Com a temporada de festas de fim de ano se aproximando, os comerciantes devem ficar alertas quanto à segurança dos sistemas de pagamento em seus pontos de vendas (PdVs).
Segundo a Trend Micro, empresa de segurança digital, a enorme quantidade de dados pessoais que passam por um dispositivo de PdV no momento da transação, tornam os sistemas POS um alvo potencial de malwares e outras ameaças cibernéticas.
Mais recentemente, a nova família de malwares de PdV FastPOS, foi atualizado e agora representa uma nova ameaça aos comerciantes, tornando o tipo de ataque mais sofisticado. Confira abaixo três perguntas e respostas sobre essa nova ameaça.
1. Quais são as características do FastPOS?
O FastPOS, identificado pela Trend Micro como TSPY_FASTPOS.SMZTDA, rouba dados de cartão de crédito diretamente do sistema e exfiltra as informações para os servidores de comando e controle. Ao contrário de algumas outras famílias de malware, o objetivo do FastPOS é roubar o máximo de dados possível.
Ultimamente, o FastPOS recebeu uma atualização, fazendo com que ele se torne mais rápido, eficiente e ganhe novos recursos. De acordo com a Softpedia, a versão atual podeinfectar computadores com arquiteturas de 32 bits e 64 bits e explorar Windows Mailslots para atacar empresas pequenas.
Por isso, a atualização do sistema serve como um lembrete de que o desenvolvedor do FastPOS continua ativo e que o malware pode se tornar uma ameaça ainda maior no futuro.
2. Como as pessoas são afetadas pelo FastPOS?
Independentemente de a empresa operar em uma loja física, ambiente virtual ou em ambos, o FastPOS pode afetar os comerciantes com ataques projetados para o roubo do maior número de informações possíveis antes que seja detectado.
De acordo com pesquisa de 2015 realizada pela Bankrate e Princeton Survey Research Associates International, 39% dos compradores planejam usar dinheiro, mas 53% afirmaram que irã usar cartões de débito ou crédito para a temporada de festas de fim de ano. Os desenvolvedores do FastPOS compreenderam essa tendência e a atualização chegou em um momento que é, muito provavelmente, o mais ameaçador para os comerciantes.
3. Como os varejistas podem se proteger do FastPOS?
O malware é constantemente atualizado, tornando-se cada vez mais sofisticado, visando explorar vulnerabilidades de segurança conhecidas nas soluções de PdV.
Em vez de congelar as operações de TI, os comerciantes devem considerar esse momento para reavaliar a proteção do PdV e fazer as mudanças necessárias. Além de tudo, a segurança do consumidor irá fornecer uma experiência melhor para os clientes e não terá suas informações financeiras comprometidas.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…