Nguyên nhân lộ thông tin thẻ tín dụng
Thanh toán bằng thẻ có nhiều ưu điểm như nhanh, gọn tiện lợi, không cần nhập mật khẩu, chỉ cần quẹt thẻ, khách hàng có thể thanh toán cho mình món đồ cần mua. Thậm chí, người sử dụng thẻ tín dụng còn có thể rút được tiền mặt từ thẻ tín dụng tại các cây ATM. Thẻ tín dụng cũng có thể được xem là một công cụ để quản lý tài chính khá hiệu quả vì có hạn mức chi hàng tháng, có sao kê đầy đủ các khoản chi….
Tuy nhiên, bên cạnh sự tiện lợi, thẻ tín dụng cũng tiềm ẩn khá nhiều rủi ro nếu như người dùng không biết cách bảo quản và để lộ thông tin. Một trong những nguyên nhân chính dẫn đến lộ thông tin thẻ tín dụng là do sự lơ là của người sử dụng thẻ. Thói quen cẩu thả với thông tin trên thẻ tín dụng đã khiến không ít người bất ngờ khi bị hacker tấn công tài khoản.
Việc chia sẻ thông tin thẻ tín dụng, sử dụng mật khẩu yếu, không kiểm tra kỹ trước khi thực hiện giao dịch trực tuyến, ứng dụng không tin cậy... là những hành động bất cẩn có thể dẫn đến lộ thông tin thẻ tín dụng.
Cùng với đó, sự tấn công của các tin tặc mạng cũng là nguyên nhân khiến thông tin thẻ tín dụng bị lộ ra ngoài. Chúng tìm cách xâm nhập vào hệ thống của các tổ chức, doanh nghiệp nhằm đánh cắp thông tin khách hàng và tiếp cận tài khoản thanh toán.
Ngoài ra, vì không có chức năng xác minh bằng mã OTP khi quẹt thẻ bằng máy POS nên việc đánh mất thẻ cũng là rủi ro thường gặp khiến tiền trong thẻ "không cánh mà bay".
Lộ thông tin thẻ tín dụng gây ra nhiều hệ lụy nghiêm trọng. Việc này khiến thẻ tín dụng của khách hàng có thể bị kẻ xấu dễ dàng sao chép. Đặc điểm của thẻ thanh toán là tất cả thông tin sẽ hiển thị trên mặt thẻ như họ tên chủ thẻ, số thẻ, ngày tháng hết hạn, số CVV/CVC (mã xác minh)…. Khi ghi lại những thông tin này, kẻ gian có thể hack tiền qua thanh toán, mua hàng online.
Thậm chí, đối với một số trang web mua đồ trực tuyến, đặt phòng khách sạn hoặc mua vé máy bay, khách hàng không cần nhập mã PIN, mã OTP mà chỉ cần nhập 4 thông tin là số thẻ tín dụng, ngày hết hạn thẻ, họ tên chủ thẻ và mã CVV.
Do đó, nếu khách hàng để lộ dãy số thẻ tín dụng và mã CVV/CVC thì nguy cơ bị đánh cắp thông tin thẻ và phát sinh những giao dịch gian lận là rất lớn.
Phải làm gì khi lộ thông tin thẻ tín dụng?
Nếu phát hiện thông tin thẻ tín dụng bị lộ, người dùng cần nhanh chóng thực hiện các biện pháp tạm thời để bảo vệ tài khoản.
Trước hết, khi bị mất thẻ hoặc lộ thông tin, chủ thẻ lập tức thông báo cho tổ chức phát hành thẻ. Sau đó, phía tổ chức phát hành thẻ sẽ ngay lập tức khóa thẻ và thông báo cho chủ thẻ. Người dùng có thể khóa tài khoản bằng một số hình thức sau:
Khóa thẻ qua Internet Banking
Hiện nay, một số ngân hàng đã tích hợp chức năng khóa thẻ trên ứng dụng ngân hàng trực tuyến. Để khóa thẻ, người dùng cần đảm bảo điện thoại cài đặt ứng dụng ngân hàng và đăng ký tài khoản. Sau đó, người dùng cần thực hiện theo hướng dẫn để truy cập tài khoản và thực hiện thao tác khóa thẻ.
