近日，支付處理機構(gòu)Visa Payment Fraud Disruption(簡稱PDF)觀察到，有黑客通過進入北美加油站商戶的網(wǎng)絡(luò)，注入POS惡意軟件，來攻擊銷售點商戶，以竊取持卡人數(shù)據(jù)。

據(jù)了解，在分別于11月和12月發(fā)布的兩次安全警報中，PDF安全團隊已經(jīng)調(diào)查了至少5起此類事件。這兩個警報強調(diào)了網(wǎng)絡(luò)犯罪集團的新目標(biāo)和作案手法。PDF表示，針對加油機商家的攻擊主要始于今年夏天。其中五起攻擊中有兩起都與已知的網(wǎng)絡(luò)犯罪小組FIN8有關(guān)。

網(wǎng)絡(luò)安全媒體GBHackers先前曾報告過FIN8小組活動，該小組自2016年以來一直是一個活躍的金融威脅集團，經(jīng)常以零售、餐廳和酒店商戶的POS環(huán)境為目標(biāo)來獲取支付賬戶數(shù)據(jù)。顯然，該團隊最近已經(jīng)開始把攻擊目標(biāo)延伸到了加油站。

POS惡意軟件的工作原理是不斷地從計算機的RAM中提取看似未加密的支付卡數(shù)據(jù)，然后將其上傳到遠(yuǎn)程服務(wù)器。PFD表示，網(wǎng)絡(luò)犯罪集團似乎發(fā)現(xiàn)了加油站和加油站運營商工作方式的薄弱環(huán)節(jié)。

雖然一些商家的店內(nèi)POS終端可能支持芯片和PIN交易，但安裝在加油機上的大多數(shù)讀卡器卻不支持。這些加油卡讀卡器仍然使用較舊的技術(shù)，只能從卡的磁條讀取支付數(shù)據(jù)。這些過時的讀卡器數(shù)據(jù)會被未加密地發(fā)送到加油站的主網(wǎng)絡(luò)，攻擊者們也正是利用了這一點!

PDF表示，加油機商戶保護客戶的最簡單方法，就是盡可能部署支持芯片和PIN的設(shè)備，在卡數(shù)據(jù)通過網(wǎng)絡(luò)傳輸或存儲在存儲器中時對其進行加密，這樣能大大降低遭受攻擊的可能性。