Nguyên nhân lộ thông tin thẻ tín dụng
Thanh toán bằng thẻ có nhiều ưu điểm như nhanh, gọn tiện lợi, không cần nhập mật khẩu, chỉ cần quẹt thẻ, khách hàng có thể thanh toán cho mình món đồ cần mua. Thậm chí, người sử dụng thẻ tín dụng còn có thể rút được tiền mặt từ thẻ tín dụng tại các cây ATM. Thẻ tín dụng cũng có thể được xem là một công cụ để quản lý tài chính khá hiệu quả vì có hạn mức chi hàng tháng, có sao kê đầy đủ các khoản chi….
Tuy nhiên, bên cạnh sự tiện lợi, thẻ tín dụng cũng tiềm ẩn khá nhiều rủi ro nếu như người dùng không biết cách bảo quản và để lộ thông tin. Một trong những nguyên nhân chính dẫn đến lộ thông tin thẻ tín dụng là do sự lơ là của người sử dụng thẻ. Thói quen cẩu thả với thông tin trên thẻ tín dụng đã khiến không ít người bất ngờ khi bị hacker tấn công tài khoản.
Việc chia sẻ thông tin thẻ tín dụng, sử dụng mật khẩu yếu, không kiểm tra kỹ trước khi thực hiện giao dịch trực tuyến, ứng dụng không tin cậy... là những hành động bất cẩn có thể dẫn đến lộ thông tin thẻ tín dụng.
Cùng với đó, sự tấn công của các tin tặc mạng cũng là nguyên nhân khiến thông tin thẻ tín dụng bị lộ ra ngoài. Chúng tìm cách xâm nhập vào hệ thống của các tổ chức, doanh nghiệp nhằm đánh cắp thông tin khách hàng và tiếp cận tài khoản thanh toán.
Ngoài ra, vì không có chức năng xác minh bằng mã OTP khi quẹt thẻ bằng máy POS nên việc đánh mất thẻ cũng là rủi ro thường gặp khiến tiền trong thẻ "không cánh mà bay".
Lộ thông tin thẻ tín dụng gây ra nhiều hệ lụy nghiêm trọng. Việc này khiến thẻ tín dụng của khách hàng có thể bị kẻ xấu dễ dàng sao chép. Đặc điểm của thẻ thanh toán là tất cả thông tin sẽ hiển thị trên mặt thẻ như họ tên chủ thẻ, số thẻ, ngày tháng hết hạn, số CVV/CVC (mã xác minh)…. Khi ghi lại những thông tin này, kẻ gian có thể hack tiền qua thanh toán, mua hàng online.
Thậm chí, đối với một số trang web mua đồ trực tuyến, đặt phòng khách sạn hoặc mua vé máy bay, khách hàng không cần nhập mã PIN, mã OTP mà chỉ cần nhập 4 thông tin là số thẻ tín dụng, ngày hết hạn thẻ, họ tên chủ thẻ và mã CVV.
Do đó, nếu khách hàng để lộ dãy số thẻ tín dụng và mã CVV/CVC thì nguy cơ bị đánh cắp thông tin thẻ và phát sinh những giao dịch gian lận là rất lớn.
Phải làm gì khi lộ thông tin thẻ tín dụng?
Nếu phát hiện thông tin thẻ tín dụng bị lộ, người dùng cần nhanh chóng thực hiện các biện pháp tạm thời để bảo vệ tài khoản.
Trước hết, khi bị mất thẻ hoặc lộ thông tin, chủ thẻ lập tức thông báo cho tổ chức phát hành thẻ. Sau đó, phía tổ chức phát hành thẻ sẽ ngay lập tức khóa thẻ và thông báo cho chủ thẻ. Người dùng có thể khóa tài khoản bằng một số hình thức sau:
Khóa thẻ qua Internet Banking
Hiện nay, một số ngân hàng đã tích hợp chức năng khóa thẻ trên ứng dụng ngân hàng trực tuyến. Để khóa thẻ, người dùng cần đảm bảo điện thoại cài đặt ứng dụng ngân hàng và đăng ký tài khoản. Sau đó, người dùng cần thực hiện theo hướng dẫn để truy cập tài khoản và thực hiện thao tác khóa thẻ.
