Mạng internet đang trở thành môi trường “màu mỡ” cho tội phạm mạng, các hacker (tin tặc) sử dụng rất nhiều thủ đoạn tinh vi để lấy cắp thông tin tài khoản của người dùng thẻ tín dụng, thẻ ATM để thanh toán trực tuyến hoặc dùng máy cà thẻ tại các điểm bán hàng. Các hacker lấy được thông tin thẻ để mua sắm hoặc làm thẻ ATM giả nhằm rút tiền.
Đủ “chiêu” chiếm thông tin
Theo các chuyên gia bảo mật, tin tặc đã sử dụng nhiều cách để khai thác thông tin tài khoản thẻ của người dùng. Thứ nhất, xâm nhập và cài virus mã độc từ internet xuống máy tính người mua hàng trực tuyến để lấy thông tin giao dịch bằng thẻ ATM, thẻ tín dụng. Thứ hai, tạo ra trang web bán hàng giả với nhiều sản phẩm và giá cả hấp dẫn để lừa đảo người mua hàng vào mua sắm. Thứ ba, tấn công trang web bán hàng đang lưu trữ thông tin của người dùng. Thứ tư, tấn công trang web của ngân hàng giao dịch để lấy thông tin mã thẻ của khách hàng.
Ông Ngô Trần Vũ - Giám đốc Công ty Nam Trường Sơn, Ủy viên Chi hội An toàn thông tin phía Nam (VNISA phía Nam) - cho biết: “Sau khi hacker đánh cắp thông tin thẻ tín dụng, ATM, chúng có thể dùng máy làm thẻ giả để rút tiền tại các điểm ATM công cộng hoặc mua các loại hàng hóa giao ngay như bản quyền phần mềm rồi bán lại giá rẻ kiếm lời. Có thể dịch vụ ngân hàng sẽ báo tin nhắn SMS cho người dùng khi có giao dịch phát sinh nhưng trong thời gian người dùng thông báo cho ngân hàng khóa thẻ thì hacker đã thực hiện nhiều lần lấy cắp tiền. Trong một số trường hợp, hacker còn vô hiệu hóa bằng cách thay đổi thông tin đăng ký nhận SMS giữa ngân hàng và khách hàng thì dù họ mất tiền cũng hoàn toàn không biết”.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena, cho biết: “Trên thị trường có hàng ngàn điểm bán lẻ cho phép thanh toán bằng cách cà thẻ tín dụng. Để chiếm thông tin thẻ, tội phạm mạng lắp đặt máy cà thẻ có chức năng sao chép dữ liệu trong thẻ cho các cửa hàng, thậm chí còn mở các điểm bán hàng có máy cà thẻ. Người dùng hầu như không biết điểm bán hàng là điểm có máy cà thẻ giả mạo được lập ra để lấy thông tin thẻ. Mặt khác, hiện có rất nhiều người lưu trữ thông tin thẻ tín dụng như số thẻ, mã pin, ngày hết hạn... vào điện thoại di động và điện thoại bị nhiễm mã độc, các thông tin lưu trữ sẽ bị sao chép”.
Ngoài ra, hacker còn lừa đảo bằng cách tạo trang web giả mạo như ngân hàng rồi gửi email tới người sử dụng thẻ với domain (tên miền) của ngân hàng. Người dùng làm theo các bước hướng dẫn trên trang web của hacker như: nhập thông tin thẻ, nhập mã số bí mật...
Cảnh giác khi dùng thẻ
Để bảo đảm an toàn khi giao dịch, theo ông Võ Đỗ Thắng, người dùng không sử dụng thông tin tài khoản trên các trang web không rõ ràng, quy mô nhỏ. Khi phát hiện mình bị sử dụng tài khoản trái phép thì lập tức khóa ngay tài khoản và liên lạc với ngân hàng để thay đổi mã số hoặc đổi thẻ mới.
Các chuyên gia cũng khuyến cáo người tiêu dùng khi giao dịch nên dùng thẻ ATM và thẻ tín dụng ghi nợ (debit) với số tiền giới hạn theo nhu cầu giao dịch thay cho thẻ tín dụng mệnh giá lớn, thường xuyên thay đổi mật khẩu thẻ. Quét virus hoặc cài lại máy tính để quét sạch mã độc. Ngoài ra, người dùng cần nâng cao ý thức cảnh giác khi truy cập internet. Sau khi cài hệ điều hành thì phải có phần mềm diệt virus bảo vệ. Không nên tắt các phần mềm bảo vệ để vào các trang web bị cấm. Các thông báo trên web yêu cầu trả lời “yes, no” cần đọc rõ thông báo trước khi quyết định để tránh bị mã độc xâm nhập. Nhìn kỹ địa chỉ trang web có dòng https:// là link bảo mật để tránh vào các trang web giả mạo. Trước khi khai báo thông tin cá nhân lên web, cần kiểm tra địa chỉ web rồi mới khai báo. Khi đọc email cũng tránh click vào các liên kết trong mail quảng cáo lạ. Luôn tự mình gõ địa chỉ web để vào trang mình cần chứ không thông qua trung gian liên kết của web khác hay email quảng cáo khác. Cảnh giác trước các tin nóng hổi của các sự kiện hằng ngày và tin khuyến mãi. Các hacker thường phao tin thất thiệt hấp dẫn để dụ dỗ những người tò mò click vào các liên kết rồi cài mã độc hại về máy tính người dùng.
Ông Trương Đình Long - Phó Tổng Giám đốc Ngân hàng OCB, khuyên: “Người dùng nên sử dụng các thẻ tín dụng có công nghệ thẻ chip theo chuẩn EMV, các thông tin của chủ thẻ sẽ được mã hóa với độ bảo mật cao nhất. Hiện OCB hợp tác với một công ty bảo hiểm triển khai dịch vụ miễn phí bảo hiểm giao dịch cho khách hàng”.
Hacker câu kết thành đường dây
Đầu năm 2014, Cơ quan CSĐT Bộ Công an cho biết đã đánh sập 2 diễn đàn mạng là vietexpert.info và bkvfamily.info quy tụ hàng ngàn thành viên là hacker câu kết với nhau chuyên trộm cắp, mua bán thông tin thẻ tín dụng, trộm tiền trong tài khoản ngân hàng. Có 9 người bị bắt và 2 người bị triệu tập để làm rõ. Thủ đoạn của nhóm này là xâm nhập, trộm thông tin tài khoản tín dụng của người khác rồi đưa lên diễn đàn mua bán với nhau.