美国宾州小镇超市频发 POS 机盗刷案,原因很简单

下一篇文章

知识垃圾和互联网思维

美国宾夕法尼亚州的下伯茨格罗夫(Lower Pottsgrove)警方发现了一个犯罪团伙,这个团伙在 Aldi 连锁商店的信用卡终端机上面安装了盗卡设备。盗卡设备看上去与原装信用卡终端设备一模一样,但会存储购物者的借记卡号和 PIN 号码。警方已经通过 Aldi 连锁商店的视频监控锁定了犯罪嫌疑人。

安全研究人员布莱恩·克莱布斯(Brian Krebs)写道 :“尽管美国 Aldi 连锁商店的支付终端早已支持更安全的、基于芯片的银行卡交易,但该公司到现在依然没有启用(当然,他们确实启用了 Apple Pay 和 Google Pay 等移动支付)。这一点很重要,因为这些盗卡设备可以在顾客刷卡时,盗取存储于磁条上的银行卡数据。”

有意思的是,网友称一些 Aldi 连锁商店的 POS 机支持芯片信用卡,但超市会用胶带封住插卡口,要求顾客改刷磁条。

一名网友写道:“我家附近的 Aldi 超市在去年初安装了芯片读取设备,也支持 Apple Pay 和其他非接触式支付方式。大概 5 个月以后,他们把芯片卡槽用胶带堵住了,要求顾客在消费时必须刷磁条卡。我就此事问了一位 Aldi 经理,他说公司要求他们必须换回 POS 终端机,因为‘刷卡交易更快’。”

我非常喜欢报道此类新闻故事,主要原因是磁条 POS 机已经被无数次证明没有安全性,会带来极大的财产威胁——你之所以认为自己很安全,是因为它看上去安全。其实犯罪分子制作盗卡工具的成本非常低,在这个 1.2 万人口的小镇上,造成的恶劣后果是可想而知的。

翻译:皓岳

New credit card skimmer worked in plain sight at Aldi stores