Mặc dù là nước có công nghệ phát triển cao, nhưng các vụ đánh cắp và gian lận thẻ tín dụng lại thường xuyên xảy ra tại Mỹ.

Trong thời gian gần đây, bọn tội phạm liên tục nhắm vào mục tiêu là các chuỗi cửa hàng bán lẻ tại Mỹ nhằm đánh cắp thông tin và làm giả thẻ thanh toán để rút tiền hoặc mua sắm trực tuyến.

Hàng triệu người bị móc túi

Kyivite Vasyl bị mất số tiền không nhiều, chỉ hơn 200 USD trong tài khoản thẻ tín dụng. Nhưng kẻ nào đã đánh cắp số tiền trên thì Vasyl không hề hay biết. Tất cả những thông tin mà anh có được đó là tại đất nước Ai Cập, quốc gia anh chưa từng đặt chân tới, kẻ nào đó đã rút số tiền này từ tài khoản của anh tại một máy ATM ở Cairo.

Cũng giống như Kyivite Vasyl, hầu hết người dân Mỹ là nạn nhân của tình trạng đánh cắp dữ liệu, trong đó có thông tin thẻ tín dụng. Gần đây, cơ sở dữ liệu khách hàng của chuỗi cửa hàng bán lẻ cao cấp Neiman Marcus đã bị tin tặc xâm nhập. Theo tờ New York Times, Neiman Marcus đã bị tấn công từ hồi tháng 7/2013, song phải đến đến tháng 2/2014 mới kiểm soát được vụ tấn công này. Phần mềm chứa mã độc được cài vào hệ thống thanh toán của Neiman.

Marcus dường như giống với vụ đột nhập tại hệ thống bán lẻ Target khiến thông tin thẻ tín dụng và ghi nợ của 110 triệu khách hàng Mỹ bị ảnh hưởng. Vụ đánh cắp quy mô lớn này diễn ra trong khoảng thời gian tổ chức chương trình giảm giá “Thứ sáu đen” diễn ra từ 27/11 đến 15/12/2013. Các thông tin tài khoản bị lấy cắp bao gồm tên, số tài khoản, địa chỉ thư điện tử của khách hàng. Tất cả các hệ thống bán lẻ của Target sau đó đã khắc phục hoàn toàn, các phần mềm chứa mã độc bị loại bỏ.

Ngoài hai hệ thống cửa hàng trên, theo hãng tin Reuters, có ít nhất 3 nhà bán lẻ nổi tiếng khác tại Mỹ cũng bị tấn công tương tự vào những ngày mua sắm cuối năm. Công ty An ninh mạng IntelCrawler cáo buộc Sergey Taraspov, 17 tuổi, người Nga viết phần mềm vi rút Kartokha, bán trên thị trường “chợ đen” đã vô tình tiếp tay cho các tin tặc đánh cắp nhiều dữ liệu thẻ tín dụng tại gần 2000 cửa hàng thuộc hệ thống Target.

Trước đó, tháng 11/2013, chính quyền Mỹ bóc gỡ đường dây gồm 20 kẻ đánh cắp thông tin thẻ tín dụng từ Ngân hàng quốc gia Ras Al-Khaimah (Các tiểu Vương quốc Ả Rập thống nhất) và Ngân hàng Muscat (Oman), đánh cắp 45 triệu USD. Thành viên của nhóm tin tặc này đến từ 20 quốc gia.

Lỗ hổng bảo mật

Việc đánh cắp thông tin thẻ thanh toán tại các điểm giao dịch trực tuyến đã trở nên thường xuyên hơn trong những năm gần đây, thường xảy ra tại các chuỗi cửa nhà bán lẻ lớn. Theo đó, bọn tội phạm đã lợi dụng lỗ hổng bảo mật trong phần mềm thanh toán tại các thiết bị quẹt thẻ, thu thập mã PIN và các thông tin về chủ thẻ sau đó làm giả thẻ thanh toán để rút tiền hoặc mua sắm trực tuyến.

Mặc dù số lượng các vụ gian lận gia tăng tại Mỹ, nhưng điều đó không khiến người dân nước này hạn chế sử dụng thẻ tín dụng hay mua sắm trực tuyến. Một trong những nguyên nhân khiến bọn tội phạm mạng thường nhắm vào các mục tiêu tại Mỹ đó là quốc gia này sử dụng nhiều thẻ nhất thế giới với khoảng 1,2 tỉ thẻ tín dụng, thẻ ghi nợ và thẻ trả trước được lưu hành tính đến cuối năm 2013. Trung bình, mỗi người Mỹ trưởng thành có 5 thẻ.

Ngoài ra, Mỹ là nước duy nhất trong số các nước phát triển, vẫn phụ thuộc vào thẻ từ. Đây là loại thẻ dễ dàng bị sao chép thông tin, tính bảo mật không cao và kém an toàn hơn rất nhiều so với công nghệ thẻ chip vốn đã được sử dụng phổ biến ở những nơi khác. Do sử dụng công nghệ lạc hậu như vậy, nên tỉ lệ gian lận thẻ tín dụng tại Mỹ, từng thấp nhất thế giới, đã tăng gấp đôi trong vòng 10 năm. Tại Anh, do sử dụng thẻ chip, số lượng các vụ gian lận đã giảm 57% từ năm 2002, trong khi tỉ lệ gian lận tại Mỹ tăng mạnh, khoảng 70% trong thời gian từ 2004/2010.

Kể từ khi xảy ra vụ gian lận thẻ quy mô lớn tại hệ thống cửa hàng Target, các nhà bán lẻ và ngành công nghiệp thẻ đã chú ý nhiều hơn đến việc chuyển đổi thẻ từ sang thẻ chip theo chuẩn EVN (chữ cái viết tắt của 3 tổ chức phát hành thẻ hàng đầu thế giới gồm Europay, MasterCard và Visa) với những ưu điểm vượt trội và tính bảo mật cao hơn gấp nhiều lần. Đây là chiếc thẻ được gắn vi xử lí như một máy tính nhỏ, có chức năng lưu trữ thông tin cực lớn, xử lí mã hoá thông tin đầu vào và đầu ra. Thẻ hoạt động bằng hệ điều hành với các ứng dụng, các khoá bảo mật, số liệu về chủ thẻ… Khi thực hiện thanh toán tại điểm kinh doanh, thẻ chip sẽ gửi thêm một thông báo mật nhằm xác minh mỗi giao dịch, khiến tội phạm không thể đánh cắp thông tin để làm thẻ giả.

Mặc dù vậy, quá trình chuyển đổi sang loại thẻ thông minh này được cho là khá tốn kém, ước tính khoảng 15 - 30 tỉ USD, cho nên trong thời gian chờ đợi chuyển đổi, Cơ quan bảo vệ tài chính người tiêu dùng Mỹ đã kêu gọi người dân thường xuyên quản lí tài khoản của họ, báo cho ngân hàng hoặc nhà cung cấp thẻ ngay lập tức nếu họ nghi có dấu hiệu gian lận. Cơ quan này cũng khuyến cáo người dân cảnh giác không rơi vào bẫy của bọn tội phạm mạng khi chúng yêu cầu cung cấp thông tin cá nhân thông qua thư điện tử hoặc điện thoại.

Theo An Ninh Thủ Đô




Bình luận

  • TTCN (0)