Rikolliset keksineet yksinkertaisen, mutta kohtalokkaan tavan tietoturvan kiertämiseksi lähimaksuissa

Maksupäätteitä riivaavan haittaohjelma Prilexin uudet versiot ovat löytäneet kätevän tavan tehostaa maksukorttien tietojen varastamista.

Kortilla tai mobiililaitteella lähimaksaminen on nykyään arkipäiväistä, ja sen mahdollistava nfc-lukija löytyy lähes jokaisesta maksupäätteestä. Maksutietoja varastaville haittaohjelmille tämä on ollut huono juttu, koska lähimaksamisessa käytettävät maksukoodit ovat kertakäyttöisiä. Niiden varastamisesta ei siis olisi mitään hyötyä.

Tietoturvayhtiö Kaspersky on kuitenkin havainnut, että maksupäätteiden haittaohjelmat ovat löytäneet yksinkertaisen tavan kiertää tätä ongelmaa, kirjoittaa Bleeping Computer. Se kertoo havainneensa marraskuun 2022 jälkeen kolme uutta versiota Prilex-haittaohjelmasta.

Ratkaisu on lähimaksamisen estäminen kokonaan. Prilex-haittaohjelman uusien versioiden saastuttama maksupääte pystyy yksinkertaisesti ilmoittamaan käyttäjälle, että lähimaksaminen ei ole käytössä. Tämän jälkeen hänen on pakko maksaa syöttämällä kortti laitteeseen ja näppäilemällä pin-koodinsa. Tällöin maksutietojen varastaminen on haittaohjelmalle mahdollista.

Kaspersky kertoo myös, että Prilexin uudet versiot voivat halutessaan estää lähimaksamisen vain silloin, kun ne havaitsevat lähimaksua yritettävän. Kun virheilmoitus ei näy jatkuvasti, alkaa maksupäätettä käyttävä henkilökunta epäillä siinä olevan jotain vikaa todennäköisesti hitaammin.

Vaivihkaisuuteen tähtää myös toinen Kasperskyn havaitsema uusi ominaisuus Prilexissä: haittaohjelma voi valita estävänsä lähimaksuja ja varastaa maksutietoja vain yritysluottokorteilta ja muilta korkean profiilin korteilta, joiden luottorajat ovat suuremmat kuin tavallisilla kaupassakävijöillä.

Jo aiemmin syyskuussa 2022 Kaspersky oli havainnut, että Prilex pystyi kiertämään Europayn, Visan ja Mastercardin kehittämää EMV-suojausta.

Prilex sai alkunsa vuonna 2014 käteisnostoautomaatteja saastuttamaan tarkoitettuna haittaohjelmana. Vuonna 2016 sen kehitys kääntyi kohti maksupäätteitä, mutta vuoden 2021 jälkeen kehitys on ollut hiljaista. Viime syksynä haittaohjelman kehitys on taas muuttunut aktiivisemmaksi.

Maksupäätteet voivat saastua haittaohjelmilla useilla eri tavoilla. Niiden levittäjät saattavat esimerkiksi teeskennellä teknikoita, jotka käyvät päivittämässä maksupäätteiden ohjelmistoja. Toinen vaihtoehto on asentaa haittaohjelma käyttäen etäkäyttösoftaa, esimerkiksi AnyDeskiä.

Kortinkäyttäjien tavat suojautua maksupäätteiden haittaohjelmilta ovat rajalliset, toteaa Bleeping Computer. Parhaat tavat suojautua niiltä ovat välttää sellaisten maksupäätteiden käyttöä, jotka näyttävät peukaloiduilta. Myös tilitietojaan kannattaa tarkkailla säännöllisin väliajoin tuntemattomien tilitapahtumien varalta.

Lähimaksaminen on ollut suosittua Euroopassa jo pitkään, mutta Yhdysvalloissa sen suosio on noussut vasta viime vuosina, etenkin pandemian ja hygieniatietoisuuden lisäännyttyä. Vuonna 2021 maailmassa tehtiin 34,55 miljardin Yhdysvaltain dollarin edestä lähimaksuja.