信用卡撇渣已成为一种越来越受欢迎的方法影响日常人民生活的欺诈。事实上,消费者保护机构和政府监管机构定期变得如此普遍发布信息该列车如何在ATM和燃气泵处发现撇渣器。由于消费者变得更加精明,盗贼已经开始改变他们收集数据的方式,即使在世界各地的加油站上妥协的计算机以获得卡信息。
签证的付款欺诈中断(PFD)近期司发表两份报告在夏天,它调查了至少三个计算机有关的安全事件,其中两个是针对单独的未命名的北美燃油分配器商人。
根据该报告,罪魁祸首使用网络钓鱼电子邮件来定位在其中一批商家的员工。当员工点击电子邮件中包含的链接时,在用户的计算机上不知不觉地安装了远程管理工具,并用作后门,该返回托泊将组访问商家的网络。从那里,黑客能够进行侦察并找到销售点(POS)终端的方式,刮掉计算机的内存,以了解类似信用卡的数字模式。
这可能意味着任何时候个人使用传统卡在其中一个商家购买燃料或其他货物时,他们的帐户信息可以在世界任何地方读取和远程传输。从那里,卡号可以写入空白的信用卡或在黑暗的网络上销售加密电脑。签证表明,损害的商家不支持更安全的信用卡输入方法(如EMV芯片或点击付费卡),这使得攻击更加成功。
Visa的PFD表示,他们相信袭击是由一个名为FIN8的组织实施的,顾名思义,该组织是一个众所周知的组织网络犯罪运动员主要受到财务收益的动机。该集体于2017年首次注意到它有针对性化的酒店和零售业,但沉默于安全研究人员注意到它的存在今年早些时候。
“燃料泵的卡片撇渣仍然是燃料分配器商人的普遍性和越来越长的威胁。然而,这些最近的技术高级威胁活动瞄准燃料分配器商家POS系统标志着可能继续的趋势,”在a中写道陈述。
“许多燃料分配器商家目前正在更新其系统以接受和处理更安全的交易,例如升级到支持芯片的设备。但是,只要磁条读者就位,燃料分配器商家就成为越来越有吸引力的目标高级威胁演员,令人妥协的商家网络获取此支付卡数据。“
对于消费者来说,对于这种特殊情况来说,没有多少建议,除了避免刷卡的Magstripe,而是使用像芯片这样的安全支付方式或点击付费卡,或者简单地支付现金。签证提醒商家认为,对于经常审计他们的PCI对行业需求进行审计,因为这些攻击向量可能被阻止,这些攻击向量应该遵守。
有一个提示?发送给我们:tips@thedrive.com