• 所有社区 - 中文
    • 所有社区 - 中文
    • 论坛
    • 创意
    • 博客
高级

好评4 Stats

POS 恶意软件攻击揭秘 - #30SecTech

部分零售商尽管已经采取了相关措施保护 POS 终端,但在彻底过渡到更为安全的支付技术之前,许多零售商仍然很容易受到 POS 攻击。因此,消费者要时刻警惕这种类型的欺诈,保护自己的信息安全。

何为 POS 泄露?

POS 泄露是针对零售客户的 16 位信用卡号发起的一种卡号盗取攻击。窃贼盗取信用卡号后,通常都会拿到地下市场进行出售,每张信用卡最高可卖出 100 美元。犯罪分子会利用所购得的卡号信息制作假冒的信用卡。与人们普遍的观念相反,最频繁发生 POS 泄露的是中小型企业,因为相比大型零售商,攻击他们的 POS 系统更容易得手。

POS 系统是如何被攻击的?

通常来说,POS 攻击是一个多步骤过程。首先,侵入受害者网络,进入 POS 系统。之后在其中安装恶意软件,从而将捕获的信息从零售商的网络导出到黑客系统中。

黑客侵入企业网络的手段五花八门。例如,利用网络系统中的漏洞植入恶意代码。或者,向企业内的个人发送含恶意附件或链接的鱼叉式网页仿冒电子邮件 ,以感染该人员的计算机,进而侵入企业系统的网络。

据悉,最广泛使用的是 POS 恶意软件 BlackPOS,地下市场中售价 2000 美元。这样一笔小小的冒险投资,一次得手就能带来数百万美元的暴利。这款恶意软件能够在刷卡后的极短时间内捕获支付卡信息,因为卡片信息在传往付款处理器期间,详细信息会暂时存储在终端的内存中。这种窃取数据的技术称为“刮内存”,是 2013 年和 2014 年 POS 数据泄露的主要“罪魁祸首”。

消费者面临的风险

Norton Security 软件可帮助保护你计算机中的信用卡信息,但一旦将信用卡递给商家,就必须依赖商家的安全措施保护你的数据。因此记住,如果你计划在这个购物季去实体店刷信用卡,那么务必多留个心眼,定期查看信用卡的消费情况。

如何保障安全?

保障安全的最佳方式就是保持警惕。定期查看信用卡对账单。一旦发现任何奇怪或欺诈性消费行为,立即向金融机构举报,确保能够及时追回你的钱财。请采用以下五大预防措施,保护自己免遭信用卡欺诈:

  1. 通过信用卡公司的网站或下载他们的应用程序,注册信用卡的网银服务。如果金融机构提供有关消费活动的电子邮件或短信提醒服务,请注册该服务。
  2. 跟踪信用卡对账单,务必确认每一笔入账的交易。罪犯通常会进行小额交易以测试该信用卡是否仍可使用,例如 1 美元的慈善捐赠。
  3. 立即向信用卡公司举报任何可疑交易。如果你发现信用卡存在欺诈性费用,大多数情况下,这笔费用可追回,并且信用卡公司可冻结你的帐户以防出现其他的欺诈性消费活动。
  4. 如果出现其他的数据泄露,而你恰是遭受数据泄露公司的消费者,则要密切关注你的金融帐户。即使没有立即发现任何欺诈性活动,那也不代表你的卡是安全的。窃贼通常将盗来的信用卡号束之高阁一段时间,避免立即被人发现。这就表示,他们可能会在数月之后才开始使用该信用卡号购物。
  5. 始终确保个人信息安全,如地址、社保号、出生日期和 PIN 码。这些详细信息可用于攻克额外的安全检查,甚至为身份盗用提供了方便。