Khóa thẻ qua hotline ngân hàng
Các ngân hàng đều có đường dây nóng để khách hàng thông báo sự cố, bao gồm cả mất thẻ và khóa thẻ. Khi gọi điện đến ngân hàng, nhân viên sẽ yêu cầu cung cấp một hoặc nhiều thông tin cá nhân như họ tên, CMND/CCCD. Sau khi xác minh, ngân hàng sẽ xử lý vấn đề người dùng yêu cầu.
Khóa thẻ trực tiếp tại quầy giao dịch ngân hàng
Nếu ở gần chi nhánh ngân hàng, người dùng có thể đến trực tiếp quầy giao dịch để đề nghị khóa thẻ. Khi tới ngân hàng khóa thẻ trực tiếp, người dùng cần cung cấp thông tin tài khoản, mang theo CMND hoặc CCCD để nhân viên ngân hàng kiểm tra.
Cách bảo mật thông tin cá nhân trong thẻ tín dụng
Để tránh nguy cơ lộ thông tin thẻ tín dụng, khách hàng cần cẩn trọng trong quá trình sử dụng. Các chuyên gia ngân hàng khuyến cáo, để tránh mất tiền "oan" khi dùng thẻ tín dụng, người sử dụng không nên để lộ 3 số CVV (mã được sử dụng trong các giao dịch trực tuyến như một lớp bảo mật bổ sung) ở mặt sau thẻ.
Để hạn chế tối đa trường hợp bị lộ thông tin thẻ tín dụng, người dùng chú ý sử dụng tem vỡ để dán mã CVV, không sử dụng mạng công cộng để thực hiện giao dịch, không cho người khác mượn thẻ, kiểm tra kỹ máy POS hoặc cây ATM, đăng ký dịch vụ nhận mã OTP....
Thông tin thẻ tín dụng bao gồm số CVV là rất quan trọng và cần được bảo vệ kỹ càng. Vì thế, không tiết lộ thông tin này với bất kỳ ai và không cho người khác mượn thẻ. Việc hạn chế tiết lộ mã CVV không chỉ tăng tính bảo mật mà còn giúp ngăn chặn được tình trạng mất tiền oan.
Khi sử dụng thẻ tín dụng để thanh toán qua máy POS tại các cửa hàng, siêu thị, người dùng cần kiểm tra kỹ dấu hiệu bất thường trên máy POS hoặc cây ATM. Điều này sẽ giúp ngăn chặn kẻ xấu sao chép lại thông tin qua các thiết bị đánh cắp thông tin được gắn trên máy POS/ATM và bảo vệ thông tin thẻ tín dụng của người dùng.
Chủ thẻ nên yêu cầu nhân viên nhà hàng, siêu thị, khách sạn... mang máy POS đến giao dịch tại bàn và trực tiếp quẹt thẻ.
Tuệ Minh
(tổng hợp)
15:00 | 09/05/2022
14:00 | 16/06/2022
10:00 | 15/08/2021
08:00 | 19/01/2024
14:00 | 11/10/2023
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
09:00 | 23/05/2023
Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).
09:00 | 04/05/2023
Những năm gần đây, các ứng dụng sử dụng hệ thống IoT đang ngày càng phát triển bởi khả năng mềm dẻo trong thiết kế phần cứng và thu thập dữ liệu. Đồng hành cùng với sự thay đổi của các công nghệ mạng truyền dẫn, tín hiệu, Wifi Mesh đang trở thành một lựa chọn thực tế và phù hợp đối với các hệ thống IoT công nghiệp, thương mại điện tử. Thông qua bài báo này, nhóm tác giả sẽ giới thiệu về nền tảng công nghệ mạng Wifi Mesh, từ đó làm cơ sở cho việc ứng dụng để thiết kế hệ thống giám sát đo độ nghiêng sẽ được trình bày trong kỳ tới.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
