VISA跨國金融服務公司近日發出警告,駭客集團已鎖定加油站「銷售點管理系統」(POS)弱點,透過發送釣魚郵件、廣告等不法手段,竊取大眾的信用卡資料,對此,台灣中油公司今(19)日表示,為使消費者安心使用信用卡加油,避免駭客透過釣魚郵件竊取個資,已安裝相當嚴密的防毒軟體,避免電腦病毒入侵,並定期進行系統版本補強更新。

Visa公司指出,駭客組織Fin8過去主要針對零售、飯店及娛樂產業的POS系統發動攻擊,近期則將目標延伸到加油站POS系統。日前北美有兩家加油站的POS刷卡機系統遭駭客組織入侵,造成用戶個資外洩,外傳幕後黑手即是Fin8組織。

台灣中油表示,加油站之信用卡刷卡機是經國際金融互聯互通安全支付標準(EMV)認證通過,信用卡收單系統也經過收單銀行確認安全無虞,台灣中油為使信用卡金流交易更加安全,交易資訊皆透過網路專線傳輸,並經銀行提供之公私鑰加解密機制嚴格管控。

目前台灣中油加油站泵島上前端之POS電腦設備不開放上網功能,且為提升加油站電腦設備的POS作業系統防堵功能,已安裝相當嚴密的防毒軟體,以避免電腦病毒入侵,並定期進行系統版本補強更新。

台灣中油進一步表示,對VISA公司提醒駭客集團可能透過發送釣魚郵件竊取信用卡個資,台灣中油也預為防範,除不定期針對防堵不明郵件社交工程進行演練及教育宣導外,也提升資訊通信安全機制,全面防止駭客入侵。

此外,為了使廣大消費者在使用信用卡加油時安心,中油表示,配合的信用卡收單銀行也加強檢核防制,從銀行端維護顧客的信用卡交易安全。