Khóa thẻ qua hotline ngân hàng
Các ngân hàng đều có đường dây nóng để khách hàng thông báo sự cố, bao gồm cả mất thẻ và khóa thẻ. Khi gọi điện đến ngân hàng, nhân viên sẽ yêu cầu cung cấp một hoặc nhiều thông tin cá nhân như họ tên, CMND/CCCD. Sau khi xác minh, ngân hàng sẽ xử lý vấn đề người dùng yêu cầu.
Khóa thẻ trực tiếp tại quầy giao dịch ngân hàng
Nếu ở gần chi nhánh ngân hàng, người dùng có thể đến trực tiếp quầy giao dịch để đề nghị khóa thẻ. Khi tới ngân hàng khóa thẻ trực tiếp, người dùng cần cung cấp thông tin tài khoản, mang theo CMND hoặc CCCD để nhân viên ngân hàng kiểm tra.
Cách bảo mật thông tin cá nhân trong thẻ tín dụng
Để tránh nguy cơ lộ thông tin thẻ tín dụng, khách hàng cần cẩn trọng trong quá trình sử dụng. Các chuyên gia ngân hàng khuyến cáo, để tránh mất tiền "oan" khi dùng thẻ tín dụng, người sử dụng không nên để lộ 3 số CVV (mã được sử dụng trong các giao dịch trực tuyến như một lớp bảo mật bổ sung) ở mặt sau thẻ.
Để hạn chế tối đa trường hợp bị lộ thông tin thẻ tín dụng, người dùng chú ý sử dụng tem vỡ để dán mã CVV, không sử dụng mạng công cộng để thực hiện giao dịch, không cho người khác mượn thẻ, kiểm tra kỹ máy POS hoặc cây ATM, đăng ký dịch vụ nhận mã OTP....
Thông tin thẻ tín dụng bao gồm số CVV là rất quan trọng và cần được bảo vệ kỹ càng. Vì thế, không tiết lộ thông tin này với bất kỳ ai và không cho người khác mượn thẻ. Việc hạn chế tiết lộ mã CVV không chỉ tăng tính bảo mật mà còn giúp ngăn chặn được tình trạng mất tiền oan.
Khi sử dụng thẻ tín dụng để thanh toán qua máy POS tại các cửa hàng, siêu thị, người dùng cần kiểm tra kỹ dấu hiệu bất thường trên máy POS hoặc cây ATM. Điều này sẽ giúp ngăn chặn kẻ xấu sao chép lại thông tin qua các thiết bị đánh cắp thông tin được gắn trên máy POS/ATM và bảo vệ thông tin thẻ tín dụng của người dùng.
Chủ thẻ nên yêu cầu nhân viên nhà hàng, siêu thị, khách sạn... mang máy POS đến giao dịch tại bàn và trực tiếp quẹt thẻ.
Tuệ Minh
(tổng hợp)
15:00 | 09/05/2022
14:00 | 16/06/2022
10:00 | 15/08/2021
08:00 | 19/01/2024
14:00 | 11/10/2023
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
09:00 | 27/03/2023
Trong bối cảnh ngày càng xuất hiện nhiều hơn các cuộc tấn công mã độc tống tiền nhắm đến người dùng cuối, với các thủ đoạn vô cùng tinh vi, các tin tặc đang tích cực phát triển nhiều biến thể mã độc tống tiền nâng cao nhằm đạt được những mục đích nhất định như mã hóa dữ liệu, đòi tiền chuộc,… Bài viết này gửi đến độc giả hướng dẫn một số phương thức bảo vệ dữ liệu máy tính trên Windows 10, bao gồm cả cách sử dụng công cụ phòng chống mã độc tống tiền được tích hợp trên hệ thống.
08:00 | 03/01/2023
Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Thông qua các liên kết độc hại được gửi qua mạng xã hội, đến những chương trình có khả năng theo dõi, xâm phạm các ứng dụng hoặc triển khai mã độc tống tiền trên thiết bị của người dùng. Bài báo sẽ giới thiệu đến độc giả các mối đe dọa phổ biến nhắm vào thiết bị Smartphone giúp người dùng có thể chủ động phòng tránh.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024