Vấn nạn hack thẻ tín dụng và cách phòng tránh

Tạ Lê Trúc Quỳnh16:10 08/10/2018

Nếu như trước đây tình trạng sử dụng thẻ tín dụng ăn cắp (Credit Card) hay còn gọi CC chùa chỉ mang tính tự phát thì khoảng chục năm trở lại đây, CC chùa là mảnh đất kiếm ăn béo bở của giới hacker mũ đen Việt.

Từ “ Rửa CC” thu lợi bất chính

Từ đâu có CC chùa và “rửa” CC chùa là gì thì cần phải hiểu xuất xứ của CC chùa. Hacker sử dụng các thủ thuật tấn công, đánh cắp thông tin từ người dùng hoặc thậm chí từ chính hệ thống lưu trữ thông tin của các trang thương mại điện tử mà người dùng mua hàng.

Khi đã có thông tin thẻ, tên người dùng, 3 chữ số bí mật phía sau thẻ thì bất cứ ai cũng có thể sử dụng thẻ tín dụng đó để mua hàng, thanh toán trực tuyến… Song, lấy được thông tin thẻ là một chuyện, làm thế nào tiêu tiền trong thẻ mà không bị phát hiện và bị bắt giữ lại là một chuyện khác. Hacker không dám trực tiếp sử dụng thẻ CC ăn cắp được mà sẽ bán ra thị trường UG (Under Ground, thế giới ngầm của những Hacker mũ đen) với giá chỉ vài USD/1 CC.

Sau khi mua CC chùa, làm thế nào để sử dụng an toàn, trót lọt cũng không phải đơn giản. Từ đó mới có thủ đoạn là giả địa chỉ IP (địa chỉ mạng) sau đó tiến hành mua hàng từ các trang thương mại điện tử và chuyển hàng về cho người trung gian (Drop). Droper sẽ chuyển hàng cho Shiper vận chuyển về Việt Nam tiêu thụ với mức giá rẻ. Hoặc mua Gift code (tặng quà), nạp thẻ trong game, mua key bản quyền phần mềm như Windows, Office…; tài khoản sử dụng các dịch vụ có thu phí như Imageshack, Photobucket… rồi phân phối lại với giá rất rẻ.

Việc mua bán thẻ tín dụng chùa diễn ra ngày càng công khai

Đơn cử như key bản quyền Windows 10 Pro có giá chỉ 300.000 đồng trong khi giá chính thức trên website của Microsoft là 199 USD. Qua thời gian, chiêu thức rửa CC ngày càng phong phú. Có thể dùng CC chùa để đặt cược tại các trang trực tuyến với 2 tài khoản, một chọn tài, một chọn xỉu (để đảm bảo không thua, chỉ bị mất tiền dịch vụ cho nhà cái). Cũng có thể đặt sản xuất thẻ tín dụng giả (với thông tin thực) để quẹt trực tiếp trên máy POS (không cần mã bảo vệ OTP) như chính chủ sử dụng.

Đến mua bán CC chùa công khai

Video đang HOT

Chỉ với từ khóa “bán CC chùa” sẽ có hơn 500.000 kết quả xuất hiện. Điều này cho thấy việc mua bán CC chùa đang diễn ra rất công khai dù trước đó đã có nhiều nhóm bán CC chùa bị bắt giữ. Đơn giản bởi một số lợi nhuận cho cả hacker và người mua CC chùa. Cụ thể, người mua chỉ cần bỏ ra vài USD là đã có thể sử dụng được CC chùa có giá trị hàng trăm USD tùy theo hạn mức thẻ.

Trong khi đó, các hacker thu lợi từ hàng chục, hàng trăm CC hack được. Cho dù thu nhập ít hơn so với sử dụng CC trực tiếp song bù lại an toàn hơn nhiều. Tất cả rủi ro đối mặt với pháp luật giờ đây đều do người mua CC chùa chịu vì họ chính là người sử dụng thẻ tín dụng ăn cắp để đi mua hàng. Thế nên, hoạt động này vẫn diễn ra hết sức công khai.

Trước nay, hầu hết CC chùa đều là tài khoản nước ngoài do thẻ CC tại Việt Nam ít phổ biến. Thời gian gần đây, thẻ tín dụng tại Việt Nam phổ biến hơn và đã có nhiều nạn nhân Việt. Ngày 30/5/2018, chị H.M (Hà Nội) giật mình khi các tin nhắn thông báo có 5 giao dịch thanh toán tiền trong thẻ MasterCard diễn ra trong khoảng 5 phút từ 8g48p đến 8g53p. Nội dung các giao dịch là mua vé tàu tại Anh và mua sắm tại một số website nước ngoài. Trước đó, năm 2016, anh VTP (TP.HCM) bị mất 20 triệu đồng tại khách sạn ở Tokyo (Nhật Bản), chị LTQN mất 10 triệu đồng tại Singapore cũng bởi bị lộ thông tin thẻ tín dụng, trở thành CC chùa và bị rao bán.

