Visa發布了一項新警告,如果你在加油站支付時刷信用卡,則可能成為網絡犯罪分子的主要攻擊目標。
該公司表示,它發現了三起獨特的攻擊,這些攻擊“很可能是由嫻熟的網絡犯罪集團實施的。”其中兩起針對北美加油站的供應商,它表示供應商們越來越多的受到黑客的攻擊。
“加油機供應商最近遭到入侵代表了一個令人擔憂的趨勢,即熟練的威脅性組織已將加油機供應商看作獲取跟踪數據的有吸引力的目標。”該公司說。
Visa表示,犯罪組織通過惡意郵件或其它未知方式進入加油站的POS機,以此來偷取信用卡數據。
據報導,包括FIN8在內的實施攻擊的組織與龐大的地下網絡有聯繫,因此他們可以輕鬆地從被盜數據中獲利。
更加安全的帶有芯片的信用卡並未受到影響,但許多加油站尚未更新泵上的讀卡器。
要避免這種攻擊,持卡人能做的並不多,但Visa已建議加油站在配備支持芯片信用卡設備時對其進行加密。
“加油機供應商應注意這一活動,並儘可能部署支持芯片(信用卡)的設備,因為這將大大降低發生這些攻擊的可能性。” Visa在12月的安全警報中建議。
在一次襲擊事件中,黑客能夠通過網絡釣魚電子郵件來訪問系統,該郵件包含發送給員工的惡意鏈接。通過該鏈接,網絡罪犯訪問了商戶網絡並從那裡收集了支付卡數據。
在第二次攻擊中,專家無法確定黑客是如何獲得初始訪問權限的,但是來自支付卡的磁條數據似乎已被專門針對。
Visa在11月警告說,加油機襲擊事件增多。尚未在終端上採用芯片技術的供應商更有可能成為此類攻擊的目標。