Tin tức
Nguy cơ mất tiền khi dùng thẻ ghi nợ
15/11/2010
Các nhà an ninh đang lên tiếng cảnh báo về một kiểu tấn công mới nhằm vào thẻ ghi nợ (debit card). Trong khoảng thời gian chớp nhoáng, kẻ trộm có thể rút tiền ở nhiều địa điểm khác nhau mà hệ thống an ninh yếu ớt của thẻ ghi nợ không đủ sức ngăn chặn.


Đang rất cần những biện pháp an ninh hiệu quả hơn để bảo đảm an toàn cho người dùng thẻ tín dụng, thẻ ghi nợ,
nhất là khi trả tiền qua hệ thống thanh toán POS của các cửa hàng bán lẻ


Gần đây, tin tặc đã thực hiện thành công hàng loạt vụ xâm nhập, vượt qua các hệ thống cảnh báo hoạt động lừa đảo cũ kĩ của thẻ ghi nợ để rút tiền. Theo chia sẻ của chuyên gia tư vấn Avivah Litan đến từ Gartner: “Các hoạt động lừa đảo kiểu này diễn ra chỉ trong vòng 10 phút. Bọn lừa đảo tiến hành rút tiền ở hàng loạt địa điểm khác nhau”.

Số tiền rút chỉ ở mức “vừa phải”, không đủ để các hệ thống cảnh báo tức thời đưa ra thông báo. Mới đây, một ngân hàng ở Canada đã ghi nhận có hàng loạt lượt rút tiền ở 100 máy ATM khác sau khắp nước này trong vòng 10 phút.

Bọn tội phạm có xu hướng tấn công vào thẻ ghi nợ, vốn thường có hệ thống phát hiện cảnh báo hoạt động phi pháp kém hơn so với thẻ tín dụng (credit card). Thông thường, thẻ tín dụng (credit card) có khả năng đưa cảnh báo tức thời khi một người dùng thực hiện giao dịch ở hai địa điểm cách xa nhau trong khoảng thời gian ngắn.

Theo Computerworld, có khả năng bọn tội phạm kiếm được thông tin chi tiết của thẻ và mã PIN thông qua các thiết bị hỗ trợ thanh toán POS sơ hở. Chúng có thể bí mật đột nhập vào các cửa hàng bán lẻ hỗ trợ thanh toán qua thẻ và thay thế bộ phận trên POS bằng hệ thống tương đương nhưng có khả năng ghi trộm thông tin về thẻ, mã PIN. Chúng cũng có thể cài đặt những thiết bị có khả năng “đọc lướt” thông tin thẻ ghi nợ và ghi nhớ chúng.

Sau đó, bọn tội phạm sử dụng các thiết bị ghi trộm bất hợp pháp này để lấy thông tin thẻ hoặc dùng các máy chủ từ xa để nhận tín hiệu chuyển từ các công cụ ghi nhớ đã cài đặt. Theo ghi nhận, riêng chuỗi siêu bị bán đồ thực phẩm giảm giá Aldi từ tháng 6 đến tháng 8 đã có hơn 1.000 người bị đánh cắp tiền từ thẻ ghi nợ từng sử dụng để mua hàng tại đây.

Thông tin thẻ bị đánh cắp có thể dùng để in các thẻ ghi nợ giả mạo nhưng có hiệu lực thật
. Sau đó, bọn tội phạm chỉ cần tới các trạm ATM để rút tiền.

Việc theo dõi những hoạt động ăn cắp kiểu này không hề dễ dàng, khi các ngân hàng phát hành thẻ không chịu trách nhiệm xử lý giao dịch mà do các bộ máy xử lý của Visa hay MasterCard thực hiện. Khi nhận được danh sách thẻ nghi ngờ, các ngân hàng sẽ ra quyết định có khóa hay thế các thẻ này hay không, vốn thường có phí khoảng 8-20 USD/thẻ và điều này, tất nhiên sẽ làm phiền lòng khách hàng.

Thông thường, các ngân hàng cho rằng, chỉ cần mã PIN là đủ để xác thực giao dịch hợp pháp, nhưng theo chuyên gia đến từ Gartner, với tình hình như hiện nay, đang rất cần những biện pháp an ninh mạnh mẽ hơn để bảo đảm an toàn cho người sử dụng
.

Theo Tuổi trẻ/ Computerworld

Ý kiến bạn đọc