近日,美國賓夕法尼亞州警方發現有人在當地廉價超級市場 Aldi 的信用卡終端機上安裝磁帶側錄器(credit card skimmers),當顧客付款時,賊人就能藉此取得該名顧客的預付卡號碼及密碼。
從警方釋出的閉路電視片段可見,賊人以雙人行動,乘著收銀員忙於結帳,僅以數秒鐘就能將側錄器安裝在信用卡終端上,其他顧客若無細心留意,就會在付款時被記錄卡上的資料。當地警方尚未提供具體的受害者人數,僅表示直到 1 月 30 日發現上述裝置為止,已有多名顧客的預付卡資料外洩。
有專家表示,店家的付款平台是一個絕佳的安全劇場(Security theater),顧客往往認為常去的店家是安全的,使用信用卡時亦會放下戒心。上述的賊人就是利用這種心理,針對當地的廉價超級市場下手。
資訊安全研究人員Brian Krebs表示,雖然 Aldi 規模龐大更已經支援 Apple Pay 及 Google Pay 等智能手機付款方式,但仍尚未啟用更安全的晶片交易,令他們成為賊人的目標。因為上述的磁帶側錄器只能在顧客刷卡時,透過磁帶取得所關資料。
亦有評論指出,很多 Aldi 分店聲稱支援晶片信用卡,但當顧客付款時,店家往往使用磁帶而非晶片進行結帳。有顧客更表示,他平常光顧的Aldi 分店曾經在推出 Apple Pay 時,同時推出晶片卡付款等功能,但在約 5 個月後,店家就以膠紙封上晶片卡插位,並要求顧客使用磁帶。該店經理指,因刷磁帶付款更快,公司方面要求分店轉回磁帶結帳。
資料來源:techcrunch.com