Bảo mật thông tin thẻ tín dụng

Tất cả hoạt động mua bán công khai này xuất phát từ lòng tham của hacker nhưng cũng có nguyên nhân từ người dùng thẻ tín dụng. Hầu hết chủ thẻ CC tại Việt Nam còn khá thờ ơ với việc bảo mật thông tin thẻ. Thực ra, không cần phải là hacker, chỉ cần có ý đồ xấu là có thể lấy được thông tin của vô khối thẻ CC khi chủ thẻ đưa thẻ cho nhân viên cầm vào quầy thanh toán. Thẻ thậm chí còn không dán che 3 chữ số bí mật và chỉ cần chụp ảnh lại là có đầy đủ thông tin.

Để bảo mật, người dùng cần dán nhãn che 3 số bí mật sau thẻ. Nếu thường xuyên thực hiện các giao dịch tài chính cần sử dụng các chương trình Antivirus để đảm bảo máy tính sạch, không nhiễm trojan, keylogger đồng thời cần bật chức năng chống giả mạo (anti phising) để đảm bảo an toàn khi truy cập các trang ngân hàng điện tử. Luôn đảm bảo rằng thẻ của mình được bảo mật trước sự quan sát của người khác, không cho bất kì ai mượn thẻ tín dụng cá nhân để thanh toán.

Khi sử dụng thẻ tại các địa điểm chấp nhận thanh toán, chỉ nên đưa thẻ cho nhân viên quẹt thẻ quẹt tại quầy, không nên đưa thẻ cho nhân viên để nhân viên chạy đến địa điểm khác quẹt thẻ. Chỉ vào website bằng cách gõ trực tiếp vào trình duyệt, không bấm vào những đường link lạ. Không sử dụng các phần mềm lậu do dễ bị cài malware đánh cắp thông tin tài khoản của bạn.

Sau khi đăng nhập vào các tài khoản ngân hàng, cần logout ngay và tránh đánh dấu vào tiện ích lưu mật khẩu trên trang. Không can thiệp vào hệ điều hành của máy, ví dụ như root máy với Android hay jailbreak với iPhone, những hành vi này làm vô hiệu hóa khả năng bảo mật của máy.

Theo Vietnamnet

Vụ Trung Quốc dùng 'chip hạt gạo' để hack: Phương pháp đánh cắp dữ liệu tối thượng

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giao sư tai Viên Khoa hoc May tinh Quôc tê Barkeley (Mỹ). "Đây la phương phap hack tôi thương nhât ma tôi tưng thây!" - ông noi.

Vị chuyên gia về công nghệ này đã thật sự bị sốc khi đọc được tin này trên Bloomberg. Ông đã hét to: "Thật là khủng khiếp!". Và, "Đây la phương phap hack tôi thương nhât ma tôi tưng thây!", khi đọc bài báo về vụ Trung Quốc dùng "chip hạt gạo" để hack Amazon và Apple, theo The Verge.

Cũng theo The Verge, nươc My chưa săn sang đôi pho vơi phương phap hack băng phân cưng.

Theo The Verge, nươc My chưa săn sang đôi pho vơi phương phap hack băng phân cưng.

Ý tương (và nay đã trở thành thực tế) cây môt con chip nguy hiêm vao phân cưng may chu của Trung Quốc đa khiên cac chuyên gia bao mât trên khắp thế giới bi sôc, bơi tư trươc tơi nay, ho chi tâp trung vao nhưng cuôc tân công băng phân mêm, chưa từng để tâm hoặc nghĩ đến việc hack bởi phần cứng.

Du nho be, nhưng nhưng con chip nay se giup cac hacker co thê bi mât sưa đôi câu hinh may chu, vươt qua nhưng kiêm tra bao mât băng phân mêm một cách dễ dàng. Vê cơ ban, no cung câp cho phep hacker Trung Quôc môt "cưa hậu" đê đanh căp thông tin cua doanh nghiêp My.

Liên quan đến vụ việc này, trong nhiêu năm qua, cac chuyên gia bao mât cũng đa nhiêu lân canh bao vê nguy cơ an ninh trong chuôi cung ưng linh kiên phân cưng, đăc biêt la khi Trung Quôc đôc quyên viêc san xuât va cung câp linh kiên.

Thực tế cho thấy, từ trước đên nay, chung ta vân chưa tưng chưng kiên bât cư vu tân công diên rông nao vao cac công ty My như nhưng gi Bloomberg vưa phat hiên ra. Thế nên cac chuyên gia bao mât đêu đông y răng, chưa co phương thưc kha thi nao đê ngăn chăn nhưng cuôc tân công băng phân cưng như thê nay. Va moi thư chi co thê thay đôi nêu nganh công nghiêp công nghê cao "suy nghi lai môt cach nghiêm tuc" vê chuôi cung ưng linh kiên va cach cac san phâm đươc tung ra thi trương.

Theo Katie Moussouris - người sang lâp kiêm CEO cua hang bao mât Luta Security, vơi phương thưc cây phân cưng nguy hiêm vào các bo mạch chủ, hacker co thê vươt qua moi phương thưc bao vê băng phân mêm mà lâu nay chúng ta đã làm.

