5 cách tội phạm mạng đánh cắp thông tin thẻ tín dụng

Tội phạm mạng ngầm là một cỗ máy được bôi dầu tốt có giá trị hàng nghìn tỷ đô la hàng năm. Trên các trang web đen tối ẩn giấu khỏi cơ quan thực thi pháp luật và hầu hết người tiêu dùng, tội phạm mạng mua và bán số lượng lớn dữ liệu bị đánh cắp cũng như các công cụ hack cần thiết để lấy được chúng. Người ta cho rằng có nhiều như 24 tỷ tên người dùng và mật khẩu bị lấy trái phép hiện đang lưu hành trên các trang web như vậy chẳng hạn. Trong số những thứ được săn lùng nhiều nhất là dữ liệu thẻ mới, sau đó được những kẻ lừa đảo mua hàng loạt để thực hiện hành vi gian lận danh tính tiếp theo.

Ở những quốc gia đã triển khai hệ thống chip và PIN (còn gọi là EMV), việc biến dữ liệu này thành thẻ nhân bản là một thách thức. Vì vậy, phổ biến nhất là nó được sử dụng trực tuyến trong các cuộc tấn công không có thẻ (CNP). Những kẻ lừa đảo có thể sử dụng nó để mua các mặt hàng xa xỉ để bán tiếp hoặc có khả năng chúng có thể mua thẻ quà tặng với số lượng lớn – một cách phổ biến khác để rửa tiền thu được bất hợp pháp. Quy mô thị trường của những thẻ này rất khó ước tính. Nhưng các quản trị viên của khu chợ ngầm lớn nhất thế giới gần đây đã nghỉ hưu sau kiếm được ước tính 358 triệu USD.

Với ý nghĩ đó, đây là năm trong số những cách phổ biến nhất mà tin tặc có thể lấy được dữ liệu thẻ tín dụng của bạn – và cách ngăn chặn chúng:

1. Lừa đảo

Lừa đảo là một trong những kỹ thuật phổ biến nhất để tội phạm mạng đánh cắp dữ liệu. Nói một cách đơn giản nhất, đó là một thủ thuật lừa đảo trong đó tin tặc giả dạng một thực thể hợp pháp (ví dụ: ngân hàng, nhà cung cấp thương mại điện tử hoặc công ty công nghệ) để lừa bạn tiết lộ thông tin cá nhân của bạn hoặc vô tình tải xuống phần mềm độc hại. Họ thường khuyến khích người dùng nhấp vào liên kết hoặc mở tệp đính kèm. Đôi khi làm như vậy sẽ đưa người dùng đến một trang lừa đảo – nơi bạn sẽ được khuyến khích nhập thông tin cá nhân và tài chính. Lừa đảo là nói đã đánh mức cao nhất mọi thời đại vào quý 1 năm 2022.

Những trò gian lận này đã phát triển trong những năm gần đây. Thay vì email, ngày nay bạn có thể nhận được một tin nhắn văn bản (SMS) độc hại từ một hacker giả danh công ty chuyển phát, cơ quan chính phủ hoặc một tổ chức đáng tin cậy khác. Những kẻ lừa đảo thậm chí có thể gọi cho bạn, một lần nữa giả vờ là một nguồn đáng tin cậy để lấy thông tin thẻ của bạn. Lừa đảo qua SMS (đánh đập) tăng hơn gấp đôi so với cùng kỳ năm 2021, trong khi lừa đảo bằng giọng nói (vishing) cũng tăng vọt, theo một ước tính.

2. Phần mềm độc hại

Tội phạm mạng ngầm là một thị trường khổng lồ, không chỉ dành cho dữ liệu mà còn cả phần mềm độc hại. Trong những năm qua, nhiều loại mã độc khác nhau đã được thiết kế để đánh cắp thông tin. Một số ghi lại thao tác gõ phím của bạn – ví dụ: khi bạn nhập chi tiết thẻ trên trang web thương mại điện tử hoặc ngân hàng. Làm thế nào kẻ xấu có được những công cụ này trên máy của bạn?

Email hoặc tin nhắn lừa đảo là một phương pháp phổ biến. Quảng cáo trực tuyến độc hại là một quảng cáo khác. Trong các trường hợp khác, chúng có thể xâm phạm các trang web phổ biến và chờ người dùng truy cập chúng. Phần mềm độc hại theo từng lần tải xuống thuộc loại này sẽ cài đặt ngay khi bạn truy cập trang web bị xâm nhập. Phần mềm độc hại đánh cắp thông tin cũng thường ẩn bên trong ứng dụng di động có vẻ hợp pháp nhưng độc hại.

3. Đọc lướt kỹ thuật số

Đôi khi hacker cũng cài đặt phần mềm độc hại trên các trang thanh toán của các trang thương mại điện tử. Những thông tin này không hiển thị với người dùng nhưng sẽ lướt qua chi tiết thẻ của bạn khi chúng được nhập. Người dùng không thể làm gì nhiều để giữ an toàn, ngoài việc chỉ mua sắm với các thương hiệu và trang web tên tuổi, có khả năng an toàn hơn. Phát hiện đọc lướt kỹ thuật số (hay còn gọi là đọc lướt thẻ trực tuyến) tăng 150% từ tháng 2021 đến tháng XNUMX năm XNUMX.

