Visa 揭露网络犯罪组织正积极利用加油站销售点管理系统(POS)网络的弱点以窃取信用卡资料,支付诈骗反制(Payment Fraud Disruption,PFD)小组正在调查几起事件,结果发现这些事件是因名为 Fin8 的骇客组织,成功对加油机厂商发动诈骗攻击造成。
Fin8 是金融导向的骇客攻击团体,因专门针对零售、饭店及医疗业发动量身订做鱼叉式网络钓鱼攻击(Spear-phishing)而闻名。每个案例中,攻击者先透过恶意电子邮件和其他未知手法获得 POS 网络的存取权限,然后安装 POS 资料撷取软件,充分利用老式无芯片的纯磁条信用卡先天安全性不足的漏洞犯罪。
这次骇客攻击似乎没有影响到更安全的芯片信用卡,但并不是所有消费者都有这种卡,所以加油站仍持续支援磁条信用卡读卡机。这些资料显然以未加密的形式发送到供应商主网络,网络窃贼已找到从网络拦截资料的方法。另一个安全问题是,这些 POS 系统并没有透过防火墙而与网络其他不太重要的部分隔离,一旦网络遭入侵,网络窃贼就可取得从旁存取的权限。
面对攻击,持卡人能做的防护并不多,不过 Visa 已建议加油设备商必须加密传输资料,抑或使用芯片卡和个人识别码(PIN)政策。“加油机供应商应密切注意这类攻击活动,并尽可能部署支援芯片信用卡的装置,唯有如此才能大幅降低这些攻击的可能性。”Visa 于 12 月安全警示公告建议。
今年稍早,Visa 宣布加油设备商必须在 2020 年 10 月前完成芯片卡读卡机的支援与部署。截止日之后,所有没有新技术的加油站都要为任何诈骗攻击的后果负全责。但问题是,许多这类企业仍使用非常老旧的技术,必须更换整个加油设备才行,估计每座加油站的置换成本高达 25 万美元。据估计,美国所有兼营加油站的便利商店总销售额约 225 亿美元。
- Visa warns that hackers are scraping card details from gas pumps
(首图来源:pixabay)