"Khi môt phân cưng nguy hiêm đươc cây vao hê thông no không nhưng kho bi phat hiên ma con co thê vươt qua ca nhưng biên phap bao mât phân mêm tinh vi nhât.", Moussouris noi.

Việc cấy chip hạt gạo vào các bảng mạch để hack các công ty công nghệ đang dấy lên một làn sóng về sự bất an về an ninh mạng lẫn bí mật công nghệ.

Còn Jake Williams - người sang lâp ra Rendition Infosec, cho răng sau vụ việc này, cac nhom bao mât cân co môt cach tiêp cân hoan toan mơi. "Chung ta đang co môt vân đê cưc ky lơn. Binh thương nhưng con chip nguy hiêm kiêu nay đa rât kho đê phat hiên va chung ta cung chăng co công cu đê lam điêu ây." - Williams noi. Vi thê, thay vi kiêm tra code va săn tim ma đôc trong phân mêm, chung ta cân kiêm tra nhưng can thiêp vât ly ơ mưc đô phân cưng.

Một số chuyên gia cho rằng, ở môt chiêu hương nao đo, kiêu tân công bằng phần cứng nay đã "vay mươn ky thuât" tư phương thưc jailbreak, pha vơ chuôi xac thưc giưa phân cưng va phân mêm thay vi tân công phân mêm.

Chẳng hạn, hacker lưng danh George Hotz không tin tương lăm vao bao cao cua Bloomberg. Tuy nhiên, anh cho răng cac công cu bao mât thông thương không thê ngăn chăn phương thưc hack qua chuôi cung ưng linh kiên nay. "Nêu ban không tin tương vao phân cưng cua minh, ban cung chăng thê tin tương vao bât cư thư gi ma phân cưng nay kiêm tra". Và, "Vê cơ ban không co cach nao đê kiêm tra vân đê nay trong phân mêm.", Hotz noi.

Hiện chưa biêt cac công ty như Apple va Amazon se thich ưng vơi nguy cơ mơi nay như thê nao. Về những biểu hiện ra ngoài, họ vẫn "cố mạnh miệng" bác bỏ những tin tức liên quan, nhưng ở câp đô phân cưng, viêc "truy tim hanh vi bât thương" cũng giông như chung ta "cô găng nghe nhưng tiêng thi thâm" vậy.

Sẽ co thê môt vai di thương nho se xuât hiên liên tuc nhưng cung đên mưc bao đông. Ngay cac chuyên gia "săn lôi, nhận thưởng" cung không giup đươc gi nhiêu, bởi nêu nhân đươc linh kiên tư Supermicro, cac chuyên gia săn lôi vân cân co đu tiên va lương phân cưng nhât đinh đê tiên hanh thư nghiêm. Va khi găp sư cô hoăc lam hong môt phân cưng, ban không thê băt đâu lai môt lân nưa. Điêu nay khiên chương trinh săn lôi nhân thương thông thương kho co thê đươc triên khai.

Thay vao đo - theo Moussouris, nguy cơ bao mât trong chuôi cung ưng la điêu ma chung ta phai châp nhân. Và thực tiễn cũng cho thấy, cac công ty cung đa châp nhân thoa hiêp đê co cac linh kiên gia re. Ho châp nhân những rui ro tư chuôi cung ưng như chúng ta đã thấy.

"Cac hang công nghê My đa chon viêc thuê cac hang nươc ngoai san xuât rât nhiêu linh kiên đê co thê biên chung thanh san phâm va tung ra thi trương.", Moussouris noi. Và, "Ho đa châp nhân đanh đôi."

Theo ITC

Facebook có thể đối mặt án phạt hàng tỷ USD do bị hack? Sau khi bị hack, Facebook phải chịu làn sóng chỉ trích trên mạng xã hội, đồng thời đối mặt án phạt hàng tỷ USD. 50 triệu người dùng bị hack, Facebook đối mặt án phát lớn. Ảnh: Reuters Facebook cho biết một vụ tấn công nghiêm trọng nhằm vào lỗ hổng bảo mật trên mạng xã hội của mình, cho phép tin tặc...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Trấn Thành quỳ gối xin lỗi khán giả01:09

Tranh cãi clip 2 nhân viên môi trường vào tận nhà "xin" tiền lì xì đầu năm: Thái độ gia chủ gây xôn xao01:01

Một nam ca sĩ Vbiz trừng mắt quát fan mà không ai tranh cãi00:53

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

Cậu bé vùng vằng, chê ít thế và đập bao lì xì xuống ghế khi được mừng tuổi00:20

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

Lọ Lem nhún nhảy khoe sắc vóc đầu năm, "slay" cỡ nào mà 4 triệu người dính cứng ngắc?00:14

Lê Giang bật khóc trước hàng trăm khán giả giữa lùm xùm phim Trấn Thành nhận bão chê bai02:05

Xả vai diễn trong phim Trấn Thành, Tiểu Vy bất ngờ về nhà ra mắt phụ huynh 1 Anh Trai dịp Tết06:29

Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14

Điểm cộng lớn trong phim Bộ Tứ Báo Thủ của Trấn Thành, nhưng có đủ để lôi kéo khán giả sau loạt tranh cãi?04:10

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn