警惕“影子交易”骗局:伪装支付失败实施重复扣款
Prilex犯罪集团利用系统漏洞远程操控POS机,诱导消费者重复支付

在刷卡支付过程中,遇到交易失败提示并不罕见,多数情况为技术性误报。然而,一种新型诈骗手段正利用这一现象,通过模拟POS机错误提示,诱导消费者重复付款,实则已完成首次扣款,形成“影子交易”。
据网络安全公司卡巴斯基(Kaspersky)分析,该手法已被专门从事银行卡欺诈的Prilex犯罪集团广泛使用。诈骗者冒充银行或支付服务人员,诱骗商户下载伪装成系统更新的恶意程序。一旦安装,该程序可绕过防病毒软件,实现对POS终端的远程控制。
巴西信用卡和服务公司协会(Abecs)指出,Prilex攻击已对支付系统构成持续威胁。尽管行业已加强防范,但受限于现有技术,芯片安全尚无法做到全面防护。目前仅部分支付系统具备识别能力,多数仍难以及时响应此类入侵。
该恶意软件可在后台捕获银行卡号、PIN码及交易密钥,并在首次支付时伪装失败,提示“请重新插卡”。实际上,首笔交易已秘密完成并转入诈骗账户,而商户端显示正常到账,消费者则因未察觉异常而再次支付。
由于两次交易记录完全相同,消费者通常仅在核对账单时才发现被重复扣款。这种隐蔽性强、技术门槛高的攻击方式,尤其针对高频交易商户,已成为当前跨境支付安全的重大隐患。


