你的位置:首页 > 新闻动态 > 风险交易

警惕POS机升级或刷机

2014-9-23 13:16:50      点击:

      近期银行卡升级,对原有磁条卡和芯片卡同有的银行卡,将关闭磁条卡关易功能,只保留IC卡。现有些不法分子以为POS机升级为名进行怍骗。

       请各位商户注意,本公司所办理的POS机升级支持IC卡都是系统远程更新,不需要人工操作。

      风险提醒:请勿让陌生人动你的POS机,不要相信所谓的POS机升级或刷机。  
     美国国土安全部昨日发布了一则警告,披露了最近发生的一系列数字犯罪中,发现了被安装在pos机终端上的恶意软件。其可以通过pos机硬件盗取用户的信用卡信息,被黑客利用盗刷信用卡。 
      在2013年底至今进行的三起独立司法调查中均发现该类恶意软件的存在。这起警报由多个国家信息安全机构共同发布,包括国家网络安全和通信集成中心 nccic,美国特勤局usss,金融部门信息共享和分析中心(fs-isac)以及trustwave spiderlabs信息安全公司。 
      根据美国计算机紧急响应小组us-cert称,这种恶意软件能够:通过读取信用卡扫描刷头的内存数据,获取信用卡账号、密码。黑客可以利用c2通信组件进行上传窃取数据,上传恶意软件、下载传播恶意软件等操作,黑客能够根据这种信息新建虚假磁卡进行盗刷。这种恶意软件是直接存根至终端机的explorer.exe进程中的,因此即使内存崩溃也能重新加载。       

        trustwave的病毒威胁情报经理karl sigler称,信息罪犯首先利用为pos终端系统提供支持的远程终端系统工具进行破解。比如微软的远程桌面工具,苹果的remote desktop,chrome remote desktop,splashtop 2, pulseway以及logmein的join.me软件.通过对这些系统工具采用暴力破解密码获得访问权限,并在pos机上植入恶意软件。sigler透露超过600家零售企业(食品与饮料零售商)被这种恶意软件感染。目前版本的大部分反病毒软件无法侦测到这种恶意软件,专家建议用户将反病毒软件升级至最新版本。        

      风险提醒:请勿轻信POS机刷机或升级,降低费率等事项。

      各位商户请注意,请勿让陌生人动你的POS机!

      如您的POS机不支持IC卡,请联系我们:15890030876