Malware PoS Bisa Memblokir Pembayaran Contactless Untuk Mencuri Kartu Kredit

Peneliti keamanan dari Kaspersky mengungkapkan bahwa malware point-of-sale Prilex versi baru dapat memblokir transaksi kartu kredit nirsentuh berkemampuan NFC yang aman, memaksa konsumen untuk memasukkan kartu kredit yang kemudian dicuri oleh malware tersebut.

Dikutip dari Bleeping Computer, peneliti mengatakan, di terminal pembayaran, transaksi nirsentuh menggunakan chip NFC (Near Field Communication) yang tertanam di kartu kredit dan perangkat seluler untuk melakukan pembayaran jarak dekat melalui kartu kredit, smartphone, atau bahkan smartwatch.

Namun, penggunaan chip NFC dalam kartu kredit telah mempersulit malware point of sale (PoS) untuk mencuri informasi kartu kredit, menyebabkan pelaku ancaman mengembangkan metode baru untuk mencuri informasi pembayaran pengguna.

“Mereka sangat nyaman, dan popularitasnya telah meledak sejak pandemi COVID-19, dengan lebih dari $34,55 miliar transaksi nirsentuh tercatat pada tahun 2021,” kata Kaspersky.

Kaspersky mengikuti malware Prilex PoS dengan cermat, melaporkan melihat setidaknya tiga varian baru di alam liar, dengan nomor versi 06.03.8070, 06.03.8072, dan 06.03.8080, pertama kali dirilis pada November 2022. Varian baru ini memperkenalkan fitur baru yang mencegah terminal pembayaran menerima transaksi tanpa kontak, memaksa pelanggan untuk memasukkan kartu mereka.

Selanjutnya, pada September 2022, Kaspersky melaporkan bahwa Prilex menambahkan generasi kriptogram EMV untuk menghindari deteksi penipuan transaksi dan untuk melakukan "transaksi GHOST" meskipun kartu dilindungi dengan teknologi CHIP dan PIN.

Ketika fitur Prilex baru diaktifkan, itu akan memblokir transaksi nirsentuh dan menampilkan kesalahan "Kesalahan nirsentuh, masukkan kartu Anda" di terminal pembayaran. Hal ini memaksa korban untuk menyelesaikan transaksi dengan memasukkan kartu kredit, sehingga pengambilan informasi kartu melalui terminal pembayaran menjadi lebih mudah.

Malware menggunakan file berbasis aturan untuk menentukan apakah harus memblokir transaksi berdasarkan apakah telah mendeteksi penggunaan NFC. Operator Prilex akan memblokir transaksi NFC karena mereka menghasilkan ID unik atau nomor kartu yang hanya berlaku untuk satu transaksi, jadi jika data tersebut dicuri, itu tidak akan membantu para penjahat.

Setelah data kartu kredit ditangkap, operator Prilex menggunakan teknik yang terlihat pada rilis sebelumnya, seperti manipulasi kriptogram dan serangan "transaksi GHOST". Fitur baru menarik lainnya yang terlihat pertama kali pada varian Prilex terbaru adalah kemampuan untuk memfilter kartu yang tidak diinginkan dan hanya menangkap data dari penyedia dan tingkatan tertentu.

"Aturan [penyaringan] ini dapat memblokir NFC dan menangkap data kartu hanya jika kartu tersebut adalah Black/Infinite, Corporate atau tingkat lain dengan batas transaksi tinggi, yang jauh lebih menarik daripada kartu kredit standar dengan saldo/batas rendah," jelas Kaspersky dalam laporan tersebut.

Penerima pembayaran memiliki sarana terbatas untuk melindungi diri dari malware PoS seperti Prilex, karena tidak ada cara untuk mengetahui apakah terminal pembayaran mungkin terinfeksi. Langkah-langkah keamanan standar termasuk menghindari pembayaran di terminal dengan tanda-tanda gangguan yang terlihat, menghindari penggunaan WiFi publik untuk mengakses akun keuangan tanpa VPN, atau gagal memvalidasi detail transaksi sebelum dan sesudah selesai.


Sumber : https://cyberthreat.id/read/15307/Malware-PoS-Bisa-Memblokir-Pembayaran-Contactless-Untuk-Mencuri-Kartu-Kredit

Comments