022 Kaspersky oli havainnut, että Prilex pystyi kiertämään Europayn, Visan ja Mastercardin kehittämää EMV-suojausta.

Prilex sai alkunsa vuonna 2014 käteisnostoautomaatteja saastuttamaan tarkoitettuna haittaohjelmana. Vuonna 2016 sen kehitys kääntyi kohti maksupäätteitä, mutta vuoden 2021 jälkeen kehitys on ollut hiljaista. Viime syksynä haittaohjelman kehitys on taas muuttunut aktiivisemmaksi.

Maksupäätteet voivat saastua haittaohjelmilla useilla eri tavoilla. Niiden levittäjät saattavat esimerkiksi teeskennellä teknikoita, jotka käyvät päivittämässä maksupäätteiden ohjelmistoja. Toinen vaihtoehto on asentaa haittaohjelma käyttäen etäkäyttösoftaa, esimerkiksi AnyDeskiä.

Kortinkäyttäjien tavat suojautua maksupäätteiden haittaohjelmilta ovat rajalliset, toteaa Bleeping Computer. Parhaat tavat suojautua niiltä ovat välttää sellaisten maksupäätteiden käyttöä, jotka näyttävät peukaloiduilta. Myös tilitietojaan kannattaa tarkkailla säännöllisin väliajoin tuntemattomien tilitapahtumien varalta.

Lähimaksaminen on ollut suosittua Euroopassa jo pitkään, mutta Yhdysvalloissa sen suosio on noussut vasta viime vuosina, etenkin pandemian ja hygieniatietoisuuden lisäännyttyä. Vuonna 2021 maailmassa tehtiin 34,55 miljardin Yhdysvaltain dollarin edestä lähimaksuja.

Lisää aiheesta:

Älä käytä pankkisovellusta saastuneella laitteella – tilanne pahenemassa: Tietoturvapöpö FluBot piinaa kymmeniätuhansia suomalaisiaApplen tietokoneista löytynyt haittaohjelma – Mac ei olekaan niin turvallinen kuin yleensä kuvitellaanAsiantuntijat kyberiskuista: huolellisuus estää lähes kaikki haittaohjelmatartunnatSuomalaisfirma F-Secure listasi: 10 pahinta Android-haittaohjelmaaF-Secure: Tällaista harmia pahimmat Android-haittaohjelmat aiheuttavatSuomalaissivustot maailman neljänneksi saastuneimpia – "Syytä olettaa, että rikollisille on maksettu"
RahaJärjestäytynyt rikollisuusKotimaa

Tuoreimmat aiheesta

Raha
  • Eilen16:55
    Moottorikelkat

    Omistatko moottorikelkan? Varmista yksi asia – muuten vaarana "huomattavat kulut"

  • Eilen16:45
    Politiikka

    Olli Rehn kommentoi mahdollista EKP:n varapääjohtajan pestiään: "Kannustusta ja yhteydenottoja ympäri Eurooppaa"

  • 1.11.23:09
    Lotto

    Loton potti jatkaa kasvuaan – Pirkanmaata lykästi

  • 31.10.21:12
    Politiikka

    Turun tunnin junasta sopu – Orpo Turun Sanomille: "Kyllä tämä on tässä"

  • 31.10.15:58
    Marimekko

    Tukkumyynti nosti Marimekon tulosta – liikevoitto kasvoi 14 prosenttia