Kaspersky: Hacker Bisa Blokir Pembayaran Nirsentuh
- Unsplash.com
Tujuan penjahat dunia maya adalah memaksa korban untuk menggunakan kartu fisiknya dengan memasukkannya ke pembaca bantalan PIN, sehingga malware dapat menangkap data yang berasal dari transaksi, menggunakan segala cara yang tersedia untuk Prilex, seperti memanipulasi kriptogram untuk melakukan serangan GHOST. Fitur baru lainnya yang ditambahkan ke sampel Prilex terbaru adalah kemungkinan untuk memfilter kartu kredit menurut segmennya, dan membuat aturan yang berbeda untuk segmen yang berbeda. Misalnya, mereka dapat memblokir NFC dan mengambil data kartu, hanya jika kartu tersebut adalah jenis Black/Infinite, Corporate atau lainnya dengan batas transaksi tinggi, yang jauh lebih menarik daripada kartu kredit standar, dengan saldo terbatas atau rendah.
Prilex telah beroperasi di wilayah Amerika Latin sejak 2014 dan diduga berada di balik salah satu serangan terbesar di wilayah tersebut. Selama karnaval Rio tahun 2016, aktor tersebut mengkloning lebih dari 28.000 kartu kredit dan menghabiskan lebih dari 1.000 ATM di bank Brasil. Sekarang, ia telah memperluas serangannya secara global. Itu terlihat di Jerman pada tahun 2019 ketika sebuah kelompok kriminal mengkloning kartu debit Mastercard yang dikeluarkan oleh bank Jerman OLB dan menarik lebih dari €1,5 juta dari sekitar 2.000 pelanggan. Adapun modifikasi yang baru ditemukan, mereka telah terdeteksi di Brasil – namun, mereka juga dapat menyebar ke negara dan wilayah lain.
“Pembayaran nirsentuh sekarang menjadi bagian dari kehidupan kita sehari-hari dan statistik menunjukkan segmen ritel mendominasi pasar dengan lebih dari 59 persen pangsa pendapatan nirsentuh global pada tahun 2021. Transaksi semacam itu sangat nyaman dan sangat aman, jadi masuk akal bagi penjahat dunia maya untuk membuat malware yang memblokir sistem terkait NFC. Karena data transaksi yang dihasilkan selama pembayaran nirsentuh tidak berguna dari sudut pandang penjahat dunia maya, dapat dipahami bahwa Prilex perlu mencegah pembayaran nirsentuh untuk memaksa korban memasukkan kartu ke terminal PoS yang terinfeksi,” komentar Fabio Assolini, kepala Riset Global Amerika Latin dan Tim Analisis (GReAT - Global Research and Analysis Team) di Kaspersky.