什麼是銷售點（POS）惡意軟件以及如何保護自己免受攻擊

您可能聽說過黑暗的網絡 。這是互聯網的粗略結局，犯罪分子買賣從虐待兒童材料到槍支和毒品的各種物品。說實話，活動的確會被誇大，您在大眾媒體上讀到的一些頭條新聞可能有些聳人聽聞。即便如此，黑暗網絡中充滿了犯罪分子願意在不屬於他們的東西上花費一些加密貨幣這一事實並沒有擺脫。

盜竊的銀行卡詳細信息似乎在騙子中特別受歡迎，鑑於擁有這樣的數據，他們可以克隆信用卡或借記卡，並且可以從最近的ATM機上取款或沉迷於其中，這不足為奇。購物場所。每天都會交易成千上萬張卡號，持卡人姓名，有效期和CVV。但是，罪犯如何獲得所有這些信息呢？

有時，我們會看到一個網絡釣魚活動 ，該活動能夠欺騙一些經驗不足的用戶自己洩露細節。數據洩露也可能導致財務數據洩露。但是，最終受害者在地下市場上使用的許多卡，在ATM或銷售點（POS）終端上使用時，都受到了威脅。

今天，我們將專注於POS終端。我們將研究您需要了解的有關POS惡意軟件的知識，它如何演變以及商家和金融機構如何防止成功的攻擊。

POS惡意軟件如何工作？

POS終端出於各種目的和用途，都是一台裝有銀行卡讀卡器的常規計算機。您每天遇到的大多數POS終端都在Windows上運行，並已連接到Internet。在早期，騙子會試圖在通過有線傳輸時截取卡中的詳細信息，但是端到端加密的引入突然終止了這一過程。突然，網絡犯罪分子不得不尋找一種新的方式來竊取銀行卡信息。不幸的是，他們很快就做到了。

處理付款需要通過讀卡器讀取您的卡詳細信息，並使用專門的軟件來確保卡有效並且交易得到授權。如果一切正常，商人會從您的銀行取錢，然後您會得到一份說明，告訴您您已經花了多少錢。信用卡和借記卡之間存在細微差別，但是簡單來說，這就是您通過POS終端購買商品時發生的情況。

涉及到許多敏感數據，並且有合規性規則指示應如何處理它們。 POS終端從卡背面的磁條上獲取卡號，持卡人姓名和有效期。規則說這些細節必須以加密狀態存儲和傳輸，但是為了完成授權過程，POS終端必須在很短的時間內將它們解密，同時將它們保存在其RAM中。這是POS惡意軟件攻擊時。

它從POS設備的隨機存取存儲器中刮擦明文卡的詳細信息，並將其發送給騙子。因此，這種惡意程序被稱為RAM scraper。

POS惡意軟件相對於ATM撇取軟件的優勢

從網絡犯罪分子的角度來看，與在ATM上安裝撇渣器相比，POS惡意軟件攻擊具有許多優勢。第一個很明顯–在櫃員機上安裝撇取設備需要物理訪問，考慮到通常在ATM機周圍發現的大量視頻監控，這並不是騙子想要的。更重要的是，即使是更先進的盜錄者也無法遠程發送數據，這意味著在安裝自動取款機後，犯罪分子必須返回以取回盜錄卡的詳細信息。

相比之下，破壞POS終端並在其上安裝惡意軟件可能並不像您想的那麼難。正如我們已經提到的，從本質上講，我們是在談論連接到互聯網的Windows計算機。從安全角度來看，許多人可以證明這種設置不是理想的。

員工經常在不處理付款時使用POS系統執行諸如檢查電子郵件和瀏覽Internet之類的事情，這自動為網絡釣魚和偷渡式下載攻擊打開了大門。即使不是這種情況，POS設備所在的局域網可能也不是特別安全。

太多的POS終端運行Windows的舊版本，並帶有黑客可以利用的各種各樣的安全漏洞。糟糕的網絡配置和默認密碼也很常見，當然，總是存在惡意內部人員的威脅。

POS惡意軟件：演變與保護

監管機構和金融機構一直在努力降低POS惡意軟件的風險，但可悲的是，他們的努力並未取得豐碩的成果。強制通過加密通道進行所有通信顯然不能完全解決問題，而且從外觀上看，遷移到芯片和PIN卡的推動也沒有解決。僅僅依靠磁條的銀行卡的安全性至多已有一段時間了，並且POS惡意軟件一直在利用這種特定類型的數據存儲的缺點。

人們認為較新的芯片和PIN卡可以抵抗 POS惡意軟件，但去年發現的攻擊表明情況已不再如此。幸運的是，截止到撰寫本文時，還沒有記錄到危害非接觸卡的POS惡意軟件攻擊，儘管這種技術確實帶來了自己的一系列安全挑戰。

可悲的是，作為一個使用銀行卡的人，您無法採取任何措施來保護自己。沒有明顯的跡象可以告訴您POS終端已感染惡意軟件。 POS系統的安全性是商人的責任，不幸的是， 最近發現的惡意軟件攻擊已影響了100多家餐廳，並破壞了超過200萬張卡，這表明並非每個人都做得很好。

大多數國家/地區的銀行都會為欺詐性交易提供補償，但實際上，證明您沒有授權特定的付款可能會很麻煩。密切注意銀行對帳單，並在發現可疑事件時通知銀行，這是確保如果您的卡詳細信息確實落入不當之手的最佳方法，您將找到一條相對較快的出路。