A bankkártyás fizetés ma már alap a legtöbb vállalkozásnál. Éttermek, webshopok, boltok, szolgáltatók. Az ügyfelek gyors, készpénzmentes fizetést várnak. Csakhogy ezzel párhuzamosan egy új kockázat is egyre nagyobb: a POS malware, vagyis a fizetési terminálokat támadó vírusok.
A kibertámadók pontosan tudják, hol van a pénz. És a POS rendszerek ma az egyik legkönnyebb célponttá váltak.
Egyes becslések szerint csak 2025 első felében több mint 600 millió fontot loptak el fizetéssel kapcsolatos csalások során. Ez három százalékos növekedést jelent az előző évhez képest.
A tendencia egyértelmű. Minél több a digitális fizetés, annál értékesebb célponttá válik a fizetési infrastruktúra.
Mi az a POS malware
A POS malware olyan kártékony szoftver, amelynek egyetlen célja van. Ellopni a bankkártya adatokat a fizetés során.
Amikor egy vásárló fizet a terminálon, az adatok egy rövid ideig a rendszer memóriájában jelennek meg. A malware pontosan ezt a pillanatot használja ki.
A megszerzett adatokat a támadók általában továbbadják más bűnözőknek, akik később visszaélnek velük.
Hogyan kerül vírus a fizetési rendszerbe
A támadók többféle módszert használnak.
Az egyik leggyakoribb módszer az elavult rendszerek kihasználása. Sok POS terminál Windows, Linux vagy Android alapú rendszeren fut. Ha a szoftver nincs frissítve, könnyen támadhatóvá válik.
Másik gyakori módszer a fertőzött USB eszközök használata. Egyetlen csatlakoztatott pendrive elegendő lehet ahhoz, hogy a rendszer kompromittálódjon.
Elterjedtek az úgynevezett brute force támadások is. Ilyenkor automatizált programok próbálnak ki ezernyi jelszó kombinációt, amíg be nem jutnak a rendszerbe.
Komoly problémát jelenthetnek az ellopott bejelentkezési adatok is. Ha egy szolgáltató vagy partner rendszerét feltörik, az ott megszerzett jelszavakkal a támadók más rendszerekbe is beléphetnek.
És néha a legnagyobb kockázat belülről jön. Előfordul, hogy egy alkalmazott szándékosan vagy figyelmetlenségből telepít kártékony programot.
A leggyakoribb POS vírus típusok
A POS malware többféle formában jelenhet meg.
A RAM scraper vírusok a fizetés közben a memóriában lévő adatokat gyűjtik össze.
A network sniffer típusú támadások a hálózati forgalmat figyelik, és abból próbálnak érzékeny adatokat kinyerni.
A keylogger programok minden billentyűleütést rögzítenek, így a jelszavak és a kártyaadatok is kiszivároghatnak.
A file injector típusú támadások eredeti rendszerfájlokba injektálnak kártékony kódot.
A backdoor malware pedig egy rejtett „hátsó ajtót” hoz létre, amelyen keresztül a támadók hosszú ideig észrevétlenül hozzáférnek a rendszerhez.
Hogyan védekezhet egy vállalkozás
A POS rendszerek védelme nem egyetlen lépésből áll. Ez egy több rétegből álló biztonsági stratégia.
Az első lépés a biztonságos hálózat. Minden adatkapcsolatnak titkosítottnak kell lennie. A modern rendszerek általában TLS protokollt használnak a biztonságos kommunikációhoz.
Legalább ilyen fontos a rendszeres szoftverfrissítés. A frissítések gyakran biztonsági hibákat javítanak.
A hozzáférések szigorú kezelése szintén kulcsfontosságú. Minden felhasználónak saját jelszóval kell rendelkeznie, és érdemes kétfaktoros azonosítást használni.
A fizetési terminálok fizikai védelme is fontos. Csak jogosult személyek férjenek hozzá az eszközökhöz, és rendszeresen ellenőrizni kell, hogy nem történt-e manipuláció.
Az anti-malware megoldások és behatolásérzékelő rendszerek szintén segíthetnek a gyanús aktivitás felismerésében.
A kártyaadatok titkosítása pedig alapkövetelmény. A PCI DSS szabvány például kifejezetten ezt írja elő.
A partnerek biztonsága is számít
Sok vállalkozás külső szolgáltatókkal dolgozik. Fizetési szolgáltatók, szoftverfejlesztők, integrátorok.
Ha ezek a partnerek nem tartanak megfelelő biztonsági szintet, akkor a teljes rendszer veszélybe kerülhet.
Ezért minden új együttműködés előtt érdemes ellenőrizni a partner biztonsági gyakorlatát és tanúsítványait.
Nem csak pénzügyi kockázat
Egy POS rendszer feltörése nemcsak pénzügyi veszteséget okoz.
A bizalom elvesztése, a hatósági bírságok és a működés leállása sok esetben sokkal nagyobb kárt okozhat.
Egy vállalkozás számára a fizetési rendszerek biztonsága ma már nem pusztán technológiai kérdés. Ez üzleti túlélési kérdés.
Azok a cégek, amelyek időben foglalkoznak a védelemmel, sokkal kisebb eséllyel válnak kibertámadás áldozatává.
