近日,支付处理机构Visa Payment Fraud Disruption(简称PDF)观察到,有黑客通过进入北美加油站商户的网络,注入POS恶意软件,来攻击销售点商户,以窃取持卡人数据。
据了解,在分别于11月和12月发布的两次安全警报中,PDF安全团队已经调查了至少5起此类事件。这两个警报强调了网络犯罪集团的新目标和作案手法。PDF表示,针对加油机商家的攻击主要始于今年夏天。其中五起攻击中有两起都与已知的网络犯罪小组FIN8有关。
网络安全媒体GBHackers先前曾报告过FIN8小组活动,该小组自2016年以来一直是一个活跃的金融威胁集团,经常以零售、餐厅和酒店商户的POS环境为目标来获取支付账户数据。显然,该团队最近已经开始把攻击目标延伸到了加油站。
POS恶意软件的工作原理是不断地从计算机的RAM中提取看似未加密的支付卡数据,然后将其上传到远程服务器。PFD表示,网络犯罪集团似乎发现了加油站和加油站运营商工作方式的薄弱环节。
虽然一些商家的店内POS终端可能支持芯片和PIN交易,但安装在加油机上的大多数读卡器却不支持。这些加油卡读卡器仍然使用较旧的技术,只能从卡的磁条读取支付数据。这些过时的读卡器数据会被未加密地发送到加油站的主网络,攻击者们也正是利用了这一点!
PDF表示,加油机商户保护客户的最简单方法,就是尽可能部署支持芯片和PIN的设备,在卡数据通过网络传输或存储在存储器中时对其进行加密,这样能大大降低遭受攻击的可能性。