消費者喜歡利用非接觸式的感應支付完成交易,理由不外乎便利快速、具高度安全性。當人們結帳時將行動裝置感應 POS 機器卻無法成功,可能是機器本身故障,讀取 NFC 交易失敗,現在更有另一種可能是 POS 系統遭植入惡意軟體,迫使消費者要在刷卡機插入信用卡進而竊取交易資料。
根據資安大廠卡巴斯基的說法,在 2022 年初發現 2 個 Prilex 變種版本,並在同年 11 月發現第 3 個,它瞄準支援 NFC 的信用卡下手並能阻止非接觸式交易,迫使消費者改用安全性較低的刷卡機,將實體信用卡插入刷卡機,Prilex 再從中竊取交易資料。
Prelix 自 2014 年起入侵 ATM 提款機,並在幾年內滲透到 POS 系統,成為最先進的 POS 系統威脅。它有獨特的加密方案,可以即時修補目標軟體、強制協議降級、執行虛擬交易,逃避詐欺交易檢測,針對最複雜的晶片密碼(CHIP and PIN)技術信用卡進行攻擊。
因為感應支付會觸發信用卡上的 RFID 晶片,將獨有 ID 和交易資料發送到終端,兩種資料不能再次使用,於是駭客無法從中竊取任何資訊。疫情期間人們對經手現金變得更加謹慎,這使 Prelix 加速進化,開發新的手法來竊取資料。
「感應信用卡提供一種方便、免於接觸感染的支付方式,無需將信用卡插入機器。」但卡巴斯基研究人員提出,如果惡意軟體可以在電子資金轉帳(Electronic funds transfer,EFT)中禁用付款,會造成什麼狀況?
卡巴斯基對 Prilex 變體進行深入研究,他們發現它能決定是否捕捉信用卡資訊,還包括阻止 NFC 交易。當惡意軟體偵測到並阻止非接觸式交易時,EFT 的軟體將顯示一則非接觸式交易的錯誤通知,並要求插入信用卡再度完成交易。
消費者目前保護自己免受 Prilex 等惡意軟體攻擊的方法很有限,因為無法得知 POS 系統是否已遭入侵。除了非接觸式交易錯誤這種異常情況要多留心,定期注意自己信用卡交易紀錄,如有疑慮應立即回報發卡銀行尋求協助。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
