据了解,大多数发生在加油站的金融攻击都会涉及到直接安装在燃油泵上的读卡器装置。当支付卡信息被输入到读卡器时,这些装置则会伪装成支付机器的一部分然后开始收集支付卡信息。
而据Visa披露,最新的威胁则要复杂得多并且还难以察觉。它涉及到安装在加油站网络上的恶意软件而不是加油站油泵上的装置。消费者无法知道他们是否会在一个使用漏洞网络的加油站使用他们的支付卡,这意味着他们极易成为诈骗分子的诈骗对象。
Visa指出,他们的支付欺诈干扰(PFD)团队在去年夏天发现了针对加油站POS系统的三起网络攻击。在这三起案件中有两起被认为可能跟一个名叫FIN8的复杂网络犯罪集团有关。而另外一起则利用了钓鱼邮件让加油站职工在公司网络中下载了远程访问木马。该木马让攻击者具备访问该网络的权力。支付卡信息则会被从系统的RAM中取出。
目前按照Visa的说法,这些攻击发生的范围仅局限在北美加油站,但没有给出具体哪家石油公司为遭攻击对象。
本文素材来自互联网