Amerika Birleşik Devletleri’nde kredi kartı POS cihazlarını etkileyerek kart bilgilerini çalan bir zararlı yazılım (virüs) ortaya çıkartıldı.
Olay, 2 Nisan’da ParkCommunity’nin bir sahtekarlık alarmı vermesi ile oraya çıktı. ABD Gizli Servisi ve Kentucky Siber Suç Araştırma Gücü‘nün dahil olması ile araştırma sürdürülüyor. Kredi Kartı POS cihazlarındaki bir uzak bağlantı programını kötüye kullanan virüs, cihazdan geçirilen kredi kartlarına ait bilgileri banka dışına yolluyor.
Son yıllarda POS cihazlarının Internet teknolojilerini kullanmaya başlaması, yaygınlaşan beceri ve programlanabilirlik özelliklerinin gelişmesi saldırganların başarısını kolaylaştırmış gibi gözüküyor.
Bilgi güvenliği konusunda kredi kartı sahiplerinin birşey yapmasına gerek yok. Bu tip sahtekarlıklar bankalar, kredi kartı merkezleri ile Visa ve Mastercard gibi şirketlerin sigortası altında olduğu için son kullanıcılar korunuyor.
Murat Lostar
Kaynak: Banka Bilgi Güvenliği (bankinfosecurity)