"Vào một ngày tôi chợt phát hiện ra tài khoản thẻ tín dụng của mình bị trừ hơn 200 USD cho những giao dịch lạ ở nước ngoài, mới tá hỏa thông báo cho ngân hàng", chị Nguyễn Thanh Ngân, một chủ doanh nghiệp ở quận 4, TP.HCM cho biết.
Theo chị Ngân, bạn bè chị từng có người mất tiền oan hàng chục triệu đồng, âm thầm trừ lắt nhắt trong nhiều tháng do trước đó để lộ thông tin thẻ tín dụng. Kẻ gian dùng nó để mua sắm những món có giá trị nhỏ, ít gây chú ý, khiến người bị hại khó phát hiện ra nếu không đối soát giao dịch hàng tháng.
Lộ thông tin thẻ tín dụng dẫn đến mất tiền oan là câu chuyện không mới nhưng chưa bao giờ cũ tại Việt Nam và các quốc gia trên thế giới. Thực trạng này phổ biến đến nỗi, giới ngầm tội phạm mạng có những đường dây mua bán "CC chùa" (thẻ tín dụng bị đánh cắp) để chạy quảng cáo Facebook, mua hàng trên mạng...
Nhiều nguyên nhân gây mất tiền ở Việt Nam
Theo chuyên gia bảo mật Lê Nguyên Khang, không giống như ATM, thẻ tín dụng cần được bảo mật số thẻ, ngày hết hạn và mã bảo mật. Nhiều người, đặc biệt là những người không am hiểu về công nghệ, thường chủ quan cho rằng thẻ tín dụng giống như thẻ ATM thông thường, nên có lúc chụp ảnh đăng lên mạng xã hội, cho người khác mượn hoặc để lung tung.
Khi đó, kẻ gian có thể trộm ngay thẻ cứng, hoặc sao chụp các thông tin trên thẻ. Nếu do lỗi chủ quan của khách hàng (để lộ thông tin, mất thẻ) thì ngân hàng hay đơn vị phát hành thẻ không chịu trách nhiệm.
 |
| Chuyên gia bảo mật Lê Nguyên Khang. |
"Hiện khoảng 90% người dùng đưa thẻ tín dụng trực tiếp cho nhân viên thu ngân ở siêu thị, nhà hàng, quầy tạp hoá. Họ không có sự lựa chọn vì ngay cả ở nước ngoài cũng yêu cầu đưa thẻ để họ 'quẹt ' . Người dùng thường ngại và tâm lý sợ 'quê' nên thường khi được yêu cầu, họ đều lập tức đưa thẻ ra", ông Khang cho biết.
Một sai lầm nữa thường đến từ nguyên nhân chủ quan. Tức, các trang web khách hàng mua sắm trực tiếp. Họ lưu trữ thông tin thẻ của khách hàng vào cơ sở dữ liệu. Khi tấn công vào các hệ thống này, hacker có thể lấy đi toàn bộ thông tin thẻ của khách hàng. Trên thực tế, hầu hết thẻ tín dụng "chùa" được lấy từ nguồn này.
Một nguyên nhân nữa đến từ lòng tham, lòng thương hại của khách hàng. Kẻ gian có thể tạo các trang web giả mạo, bán hàng rẻ hơn so với bên ngoài và chỉ cho phép dùng thẻ tín dụng để thanh toán hoặc tạo các fake news (bài báo giả mạo) về bệnh nhân, những người gặp tai nạn. Sau đó kêu gọi người hảo tâm quyên góp qua trang web của kẻ gian bằng thẻ tín dụng.
Cuối cùng, đó là thói quen dùng một password cho mọi tài khoản. Người dùng thường lưu trong mail hay tin nhắn các thông tin cá nhân, thông tin thẻ tín dụng. Điều này khá phổ biến ở Việt Nam và cũng là miếng mồi béo bở cho kẻ gian.
Đã có mã độc tấn công máy PoS
Sau khi nhận thấy máy PoS được trang bị rộng khắp, giới hacker đã dần tiếp cận tới hệ thống này. Theo Hãng bảo mật Trend Micro, loại phần mềm độc hại mới mang tên GamaPoS, được phát tán bởi một mạng "máy tính ma" (botnet - máy tính nhiễm mã độc chịu sự điều khiển của tội phạm mạng) mang tên Andromeda, đã và đang trở thành nỗi ám ảnh.
