5 Nguyên nhân - Không quẹt thẻ tín dụng vẫn mất tiền triệu 26/03/2019

Lộ thông tin thẻ tín dụng sau đó bị mất tiền oan là câu chuyện không còn mới nhưng cũng chưa bao giờ cũ ở Việt Nam và các quốc gia khác trên thế giới. Lộ thông tin thẻ tín dụng? Chúng ta đã để lộ nó như nào? Vì sao thông tin thẻ của bạn lại bị lộ?

Bài viết dưới đây sẽ đưa ra 5 nguyên nhân phổ biến nhất và giải thích vì sao bạn lại bị kẻ gian lấy trộm thông tin thẻ.

1/ Quan niệm thẻ tín dụng giống như thẻ ATM.

Theo chia sẻ của chuyên gia bảo mật Lê Nguyên Khang, thẻ tín dụng không giống như thẻ ATM. Thẻ tín dụng cần được bảo mật về số thẻ, ngày hết hạn và mã bảo mật. Tuy nhiên, nhiều người thường chủ quan cho rằng thẻ tín dụng giống với thẻ ATM, đặc biệt là những người dùng không am hiểu về công nghệ. Vì vậy, mọi người thường hay cho người khác mượn thẻ, có lúc chụp ảnh đăng lên mạng xã hội hoặc để lung tung.

 Chuyên gia bảo mật Lê Nguyên Khang.

Như vậy, kẻ gian có thể trộm ngay thẻ cứng hoặc chụp lại các thông tin in trên thẻ để sử dụng thanh toán qua thẻ của bạn. Nếu bạn mất tiền trong tài khoản tín dụng do nguyên nhân chủ quan (lộ thông tin, mất thẻ) thì ngân hàng hay đơn vị phát hành thẻ sẽ không chịu trách nhiệm. Vì vậy, bạn nên bảo quản thẻ một cách cẩn thận.

2/ Đưa thẻ tín dụng cho nhân viên nhà hàng quẹt thẻ “hộ”.

Thói quen đưa cho nhân viên nhà hàng quẹt thẻ tín dụng để thanh toán không chỉ phổ biến ở Việt Nam mà ngay cả ở nước ngoài. Hiện nay, khoảng 90% người dùng thẻ tín dụng trực tiếp cho phép nhân viên thu ngân ở siêu thị, nhà hàng, các quầy tạp hóa,.... Bởi mỗi khi thanh toán qua thẻ bạn thường được yêu cầu đưa thẻ để nhân viên quẹt. Bên cạnh đó, tâm lý sợ “quê” nên khi bạn được yêu cầu đều lập tức đưa thẻ ra thanh toán ngay.

3/ Sử dụng thẻ tín dụng để thanh toán trên các web trực tuyến.

Bạn thanh toán qua thẻ khi mua sắm trên các trang website, thông tin của bạn sẽ được lưu lại vào cơ sở dữ liệu. Như vậy, chỉ cần tấn công vào các hệ thống cơ sở dữ liệu này, hacker có thể lấy đi toàn bộ thông tin trên thẻ của bạn. Và hầu hết các thẻ tín dụng “chùa” đều được lấy từ nguồn này. Nó phổ biến đến nỗi, giới ngầm tội phạm có cả những đường dây mua bán “CC chùa” (thẻ tín dụng bị đánh cắp) để chạy quảng cáo Facebook, mua hàng trên mạng,...

Thanh toán qua thẻ trên các trang trực tuyến

4/ Lộ thông tin thẻ tín dụng bởi lòng tham và lòng thương hại.

Thẻ tín dụng bị lộ thông tin do ham hàng rẻ.

Bắt thóp được điểm này từ người dùng, một số kẻ gian có thể tạo ra các trang web giả mạo bán hàng có giá rẻ hơn so với bên ngoài hay các trang mạng bán hàng khác. Và bắt bạn chỉ có thể thanh toán qua thẻ ngân hàng.

Thẻ tín dụng bị lộ do bị lợi dụng lòng thương người.

Ngoài ra kẻ xấu cũng có thể tạo ra các fake news (bài báo giả mạo) về bệnh nhân, những người đang gặp tại nạn, đặc biệt khó khăn cần giúp đỡ. Họ sẽ kêu gọi những người hảo tâm, có lòng tốt gửi tiền, quyên góp qua trang web đã tạo bằng chuyển khoản.

Bạn có thể bị kẻ xấu lợi dụng lòng tốt của mình để lấy cắp thông tin

5/ Thẻ tín dụng bị lộ thông tin do thói quen sử dụng một password.

Nguyên nhân thứ 5, bạn bị lộ thông tin thẻ do thói quen bạn sử dụng một password cho tất cả các tài khoản. Nguyên nhân này là phổ biến nhất, trí nhớ của chúng ta là hữu hạn, không thể nhớ hết mọi password của tất cả các tài khoản.

Sử dụng một password cho mọi tài khoản

Ngoài ra, để ghi nhớ mật khẩu của các tài khoản tín dụng, nhiều người cũng có thói quen lưu lại các thông tin cá nhân, thông tin thẻ tín dụng vào mail hoặc tin nhắn cá nhân. Đây cũng là miếng mồi béo bở cho những kẻ gian có thể trộm thông tin tài khoản của bạn để dùng.

Hacker lấy thông tin thẻ tín dụng của chúng ta như nào?

Mã độc GamaPoS xâm nhập hệ thống PoS

Có một loại phần mềm độc hại có tên GamaPoS được phát triển bởi một mạng “máy tính nha” (botnet – máy tính nhiễm mã độc sẽ chịu sự điều khiển của tội phạm mạng). GamaPoS sẽ theo dõi bộ nhớ của các hệ thống PoS (Point – of – Sale) để lấy các dữ liệu thẻ thanh toán thông qua đầu đọc thẻ tiếp xúc ở các ứng dụng thương mại. Sau khi đã có các dữ liệu thanh toán của khách hàng, nó sẽ gửi về máy chủ cho các hecker.

Mã độc GamaPos xâm nhập hệ thống Pos

Bạn không hề biết máy PoS có “sạch” hay không.

Bằng cách tấn công từ bên trong các tổ chức cung cấp máy hoặc dùng các kỹ thuật lừa đảo (Social Engineering) để tiếp cận các máy chủ POS và cài mã độc. Bạn sẽ không hề hay biết được máy PoS mình vừa quét có “sạch” hay không. Trên thực tế ở Việt Nam có rất nhiều người khi đi công tác hay du lịch từ nước ngoài về phát hiện ra số tiền trong thẻ của mình đã bị “charge” đến vài trăm triệu đồng, không hiểu lý do.

Vừa rồi, mình đã chỉ ra cho các bạn 5 nguyên nhân phổ biến nhất khiến các thông tin cá nhân trên thẻ tín dụng của bạn bị lọt ra ngoài. Hy vọng với những chia sẻ vừa rồi sẽ giúp các bạn giao dịch thanh toán qua thẻ an toàn và thận trọng hơn.

Khánh An.

Bài viết có thể bạn quan tâm:

10 điều phải HIỂU KỸ trước khi khởi nghiệp kinh doanh nhà hàng.

14 “ĐIỂM CHẾT” trong kinh doanh Nhà hàng nhất định phải biết (P1)

14 “ĐIỂM CHẾT” trong kinh doanh Nhà hàng nhất định phải biết (P2)


Bài viết liên quan