 |
Theo thông tin cảnh báo được ngân hàng Maritime Bank phát đi, thời gian gần đây, chủ thẻ một số ngân hàng tại Việt Nam đã trở thành nạn nhân của các hành vi gian lận từ tội phạm công nghệ cao.
Thủ đoạn của các đối tượng lừa đảo thường là giả danh công an, cán bộ điều tra hoặc nhân viên ngân hàng để tạo ra các tình huống lừa gạt, yêu cầu khách hàng nộp tiền hoặc cung cấp thông tin thẻ, thông tin đăng nhập Internet Banking, mật khẩu, mã giao dịch OTP.
Giả danh làm nhân viên ngân hàng để hướng dẫn khách hàng đăng nhập vào đường link gần giống với đường link website của ngân hàng nơi khách hàng mở tài khoản nhằm đánh cắp thông tin đăng nhập, mật khẩu giao dịch của khách hàng.
Làm giả tin nhắn, thông báo tài khoản khách hàng nhận được món tiền hoặc quà tặng từ nước ngoài, yêu cầu khách hàng nộp phí để nhận quà. Đối tượng lừa đảo cũng sử dụng thủ đoạn làm quen và kết thân với khách hàng, sau đó nhờ khách hàng nộp tiền làm thủ tục hải quan để nhận tiền, nhận quà hay nhận giúp đồ gửi về từ nước ngoài.
Ngoài ra, những chiếc thẻ ngân hàng, mà cụ thể là thẻ Visa thực chất không an toàn như bạn tưởng. Theo một nghiên cứu của trường Đại học Newcastle, có một lỗ hổng trong tính năng bảo mật thẻ tín dụng khiến hacker có được các thông tin nhạy cảm một cách rất dễ dàng. Các nhà nghiên cứu đã phát hiện ra rằng nếu việc đoán số CVC của thẻ được thực hiện ở nhiều website khác nhau thì hệ thống an ninh của thẻ sẽ không bị kích hoạt và người sở hữu cũng không nhận được cảnh báo về các hành vi gian lận đang xảy ra. Đoạn video dưới đây cho thấy chỉ cần 6 giây và với một bộ ứng dụng được thiết kế đặc biệt là có thể đoán ra được mã an ninh của chiếc thẻ.
Bằng cách xây dựng một cơ sở dữ liệu thu thập từ những lần đoán ở nhiều website, phần mềm này có thể nhanh chóng tổng hợp các thông tin như ngày hết hạn của thẻ, địa chỉ hoặc mã bưu điện của chủ thẻ cũng như số CVC. Công nghệ này được cho là đã được sử dụng trong vụ hacker tấn công khiến 20.000 tài khoản ngân hàng Tesco Bank bị rút cạn tiền hồi đầu tháng này.
Ngoài ra theo thông tin trên trang Techworm, chỉ với 710 USD, bất kỳ ai cũng có thể mua được một thiết bị hack thẻ không tiếp xúc từ xa và nhân bản chúng chỉ trong chớp mắt. Theo các chuyên gia, thẻ không tiếp xúc là một loại thẻ chip thông minh, cho phép trao đổi hoặc nhận dữ liệu bằng công nghệ tần số sóng (RF) với một thiết bị đầu cuối tương thích, không dùng sự tiếp xúc vật lý. Thẻ có thể được đặt cách máy đọc vài chục cm. Tốc độ xử lý của thẻ không tiếp xúc là cao hơn so với các loại thẻ tiếp xúc.
Người dùng thẻ không tiếp xúc được cảnh báo cẩn trọng khi trên các web đen xuất hiện một loại máy được quảng cáo là có khả năng đánh cắp thông tin của loại thẻ này, kể cả số thẻ, tên cũng như địa chỉ của chủ thẻ chỉ trong vài phút, từ khoảng cách gần 8cm. Theo quảng cáo, thiết bị có tên Contactless Infusion X5 thậm chí còn có thể giúp hacker nhân bản các thông tin đánh cắp, đủ để sản xuất ra tới 15 thẻ giả/giây. Contactless Infusion X5 đang được bán trên nhiều chợ điện tử ngầm khác nhau trên hệ thống web đen. Với chi phí 710 USD, người mua sẽ nhận được một đầu đọc thẻ, dây cáp nối, pin và 20 thẻ chip trắng để làm thẻ sao chép. Nó được tin là công cụ hack đầu tiên nhắm vào thẻ không tiếp xúc.
.svg){kind=icon}