4. Vi phạm dữ liệu

Đôi khi chi tiết thẻ bị đánh cắp trực tiếp từ các công ty mà bạn hợp tác kinh doanh. Đó có thể là nhà cung cấp dịch vụ chăm sóc sức khỏe, cửa hàng thương mại điện tử hoặc công ty du lịch. Đây là một cách hiệu quả hơn về mặt chi phí để thực hiện mọi việc theo quan điểm của tin tặc, bởi vì trong một cuộc tấn công, chúng có quyền truy cập vào một kho dữ liệu khổng lồ.

Mặt khác, với các chiến dịch lừa đảo, chúng phải đánh cắp từng cá nhân một – mặc dù các cuộc tấn công này thường được tự động hóa. Tin xấu là năm 2021 là năm kỷ lục về dữ liệu vi phạm ở Mỹ.

5. Wi-Fi công cộng

Khi bạn ra ngoài, việc lướt web miễn phí trên điểm truy cập Wi-Fi công cộng – tại sân bay, khách sạn, quán cà phê và các không gian chung khác. Ngay cả khi bạn phải trả tiền để tham gia mạng, có thể sẽ không an toàn nếu tin tặc cũng làm như vậy. Họ có thể sử dụng quyền truy cập này để theo dõi thông tin chi tiết của bạn khi bạn nhập chúng.

Cách giữ thông tin thẻ tín dụng của bạn an toàn

May mắn thay, có rất nhiều cách để giảm thiểu rủi ro dữ liệu thẻ của bạn rơi vào tay kẻ xấu. Hãy coi những điều sau đây là nơi tốt để bắt đầu:

• Hãy cảnh giác: không bao giờ trả lời, nhấp vào liên kết trong hoặc mở tệp đính kèm từ các email không được yêu cầu. Họ có thể bị mắc kẹt với phần mềm độc hại. Hoặc họ có thể đưa bạn đến các trang lừa đảo có vẻ hợp pháp, nơi bạn sẽ được khuyến khích nhập thông tin chi tiết của mình.
• Đừng tiết lộ bất kỳ chi tiết nào qua điện thoại, ngay cả khi người ở đầu dây bên kia nghe có vẻ thuyết phục. Hỏi họ đang gọi từ đâu và sau đó gọi lại cho tổ chức đó để kiểm tra – mặc dù không sử dụng bất kỳ số liên lạc nào họ cung cấp cho bạn.
• Không sử dụng Internet trên Wi-Fi công cộng, đặc biệt là không có mạng riêng ảo. Nếu buộc phải làm vậy, đừng làm bất cứ điều gì yêu cầu bạn nhập chi tiết thẻ (ví dụ: mua sắm trực tuyến).
• Không lưu chi tiết thẻ vào mua sắm trực tuyến hoặc các trang web khác, mặc dù điều này giúp tiết kiệm thời gian cho những lần truy cập sau này. Điều này sẽ làm giảm khả năng dữ liệu thẻ của bạn bị đánh cắp nếu công ty đó bị vi phạm hoặc nếu tài khoản của bạn bị chiếm đoạt.
• Cài đặt phần mềm chống phần mềm độc hại, bao gồm bảo vệ chống lừa đảo, từ nhà cung cấp bảo mật có uy tín trên tất cả máy tính xách tay và các thiết bị khác
• Sử dụng xác thực hai yếu tố trên tất cả các tài khoản nhạy cảm. Điều này làm giảm khả năng tin tặc bẻ khóa chúng bằng mật khẩu bị đánh cắp/lừa đảo.
• Chỉ tải xuống ứng dụng từ các thị trường hợp pháp (Apple App Store, Google Play).
• Nếu bạn đang thực hiện bất kỳ hoạt động mua sắm trực tuyến nào, chỉ thực hiện việc đó trên các trang web có HTTPS (nó sẽ hiển thị ổ khóa trên thanh địa chỉ của trình duyệt bên cạnh URL). Điều này có nghĩa là có ít khả năng dữ liệu có thể bị chặn hơn.

Cuối cùng, bạn nên theo dõi tất cả tài khoản ngân hàng và thẻ của mình. Nếu bạn phát hiện bất kỳ giao dịch đáng ngờ nào, hãy báo ngay cho nhóm chống gian lận của ngân hàng/nhà cung cấp thẻ của bạn. Một số ứng dụng hiện cho phép bạn "đóng băng" tất cả chi tiêu trên các thẻ cụ thể cho đến khi bạn có thể chắc chắn liệu có vi phạm bảo mật hay không. Có rất nhiều cách để kẻ xấu lấy thông tin thẻ của chúng ta, nhưng cũng có nhiều cách chúng ta có thể làm để giữ khoảng cách với chúng.