Het infecteren van kassasystemen met malware is een lucratieve manier voor cybercriminelen om grote hoeveelheden creditcardgegevens te stelen en de werkwijze wordt steeds geraffineerder. De Data Security Standard van de Payment Card Industry (PCI-DSS) bevat de regels waar bedrijven die creditcardtransacties verwerken volgens de creditcardmaatschappijen aan moeten voldoen.
Zo moeten creditcardgegevens over het algemeen worden versleuteld in het geval ze worden opgeslagen, en mag sommige data, zoals het CVV-nummer, helemaal niet worden opgeslagen als de transactie is afgerond. Een regel waar de cybercriminelen van hebben geleerd.
Schijf
De nieuwste malware die kassasystemen kan infecteren, ook bekend als Point-of-Sale (PoS) apparatuur, voorkomt zowel het lezen van gegevens vanaf harde schijf als het wegschrijven van data op de harde schijf. Alle informatie wordt direct uit het geheugen gekopieerd en naar een remote server gestuurd.
De criminelen vermijden grote winkelketens en bedrijven en richten zich voornamelijk op de gastvrijheidssector en hotels, hoewel ook steeds vaker kleinere bedrijven worden getroffen.
Zo werd de malware onlangs nog op het kassasysteem van een Australische autohandelaar aangetroffen, aldus anti-virusbedrijf Sophos.
Deze posting is gelocked. Reageren is niet meer mogelijk.