感應刷卡失敗？小心惡意軟體隔空盜個資

消費者喜歡利用非接觸式的感應支付完成交易，理由不外乎便利快速、具高度安全性。當人們結帳時將行動裝置感應 POS 機器卻無法成功，可能是機器本身故障，讀取 NFC 交易失敗，現在更有另一種可能是 POS 系統遭植入惡意軟體，迫使消費者要在刷卡機插入信用卡進而竊取交易資料。

根據資安大廠卡巴斯基的說法，在 2022 年初發現 2 個 Prilex 變種版本，並在同年 11 月發現第 3 個，它瞄準支援 NFC 的信用卡下手並能阻止非接觸式交易，迫使消費者改用安全性較低的刷卡機，將實體信用卡插入刷卡機，Prilex 再從中竊取交易資料。

Prelix 自 2014 年起入侵 ATM 提款機，並在幾年內滲透到 POS 系統，成為最先進的 POS 系統威脅。它有獨特的加密方案，可以即時修補目標軟體、強制協議降級、執行虛擬交易，逃避詐欺交易檢測，針對最複雜的晶片密碼（CHIP and PIN）技術信用卡進行攻擊。

因為感應支付會觸發信用卡上的 RFID 晶片，將獨有 ID 和交易資料發送到終端，兩種資料不能再次使用，於是駭客無法從中竊取任何資訊。疫情期間人們對經手現金變得更加謹慎，這使 Prelix 加速進化，開發新的手法來竊取資料。

「感應信用卡提供一種方便、免於接觸感染的支付方式，無需將信用卡插入機器。」但卡巴斯基研究人員提出，如果惡意軟體可以在電子資金轉帳（Electronic funds transfer，EFT）中禁用付款，會造成什麼狀況？

卡巴斯基對 Prilex 變體進行深入研究，他們發現它能決定是否捕捉信用卡資訊，還包括阻止 NFC 交易。當惡意軟體偵測到並阻止非接觸式交易時，EFT 的軟體將顯示一則非接觸式交易的錯誤通知，並要求插入信用卡再度完成交易。

消費者目前保護自己免受 Prilex 等惡意軟體攻擊的方法很有限，因為無法得知 POS 系統是否已遭入侵。除了非接觸式交易錯誤這種異常情況要多留心，定期注意自己信用卡交易紀錄，如有疑慮應立即回報發卡銀行尋求協助。

• Fast-evolving Prilex POS malware can block contactless payments

（首圖來源：pixabay）