餐饮业面对的数位支付威胁

重要事项

• Magecart 攻击波及超过 300 家餐厅的线上订购平台。
• 网上支付攻击趋势将随著线上购物的增加而上升。
• 咨询公司指出，应用数据保护措施是抵御此类攻击的关键。

根据 Recorded Future 的威胁研究人员，Magecart 攻击再次显现，这次影响了超过 。这表明，随著线上购物的增加，这种数字支付攻击的风险可能会上升。

至少有两个不同的 Magecart 攻击持续进行，将电子盗刷脚本迁入使用三个不同平台的餐厅线上订购入口，包括
、
和 。根据 Insikt Group 于 7 月 18日的帖子，这些“点对点”销售和订购平台处理著成千上万电子商务企业的付款，其中包括数百家小型和本地餐厅及外卖服务。研究人员估计，最近有至少 311 家餐厅受到
Magecart 盗刷的影响，这一数字可能随著进一步分析而增加。

“这次针对 300 家美国餐厅的 Magecart 攻击，再次展示了电子商务公司在保护网站时面临的持续挑战，”网络安全公司
的首席市场官 Kim DeCarlis表示。“高级攻击者了解到，网站由许多来自第三方或多方的代码组成，并将持续寻找方法通过植入 onsite skimmer 来窃取信用卡信息和滥用脆弱代码。”

数位时代的信用卡盗刷演变

传统的卡盗刷在金融和支付行业困扰了数十年，自电子商务兴起之前就已存在。在现实生活中，金融诈骗者将覆盖层连接到自动取款机或点对点终端的物理卡读取器上；当毫不知情的持卡人刷卡或插卡时，假读取器会收集所有支付数据和
PIN 码，这些数据随后被盗窃者用来进行自己的诈骗购买或在暗网上出售。近年来，随著 COVID大流行、零售店关闭和网上支付选择的扩大，网上盗刷的威胁已经成为一个更大的问题。

类似于其现实世界中的卡盗刷对手，Magecart背后的网上盗刷团伙“将电子盗刷脚本感染电子商务网站，以窃取网上消费者的支付卡数据、帐单信息和个人识别信息（PII）”，Insikt Group的帖子指出。网上盗刷已存在于 2000 年代初期，这个以在线支付盗刷为重点的所谓 至少在六年前就已被发现。

根据数据安全公司 的网络安全专家 Erfan Shadabi的说法，攻击食品配送服务——更准确地说，攻击其线上支付供应商和交易平台——已成为网上盗刷者的越来越“普遍的趋势”。

“自从研究人员在 20 世纪初开始追踪这一现象以来，数位信用盗刷发生了重大变化，”根据 RiskIQ 在五月的博客帖子提到，这些威胁