Rikolliset keksineet yksinkertaisen, mutta kohtalokkaan tavan tietoturvan kiertämiseksi lähimaksuissa
Maksukorttien käyttäjien tavat suojautua maksupäätteiden haittaohjelmilta ovat rajalliset.
Maksupäätteitä riivaavan haittaohjelma Prilexin uudet versiot ovat löytäneet kätevän tavan tehostaa maksukorttien tietojen varastamista.
Kortilla tai mobiililaitteella lähimaksaminen on nykyään arkipäiväistä, ja sen mahdollistava nfc-lukija löytyy lähes jokaisesta maksupäätteestä. Maksutietoja varastaville haittaohjelmille tämä on ollut huono juttu, koska lähimaksamisessa käytettävät maksukoodit ovat kertakäyttöisiä. Niiden varastamisesta ei siis olisi mitään hyötyä.
Tietoturvayhtiö Kaspersky on kuitenkin havainnut, että maksupäätteiden haittaohjelmat ovat löytäneet yksinkertaisen tavan kiertää tätä ongelmaa, kirjoittaa Bleeping Computer. Se kertoo havainneensa marraskuun 2022 jälkeen kolme uutta versiota Prilex-haittaohjelmasta.
Ratkaisu on lähimaksamisen estäminen kokonaan. Prilex-haittaohjelman uusien versioiden saastuttama maksupääte pystyy yksinkertaisesti ilmoittamaan käyttäjälle, että lähimaksaminen ei ole käytössä. Tämän jälkeen hänen on pakko maksaa syöttämällä kortti laitteeseen ja näppäilemällä pin-koodinsa. Tällöin maksutietojen varastaminen on haittaohjelmalle mahdollista.
Kaspersky kertoo myös, että Prilexin uudet versiot voivat halutessaan estää lähimaksamisen vain silloin, kun ne havaitsevat lähimaksua yritettävän. Kun virheilmoitus ei näy jatkuvasti, alkaa maksupäätettä käyttävä henkilökunta epäillä siinä olevan jotain vikaa todennäköisesti hitaammin.
Vaivihkaisuuteen tähtää myös toinen Kasperskyn havaitsema uusi ominaisuus Prilexissä: haittaohjelma voi valita estävänsä lähimaksuja ja varastaa maksutietoja vain yritysluottokorteilta ja muilta korkean profiilin korteilta, joiden luottorajat ovat suuremmat kuin tavallisilla kaupassakävijöillä.
Jo aiemmin syyskuussa 2022 Kaspersky oli havainnut, että Prilex pystyi kiertämään Europayn, Visan ja Mastercardin kehittämää EMV-suojausta.
Prilex sai alkunsa vuonna 2014 käteisnostoautomaatteja saastuttamaan tarkoitettuna haittaohjelmana. Vuonna 2016 sen kehitys kääntyi kohti maksupäätteitä, mutta vuoden 2021 jälkeen kehitys on ollut hiljaista. Viime syksynä haittaohjelman kehitys on taas muuttunut aktiivisemmaksi.
Maksupäätteet voivat saastua haittaohjelmilla useilla eri tavoilla. Niiden levittäjät saattavat esimerkiksi teeskennellä teknikoita, jotka käyvät päivittämässä maksupäätteiden ohjelmistoja. Toinen vaihtoehto on asentaa haittaohjelma käyttäen etäkäyttösoftaa, esimerkiksi AnyDeskiä.
Kortinkäyttäjien tavat suojautua maksupäätteiden haittaohjelmilta ovat rajalliset, toteaa Bleeping Computer. Parhaat tavat suojautua niiltä ovat välttää sellaisten maksupäätteiden käyttöä, jotka näyttävät peukaloiduilta. Myös tilitietojaan kannattaa tarkkailla säännöllisin väliajoin tuntemattomien tilitapahtumien varalta.
Lähimaksaminen on ollut suosittua Euroopassa jo pitkään, mutta Yhdysvalloissa sen suosio on noussut vasta viime vuosina, etenkin pandemian ja hygieniatietoisuuden lisäännyttyä. Vuonna 2021 maailmassa tehtiin 34,55 miljardin Yhdysvaltain dollarin edestä lähimaksuja.
Uusimmat
-
08:16
Lähteet: prinssi Andrew suunnittelee omaa paljastuskirjaansa: "Kaikki, jotka ovat hänelle läheisiä, sanovat sen olevan typerä idea"
-
08:10
Harvinainen yhteenotto: Ruotsin päävalmentaja menetti täysin malttinsa tv-haastattelussa – vakavat epäilyt heräsivät: "Lopettakaa"
-
07:28
Amerikkalaisperhe evakuoitiin häkävaaran takia – savupiipusta löytyi jotain yllättävää
-
07:02
Lauri Markkanen palasi kehiin – takoi heti ottelun kovimmat pisteet
-
07:02
Video: Orlando Bloom vieraili Ukrainassa – tapasi paikallisia lapsiperheitä sekä presidentti Zelenskyin
-
07:01
HIFK-hyökkääjä pelikieltouhan alla – maanantain dramaattisesta ottelusta yksi tapaus kurinpidon pöydälle
-
06:56
Saksalaislehti Spiegel: Saksa haluaa jopa viisinkertaistaa aseapunsa Ukrainalle – MTV seuraa sotaa
-
06:42
Teknologia, kaira ja nuori – yksi vempain sai nuoremman sukupolven pilkkijäille: "Kyllä näkee, onko siellä kalaa vai ei"
-
06:33
Suomalaistutkimus: Sähköauton lataaminen on mennyt niin vaikeaksi, että se saattaa jopa karkottaa ostajia
-
06:30
Kommentti: SM-liigan kevät on yhtä urheiluromantikon päiväkirjaa – pressujen takaa kuuluu hurjia, draamalle ei loppua näy
-
06:29
MTV Turkissa: Nuorimmat äänestäjät eivät tiedä aikaa ennen Erdoğania ja nyt presidentin kohtalo on heidän käsissään – "Olemme saaneet hänestä tarpeeksemme"
-
06:18
Erik Haula kiiti pahantekoon alivoimalla – kyyti oli muutoin kylmää
-
06:17
Saudi-Arabiassa ainakin 20 pyhiinvaeltajaa kuoli matkalla Mekan pyhään kaupunkiin – bussi törmäsi siltaan ja syttyi palamaan
-
06:07
SM-liigassa haukutaan yhteistä vihollista – asiantuntijalla mitta täynnä: "Ongelma on pelaajilla ja valmentajilla"
-
06:02
Ecuadorissa lähes 50 ihmistä kateissa maanvyöryn jäljiltä – useita kuollut, kymmeniä koteja hautautunut maan alle
-
06:02
Yhä nuoremmat painivat vakavien mielenterveysongelmien kanssa, kun maailma kolmoiskriiseineen ahdistaa – näin paljon itsetuhoisuus työllistää Suomen poliisia
-
05:52
Venäjä ei saanut läpi ehdotustaan Nord Stream -putkien räjähdysten tutkimusryhmästä – "Yritti saada länsimaat huonoon valoon"
-
05:44
Siivoojien ja kiinteistönhoitajien lakko uhkaa torstaina – koskee noin 27000 työntekijää
-
05:42
Virka-auto ja sähköpyörä omassa käytössä, vaateostoksia ilman hankintapäätöstä – Oulun entisen yhdyskuntajohtajan toiminta pian syyteharkintaan
-
05:37
Yhdysvaltain Nashvillen kouluampujalta löytyi kartta ja manifesti – aikomuksena oli hyökätä useisiin kohteisiin
-
Lataa lisää