Visa 揭露網路犯罪組織正積極利用加油站銷售點管理系統(POS)網路的弱點以竊取信用卡資料,支付詐騙反制(Payment Fraud Disruption,PFD)小組正在調查幾起事件,結果發現這些事件是因名為 Fin8 的駭客組織,成功對加油機廠商發動詐騙攻擊造成。
Fin8 是金融導向的駭客攻擊團體,因專門針對零售、飯店及醫療業發動量身訂做魚叉式網路釣魚攻擊(Spear-phishing)而聞名。每個案例中,攻擊者先透過惡意電子郵件和其他未知手法獲得 POS 網路的存取權限,然後安裝 POS 資料擷取軟體,充分利用老式無晶片的純磁條信用卡先天安全性不足的漏洞犯罪。
這次駭客攻擊似乎沒有影響到更安全的晶片信用卡,但並不是所有消費者都有這種卡,所以加油站仍持續支援磁條信用卡讀卡機。這些資料顯然以未加密的形式發送到供應商主網路,網路竊賊已找到從網路攔截資料的方法。另一個安全問題是,這些 POS 系統並沒有透過防火牆而與網路其他不太重要的部分隔離,一旦網路遭入侵,網路竊賊就可取得從旁存取的權限。
面對攻擊,持卡人能做的防護並不多,不過 Visa 已建議加油設備商必須加密傳輸資料,抑或使用晶片卡和個人識別碼(PIN)政策。「加油機供應商應密切注意這類攻擊活動,並盡可能部署支援晶片信用卡的裝置,唯有如此才能大幅降低這些攻擊的可能性。」Visa 於12月安全警示公告建議。
今年稍早,Visa 宣布加油設備商必須在2020年10月前完成晶片卡讀卡機的支援與部署。截止日之後,所有沒有新技術的加油站都要為任何詐騙攻擊的後果負全責。但問題是,許多這類企業仍使用非常老舊的技術,必須更換整個加油設備才行,估計每座加油站的置換成本高達 25 萬美元。據估計,美國所有兼營加油站的便利商店總銷售額約225億美元。
留言列表