GamaPoS lây nhiễm trong hệ thống của các tổ chức tại 13 bang nước Mỹ và Vancouver, Canada. Nó theo dõi bộ nhớ của các hệ thống PoS (Point-of-Sale) để lấy dữ liệu thẻ thanh toán thông qua đầu đọc thẻ tiếp xúc vật lý đến các ứng dụng thương mại. Sau khi nắm dữ liệu thanh toán của khách hàng, nó gửi về máy chủ cho tội phạm mạng.
Bằng các cách tấn công từ bên trong các tổ chức cung cấp máy hoặc dùng các kỹ thuật lừa đảo (Social Engineering) để tiếp cận vật lý các máy chủ POS và cài mã độc. Khách hàng không hề hay biết được máy POS mình vừa quẹt có “sạch” hay không.
Đặc biệt trong trường hợp khách hàng đi công tác nước ngoài không có chế độ roaming khi có sự cố giao dịch. Khách hàng không nhận được tin nhắn hay cuộc gọi từ ngân hàng. "Thực tế ở Việt Nam nhiều khách hàng khi đi công tác du lịch về đã tá hoả phát hiện thẻ của mình bị 'charge ' vài trăm triệu ở trời Tây hoặc ngay cả ở nước mình đang đi du lịch, công tác ", ông Khang cho biết.
Giải pháp mới: "Quẹt thẻ" ngay trên di động
Tại Việt Nam, sau khi ký kết với Công ty Cổ phần Thanh toán quốc gia Việt Nam (NAPAS), Samsung chính thức công bố giải pháp thanh toán của hãng đã có thể sử dụng rộng rãi trên khắp đất nước từ ngày 13/9/2017.
Từ khi dịch vụ này ra mắt, các chủ thẻ ATM nội địa thuộc 6 ngân hàng Vietinbank, Vietcombank, BIDV, Sacombank, Shinhan Vietnam Bank, ABBank có thể thực hiện giao dịch thanh toán thẻ bằng Samsung Pay tại bất cứ đơn vị chấp nhận thẻ nào tại Việt Nam chỉ bằng thao tác một chạm đơn giản vào máy quẹt thẻ (POS) với điện thoại Samsung đã có cài đặt ứng dụng Samsung Pay.
 |
| Samsung Pay được đánh giá cao về bảo mật và độ tiện dụng. |
"Tôi rất hạn chế thanh toán online hay dùng thẻ quẹt. Tôi chỉ sử dụng thẻ ATM vì không biết được máy POS nào là an toàn. Thật ra trước Samsung Pay tôi cũng có tham khảo qua Apple Pay nhưng ngặt nỗi họ chỉ hộ trợ máy POS có NFC trong khi đó đa số máy PoS ở Việt Nam không có chuẩn giao giao tiếp này. Samsung Pay đã đánh đúng vào thị trường khi sử dụng công nghệ "truyền dữ liệu an toàn qua từ tính" (MST) và công nghệ "giao tiếp trường gần" (NFC) nên đảm bảo Samsung Pay sẽ tương thích với hầu hết máy POS đang được sử dụng tại Việt Nam", chuyên gia bảo mật Lê Nguyên Khang chia sẻ.
"Ở góc nhìn bảo mật, công nghệ Samsung đang sử dụng rất an toàn, nhưng không phải là bảo mật tuyệt đối 100%. Hacker hoàn toàn có thể sử dụng các phương thức mitm để sniff các token sinh ra. Như trong hội nghị DefCon gần đây một hacker đã trình bày kỹ thuật lấy token của Samsung Pay. Nhưng phương thức này không hề khả thi trong thực tế", ông Khang cho biết.
Ngoài ưu điểm bảo mật và thanh toán nhanh chóng, Samsung Pay còn giúp người dùng đơn giản hóa cuộc sống khi không cần mang theo các loại thẻ ngân hàng bên mình, tránh nguy cơ mất mát hoặc lộ thông tin như trước.
Nói một cách đơn giản, Samsung Pay giống như “nơi cất giữ thẻ" với nhiều lớp bảo mật khắt khe. Người dùng có thể yên tâm khi sử dụng vì ứng dụng này không giữ tiền mà chỉ đơn thuần là nơi cất giữ thẻ an toàn và hỗ trợ thanh toán nhanh chóng.
