Waspada, malware Prilex incar kartu pembayaran berteknologi chip dan PIN

Waspada, malware Prilex incar kartu pembayaran berteknologi chip dan PIN

Waspada, malware Prilex incar kartu pembayaran berteknologi chip dan PIN

Para ahli Kaspersky Lab mengungkapkan bahwa kelompok di balik malware mesin kasir (point-of-sale/POS) Prilex dapat menduplikasi data kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional.

Ancaman jenis ini terus berkembang, saat ini beroperasi di Amerika Latin, dan populer karena ini merupakan bentuk kejahatan yang sederhana dan mudah digunakan sehingga sangat memberikan kemudahan bagi para penyerang untuk meluncurkan serangan.

“Teknologi Chip dan PIN masih relatif baru di beberapa bagian dunia, seperti AS, dan orang-orang mungkin kurang menyadari risiko kloning dan penyalahgunaan kartu pembayaran,” ujar Thiago Marques, Analis Keamanan di Kaspersky Lab, dalam keterangan tertulisnya, Kamis.

“Di Brasil, malware Prilex telah berevolusi dan mengambil keuntungan

dari penerapan standar industri yang salah — hal ini menyoroti pentingnya mengembangkan standar bukti keamanan yang aman di masa mendatang untuk teknologi pembayaran,” lanjut dia.

Baca juga: Skimming dan kiat transaksi aman

Penggunaan kartu pembayaran yang sudah dilindungi oleh “smart” chip dan PIN telah berkembang dengan pesat di dunia selama beberapa dekade terakhir. Namun, pengadopsian yang terus berkembang ini tentu saja menarik perhatian penjahat siber.

Para ahli Kaspersky Lab yang memantau kejahatan siber keuangan di Amerika Latin menemukan bahwa malware Prilex telah berevolusi untuk menargetkan teknologi jenis ini.

Malware Prilex telah aktif sejak tahun 2014. Para ahli yang memantau perkembangannya

melihat adanya upaya migrasi dari serangan pada ATM ke serangan terhadap sistem POS yang dikembangkan oleh vendor dari Brasil dengan cara menduplikasi informasi kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional.

Hal ini memungkinkan penjahat untuk melakukan transaksi penipuan di toko manapun, baik online maupun offline.

Ini untuk pertama kalinya para ahli melihat serangkaian alat yang lengkap dipergunakan untuk melakukan transaksi penipuan.

Kartu pembayaran kloning ini bekerja di setiap sistem POS di Brasil

dikarenakan penerapan standar EMV yang salah, berarti tidak semua data diverifikasi selama proses persetujuan.

 

sumber :

https://revistaodontologica.colegiodentistas.org/index.php/revista/comment/view/301/0/670