加油刷卡族小心了! Visa警告:骇客组织锁定纯磁条信用卡下手
▲Visa揭露骇客组织会利用加油站系统盗取民众信用卡资料。(图/《ETtoday新闻云》资料照)
现代人使用信用卡或签帐卡付费已成为稀松平常的事。但是,如果去加油站刷卡加油的民众,可要当心了!Visa信用卡日前发出警告,揭露骇客利用加油站支付系统的弱点,入侵系统并窃取信用卡资料。
支付诈骗反制(Payment Fraud Disruption,PFD)小组调查发现,这是名为Fin8的骇客组织,对加油站厂商发动诈骗攻击所造成。
Fin8 是以金融导向为目标的骇客团体,攻击者主要透过恶意电子邮件获得POS系统的存取权限,然后再从POS资料撷取软体,利用安全性不足的纯磁条信用卡,进行犯罪。
Visa官方总部表示,Fin8自2016年就不断的入侵各商家的资料库窃取资料,严重影响民众的财务资讯安危。
Visa公司表示,纯磁条信用卡只有单一保护机制的信用卡,被窃取资料的风险高;而现今还是有许多加油站的支付系统没有更新,仍只有支援旧式的磁条。然而消费者也不是全然没有防御机制,民众可以改用现金付款,或选择额度较低的卡付费,以降低受害风险。
Visa公司也提醒加油站厂商,应密切注意这类攻击活动,并尽可能加装支援晶片信用卡的装置,这样才有办法大幅降低这些攻击的可能性。
目前Visa公司未公布有多少受害者,但若加油站在2020年10月后,因未更新支付系统,导致民众的信用卡资讯遭窃,加油站就必须自行承担赔偿消费者的责任。