現代人在生活中使用信用卡或銷帳卡(debit card)付費已經是一種習慣,但如果加油時使用這種付費方式的民眾要當心了;威士信用卡(Visa)近日發出一則警告,許多駭客發現加油站支付系統的弱點,透過發送垃圾廣告郵件等方式,入侵系統竊取信用卡資料。
威士卡在加州佛斯特市(Foster City)的官方總部表示,駭客集團Fin8自2016年就不斷的入侵各商家的資料庫和系統竊取個資,對民眾的財務資訊造成極大威脅。
加油站的支付系統透過信用卡晶片掃描裝置,駭客甚至不需要入侵整個加油站的設備,就可以截取信用卡資料;除此之外也可以使用藍芽直接連接晶片掃描裝置,而且一般系統無法偵測到被Fin8入侵。
然而對消費者而言,不是全然沒有防範機制,除了使用現金付款,也可以選擇使用額度較少那張卡來降低損失的傷害,但如果你的信用卡同時有晶片和PIN碼雙重的保護機制,就可以不用太擔心。
威士卡表示,磁條或只有單一保護機制的信用卡,被竊取資料的風險較高;然而威士卡提醒民眾,PIN碼雖然提供第二層保護,但是也只有在支付系統有支援PIN碼功能的情況下才有保護作用,而現今還是有許多加油站的支付系統沒有更新,仍只有支援舊式的磁條和晶片信用卡。
威士卡表示,Fin8目前只能竊取磁條和晶片信用卡的資料,還無法破解有PIN碼保護的信用卡;威士卡也向各大加油站呼籲,必須盡快更新站內的支付系統,避免更多民眾受害。
若加油站在2020年10月之後,仍未更新舊式的支付系統,導致民眾的信用卡資訊遭竊,加油站就必須自行向消費者負責;目前威士卡仍未公布有多少受害者,也未做更多回應。