Vietstock - Nguy cơ lộ thông tin thẻ tín dụng
Ứng dụng di động chứa nhiều nguy cơ tiềm ẩn như: truy cập đánh cắp các thông tin dữ liệu, lộ thông tin thẻ tín dụng, ứng dụng tự động gửi SMS rút tiền từ tài khoản người dùng, lây nhiễm mã độc...
Khách hàng khốn khổ với những tin nhắn từ ngân hàng về giao dịch không thành công. Ảnh: Ngọc Dương |
Bên cạnh những tiện ích mà các ứng dụng di động mang lại, thì cũng có nhiều nguy cơ tiềm ẩn như: ứng dụng tự động gửi SMS rút tiền từ tài khoản người dùng, lây nhiễm mã độc làm hư hại thiết bị, truy cập đánh cắp các thông tin dữ liệu...
Đồng thời, các thiết bị di động thường sử dụng giao thức mạng không dây phổ biến như wifi và bluetooth để kết nối nhưng các giao thức này đều tồn tại các lỗ hổng bảo mật và dễ bị tấn công. Vào cuối năm 2018, các chuyên gia của Hãng bảo mật ESET đã phát hiện 29 ứng dụng trên nền tảng Android chia sẻ trên kho ứng dụng Google (NASDAQ:GOOGL) Play có chứa mã độc cho phép tin tặc có thể điều khiển điện thoại thông minh (smartphone) của nạn nhân từ xa và lấy cắp các thông tin về tài khoản ngân hàng được lưu trữ trên đó.
Các ứng dụng chứa mã độc này ẩn giấu dưới dạng những tiện ích như ứng dụng quản lý pin, ứng dụng xem tử vi... Sau khi cài đặt các ứng dụng có chứa mã độc lên thiết bị, chúng sẽ ghi lại lịch sử cuộc gọi, đọc trộm nội dung tin nhắn để lưu lại mã OTP (mật khẩu xác nhận thường sử dụng khi đăng nhập vào tài khoản ngân hàng hoặc xác nhận thanh toán trực tuyến), mật khẩu đăng nhập tài khoản ngân hàng... mà người dùng không hề hay biết và từ đó lấy cắp tiền trong tài khoản.
Ông Huỳnh Trung Minh, giảng viên Học viện Ngân hàng, cho hay khi khách hàng mua hàng trên mạng sẽ phải khai báo các thông tin về thẻ, đặc biệt các thông tin về thẻ tín dụng.
Căn cứ vào những thông tin khai báo của khách hàng, nhà cung cấp hàng hóa, dịch vụ sẽ chuyển yêu cầu về cho phía ngân hàng (thường trên thẻ có những dãy số nhận diện đó là thẻ do ngân hàng nào phát hành) thực hiện trừ tiền trong thẻ của khách hàng.
Trong trường hợp khách hàng mở chức năng thanh toán trực tuyến, tiền trong thẻ sẽ bị quét rất nhanh. Ông Minh chia sẻ trường hợp của mình nhiều năm trước mua một phần mềm diệt vi rút trên mạng, nhưng không để ý đến một chi tiết trong điều khoản là “chỉ hủy khi quý khách có yêu cầu”, đến hơn 1 năm sau, thẻ tín dụng của ông Minh bị trừ tiền khiến ông không khỏi giật mình vì tưởng thẻ bị hack.
Sau đó mới phát hiện ra đã không đọc hết những điều khoản khi mua hàng. Do đó, người dùng mua hàng trên mạng cần xem kỹ những điều khoản, nếu không nhà cung cấp sẽ tự động cung cấp dịch vụ theo hằng tháng, quý, năm và yêu cầu phía ngân hàng thanh toán. Ngân hàng sẽ phải làm nhiệm vụ của mình là thanh toán cho phía đơn vị cung cấp, ở đây nếu tài khoản khách hàng đã bị trừ tiền hay phát hiện ra một đơn vị cung cấp nào đó cố gắng muốn “ép” khách hàng sử dụng dịch vụ của họ thì khách hàng cần phản hồi cho phía đơn vị này không sử dụng dịch vụ để họ ngưng làm phiền.
Theo ông Minh, công nghệ đang ngày càng phát triển và việc mua hàng hóa, dịch vụ trên mạng đang trở thành xu hướng. Đây cũng là mảnh đất màu mỡ cho tội phạm cố tình tạo ra các trang bán hàng hóa dịch vụ hay app lừa đảo, do đó người tiêu dùng cần kiểm tra kỹ các thông tin về đơn vị bán hàng trước khi cung cấp thông tin thẻ.
Trong trường hợp chủ thẻ có sử dụng chức năng mua hàng trực tuyến thì cần sử dụng lớp bảo mật OTP tự động về điện thoại, đây là bước bảo mật khá quan trọng, đảm bảo tài khoản thẻ không bị tấn công trộm tiền.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena: Việc chỉ cần nhập số thẻ và xác nhận bằng 3 chữ số bảo mật CVV trên thẻ là thanh toán được khiến lỡ thẻ bị mất thì khách hàng ngay lập tức cũng mất luôn tiền. Vì vậy ở góc độ người dùng nên đăng ký dịch vụ xác thực 2 lớp cho thẻ tín dụng ở ngân hàng. Hiện nay mã xác thực đang được tin cậy là thông qua ứng dụng trên thiết bị di động để cung cấp mật mã tức thời như Google Authenticator... |
M.Phương