Xuất hiện cách thức hack thẻ tín dụng mới của người dùng

13:00 | 12/02/2020 | AN TOÀN THÔNG TIN

Gần đây, nhiều công ty lớn trên thế giới bị tấn công bởi một hình thức hack thẻ tín dụng của khách hàng hoàn toàn mới, nhằm đánh cắp thông tin tải khoản ngân hàng của khách hàng từ các trang web.

Xuất hiện cách thức hack thẻ tín dụng mới của người dùng

Chính quyền liên bang Mỹ đã đưa ra một cảnh báo cho người mua sắm liên quan đến thông tin thẻ tín dụng. Các thiết bị giấu kín nhằm thực hiện hành vi tội phạm (thường gắn với máy bơm trạm xăng tự động và cây ATM) sở hữu công nghệ ngày càng cao.

“Thật khó để đưa ra những con số chính xác xung quanh vấn đề này. Nhưng một điều chúng tôi biết chắc chắn là hàng trăm triệu thẻ tín dụng trên khắp thế giới đã bị đánh cắp thông tin trong suốt hai năm qua”, Herb Stapleton - Trưởng bộ phận không gian mạng của FBI chia sẻ với CNBC.

Loại hình tấn công hoàn toàn mới này được gọi là e-skimming hoặc Magecart. Tội phạm mạng có thể giành được quyền truy cập vào thông tin cá nhân và thẻ tín dụng của người dùng. Chúng có thể xâm nhập trực tiếp vào máy chủ trang web hoặc đột nhập vào một máy chủ lớn có chức năng hỗ trợ nhiều trang web mua sắm trực tuyến khác, từ đó theo dõi khách hàng của trang web mua sắm này mà không ai có thể nhận biết được.

Vì vậy, câc chuyên gia khuyến cáo người tiêu dùng cần nắm rõ những điều dưới đây để bảo vệ chính mình khi mua sắm trực tuyến:

1. Luôn mua sắm bằng thẻ tín dụng thay vì thẻ ghi nợ trực tuyến

Ông Pargman, Giám đốc cấp cao về xử lý tội phạm mạng tại Binary Defense cho biết, việc sử dụng thẻ tín dụng sẽ làm giảm bớt sự bất tiện nếu thẻ của người dùng bị xâm phạm. Người dùng thẻ tín dụng thường phải chịu trách nhiệm pháp lý nếu có hành vi lừa đảo xảy ra. Ngoài ra, việc nhận lại tiền đối với thẻ ghi nợ của người dùng có thể mất rất nhiều thời gian.

2. Xem xét việc sử dụng thẻ tín dụng ảo

Không phải tất cả các ngân hàng đều cung cấp thẻ tín dụng ảo nhưng nếu có thể, người dùng nên trang bị cho mình loại thẻ này. Thẻ tín dụng ảo sở hữu số thẻ tín dụng được sử dụng cho các giao dịch cụ thể và cho một cá nhân cụ thể. Nếu con số này bị tấn công hoặc sử dụng sai mục đích đăng ký, mọi khoản thanh toán sẽ bị từ chối.

3. Theo dõi thẻ để phát hiện bất kỳ hoạt động bất thường nào và báo cáo ngay lập tức cho ngân hàng

Các chuyên gia của FBI cho biết, loại hình tấn công thông tin ngân hàng e-skimming đã xuất hiện khá lâu, tuy nhiên, hiện nay, loại tội phạm này luôn luôn đổi hình thức tấn công thông qua việc chia sẻ các phần mềm độc hại với công nghệ ngày càng tinh vi hơn.

Bích Thủy

‹ › ×

Tin liên quan

Chiến thuật lừa đảo hiệu quả nhất là khiến người dùng nghĩ rằng họ đã bị tấn công

08:00 | 08/11/2019

Một nghiên cứu mới về tấn công lừa đảo đã chỉ ra rằng, các chủ đề email lừa đảo được người dùng nhấp vào xem nhiều nhất liên quan đến các vấn đề an toàn thông tin trực tuyến.

Cách xóa thông tin thẻ tín dụng trên các trình duyệt

16:00 | 12/06/2020

Đa số người dùng thường lưu trữ mật khẩu và thông tin thẻ tín dụng trên các trình duyệt giúp tiết kiệm thời gian khi truy cập vào các trang web ngân hàng, thương mại điện tử... Tuy nhiên, việc này có thể khiến người dùng dễ bị rò rỉ dữ liệu. Bài báo này hướng dẫn cách thức xóa bỏ thông tin được lưu trữ trên các trình duyệt phổ biến.

Cảnh báo tội phạm sử dụng công nghệ cao lừa đảo, chiếm đoạt tài sản qua điện thoại

09:00 | 19/12/2019

Bộ Công an vừa phát cảnh báo về tội phạm công nghệ cao trên địa bàn TP. HCM dựa trên những thông tin do Công an TP. HCM báo cáo.

Hiểm họa tấn công APT từ các cuộc tấn công lừa đảo

09:00 | 31/01/2019

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng. Việc thu thập thông tin, nghiên cứu về con người, hạ tầng của mục tiêu trở thành vấn đề then chốt. Kẻ tấn công thường áp dụng kỹ nghệ xã hội, lừa đảo người dùng, lây nhiễm mã độc để khai thác thông tin. Một trojan, backdoor, virus nhiễm vào máy tính người dùng ngày hôm nay, có thể sẽ là mở đầu của một tấn công APT vào những ngày sau đó. Vì vậy, các cuộc tấn công lừa đảo trở thành một trong những dấu hiệu nhận biết của tấn công APT.

Tin cùng chuyên mục

Hội nghị tổng kết công tác năm 2020 của ngành Cơ yếu Việt Nam

11:00 | 09/01/2021

Chiều ngày 08/01/2021, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị tổng kết công tác năm 2020 của ngành Cơ yếu Việt Nam. Tham dự Hội nghị có: Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ; các đồng chí Lãnh đạo Ban; lãnh đạo các cơ quan, đơn vị trong Ban và các hệ Cơ yếu....

10 dự đoán cho các công ty và doanh nghiệp trong thời kỳ chuyển đổi kỹ thuật số

22:00 | 01/01/2021

Bất chấp việc đại dịch COVID-19 đang diễn ra, đầu tư vào chuyển đổi kỹ thuật số vẫn đang tăng tốc với tốc độ tăng trưởng kép hàng năm là 15,5%. Theo IDC (Công ty cổ phần dữ liệu quốc tế Hoa Kỳ) dự kiến năm 2020 đến năm 2023 các công ty và doanh nghiệp sẽ dựa vào chiến lược và đầu tư hiện có để chuyển đổi kỹ thuật số, trở thành các công ty và doanh nghiệp có quy mô lớn.

Sắp diễn ra Hội thảo - Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam 2020

15:00 | 01/12/2020

Hội thảo - Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam 2020 sẽ được diễn ra vào ngày 02/12 tại Hà Nội với chủ đề “An toàn, an ninh mạng Make in Vietnam – Yếu tố then chốt trong chuyển đổi số quốc gia”.

Khai mạc vòng Sơ khảo cuộc thi sinh viên với An toàn thông tin ASEAN 2020

11:00 | 31/10/2020

Sáng ngày 31/10/2020, vòng thi Sơ khảo cuộc thi sinh viên với An toàn thông tin ASEAN năm 2020 chính thức khai mạc đồng thời tại 2 điểm cầu Hà Nội và TP. Hồ Chí Minh với sự tham gia của 92 đội thi.