Segurança > Varejo

Hackers direcionam ataques a sistemas de pontos de venda

FireEye identificou mais de uma dúzia de malwares direcionados a sistemas de meios de pagamento eletrônico e caixas registradoras

29 de Março de 2016 - 12h37

Os cibercriminosos redobraram esforços para roubar dados de cartões de crédito em redes de varejo. Ao longo do último ano, a FireEye identificou mais de uma dúzia de malwares direcionados a sistemas de meios de pagamento eletrônico e caixas registradoras de pontos de venda (PDV) em diversas lojas.

No passado recente, hackers obtiveram sucesso violando brechas identificadas nesse tipo de alvos. Os ataques capturaram dados de cartões de crédito que eram vendidos no mercado negro.

O perigo é maior em países com os Estados Unidos, onde os lojistas ainda não completaram a migração para máquinas de pagamento com recursos mais avançados de segurança, como cartões com chip, por exemplo. Esse processo tem sido adiado devido aos custos, o que deixa a janela aberta para muitos criminosos.

Porém, esse movimento de atualização tecnológica já pode ser visto em muitas das grandes redes de varejo afetadas por vazamento de informações de cartões nos últimos anos, incluíndo a Target.

“Os hackers parecem estar correndo para infectar sistemas de PDV nos Estados Unidos antes de as redes de varejo atualizarem completamente seus sistemas”, pontuou Nart Villeneuve, pesquisador de ameaças da FireEye.

Em resposta, emissores de cartões e bancos lutam para ampliar suas habilidades de identificar e bloquear possíveis transações fraudulentas. O especialista da fornecedora de ferramentas de segurança chamou o principal malware de ataque a pontos de venda de Treasurehunt (caça ao tesouro, em tradução livre).