近日，支付處理機構Visa Payment Fraud Disruption(簡稱PDF)觀察到，有黑客通過進入北美加油站商戶的網絡，注入POS惡意軟件，來攻擊銷售點商戶，以竊取持卡人數據。

據了解，在分別于11月和12月發布的兩次安全警報中，PDF安全團隊已經調查了至少5起此類事件。這兩個警報強調了網絡犯罪集團的新目標和作案手法。PDF表示，針對加油機商家的攻擊主要始于今年夏天。其中五起攻擊中有兩起都與已知的網絡犯罪小組FIN8有關。

網絡安全媒體GBHackers先前曾報告過FIN8小組活動，該小組自2016年以來一直是一個活躍的金融威脅集團，經常以零售、餐廳和酒店商戶的POS環境為目標來獲取支付賬戶數據。顯然，該團隊最近已經開始把攻擊目標延伸到了加油站。

POS惡意軟件的工作原理是不斷地從計算機的RAM中提取看似未加密的支付卡數據，然后將其上傳到遠程服務器。PFD表示，網絡犯罪集團似乎發現了加油站和加油站運營商工作方式的薄弱環節。

雖然一些商家的店內POS終端可能支持芯片和PIN交易，但安裝在加油機上的大多數讀卡器卻不支持。這些加油卡讀卡器仍然使用較舊的技術，只能從卡的磁條讀取支付數據。這些過時的讀卡器數據會被未加密地發送到加油站的主網絡，攻擊者們也正是利用了這一點!

PDF表示，加油機商戶保護客戶的最簡單方法，就是盡可能部署支持芯片和PIN的設備，在卡數據通過網絡傳輸或存儲在存儲器中時對其進行加密，這樣能大大降低遭受攻擊的可能性。