据CTV报道,Visa公司连月来多次提醒加油站所有者,今年八月和九月,北美已发生两起案件—“黑客成功入侵刷卡系统,盗走了消费者的银行卡信息”。
Visa公司形容,在这两起案件中,嫌犯窃取银行卡信息的手法,要比以往发生的类似案件先进得多。
此前,嫌犯一般都是在加油机刷卡器上安装“犯罪工具”,当消费者在“假读卡器”上刷储蓄卡或信用卡时,该装置就会自动记录下卡上的相关信息……之后,嫌犯会伺机取回设备,完成犯罪行为。
最近发生的这两起案件中的窃取手法,与之前完全不同。
在第一起案件中,黑客利用钓鱼式电邮(phishing email)或其他手法,先诱使加油站员工安装远端存取木马,借此入侵加油站内的POS机电脑程序,当消费者刷卡付费时,其信用卡或储蓄卡个人信息即被实时盗取。
在第二起案件中,黑客同样取得了加油站网络的存取权,只是路径不明。但有一点值得注意,该加油站在店内使用的是金融卡片的“芯片交易”,而加油机上则使用的是卡片的“磁条交易”。而后者,现已被确定为该恶意程序的直接目标。
两起事件的受害者均为北美地区加油站,但对于“其中是否有加拿大油站”,Visa未予说明。
(THE CANADIAN PRESS / Jonathan Hayward)
FIN8黑客集团过去主要锁定并攻击零售、饭店及娱乐产业的销售网点终端机(即(point-of-sale,POS机)。之前的手法均为“精心设计鱼叉式网钓攻击,诱使受害者下载恶意程序”。
该组织在2017年曾一度消声匿迹,但似乎于今年3月再次复活。
今年8月,北美一家酒店服务公司系统遭到FIN8入侵,该案与在9月发生的加油站案件有着诸多相似之处。
值得注意的是,从过去针对加油站所采取的“安装金融卡盗读器(skimming)”,到如今“植入恶意程序入侵POS系统”,意味着黑客已具备了更加强大的技术处理能力。
Visa公司认为,加油站成为黑客攻击对象的原因,主要是“一些加油站总是迟于更换其付费系统—”
“要知道,‘插卡式读芯片POS机(chip-reading)’要比‘仅能刷磁条的POS机(swipe-only)’安全得多。”
虽然目前尚未确认这两起案件是否发生在加拿大地区。但有统计称,加拿大地区配备了“插卡式读芯片POS机(chip-reading)”的加油站,要比美国普遍。
(Simon Dawson/Bloomberg)
Visa公司建议:为有效减少此类事件,所有拥有加油站的商家均须尽快将POS机更换为更为安全的设备。
Visa公司强调:从2020年10月开始,Visa公司将不再为那些发生在“非插卡式读卡机”上的诈骗行为承担责任。而于此之前,Visa仍会为所有在刷卡消费时遭遇诈骗的Visa卡用户承担损失。
对消费者而言,目前持Visa信用卡去加油站加油存在风险,尤其当你遇到“仅能刷磁条的POS机”时,要格外当心!
发表回复