Xuất hiện cách thức hack thẻ tín dụng mới của người dùng

13:53 | 12/02/2020

Gần đây, nhiều công ty lớn trên thế giới bị tấn công bởi một hình thức hack thẻ tín dụng của khách hàng hoàn toàn mới, nhằm đánh cắp thông tin tải khoản ngân hàng của khách hàng từ các trang web.

Chính quyền liên bang Mỹ đã đưa ra một cảnh báo cho người mua sắm liên quan đến thông tin thẻ tín dụng. Các thiết bị giấu kín nhằm thực hiện hành vi tội phạm (thường gắn với máy bơm trạm xăng tự động và cây ATM) sở hữu công nghệ ngày càng cao.

“Thật khó để đưa ra những con số chính xác xung quanh vấn đề này. Nhưng một điều chúng tôi biết chắc chắn là hàng trăm triệu thẻ tín dụng trên khắp thế giới đã bị đánh cắp thông tin trong suốt hai năm qua”, Herb Stapleton - Trưởng bộ phận không gian mạng của FBI chia sẻ với CNBC.

Loại hình tấn công hoàn toàn mới này được gọi là e-skimming hoặc Magecart. Tội phạm mạng có thể giành được quyền truy cập vào thông tin cá nhân và thẻ tín dụng của người dùng. Chúng có thể xâm nhập trực tiếp vào máy chủ trang web hoặc đột nhập vào một máy chủ lớn có chức năng hỗ trợ nhiều trang web mua sắm trực tuyến khác, từ đó theo dõi khách hàng của trang web mua sắm này mà không ai có thể nhận biết được.

Vì vậy, câc chuyên gia khuyến cáo người tiêu dùng cần nắm rõ những điều dưới đây để bảo vệ chính mình khi mua sắm trực tuyến:

1. Luôn mua sắm bằng thẻ tín dụng thay vì thẻ ghi nợ trực tuyến

Ông Pargman, Giám đốc cấp cao về xử lý tội phạm mạng tại Binary Defense cho biết, việc sử dụng thẻ tín dụng sẽ làm giảm bớt sự bất tiện nếu thẻ của người dùng bị xâm phạm. Người dùng thẻ tín dụng thường phải chịu trách nhiệm pháp lý nếu có hành vi lừa đảo xảy ra. Ngoài ra, việc nhận lại tiền đối với thẻ ghi nợ của người dùng có thể mất rất nhiều thời gian.

2. Xem xét việc sử dụng thẻ tín dụng ảo

Không phải tất cả các ngân hàng đều cung cấp thẻ tín dụng ảo nhưng nếu có thể, người dùng nên trang bị cho mình loại thẻ này. Thẻ tín dụng ảo sở hữu số thẻ tín dụng được sử dụng cho các giao dịch cụ thể và cho một cá nhân cụ thể. Nếu con số này bị tấn công hoặc sử dụng sai mục đích đăng ký, mọi khoản thanh toán sẽ bị từ chối.

3. Theo dõi thẻ để phát hiện bất kỳ hoạt động bất thường nào và báo cáo ngay lập tức cho ngân hàng

Các chuyên gia của FBI cho biết, loại hình tấn công thông tin ngân hàng e-skimming đã xuất hiện khá lâu, tuy nhiên, hiện nay, loại tội phạm này luôn luôn đổi hình thức tấn công thông qua việc chia sẻ các phần mềm độc hại với công nghệ ngày càng tinh vi hơn.