5 chiêu trò của hacker và 4 lời khuyên tránh mất tiền dịp cuối năm
Các giao dịch mua sắm bằng thẻ ngân hàng dịp cuối năm tiềm ẩn nhiều rủi ro về an ninh mạng.
Visa vừa công bố Báo cáo Rủi ro tiêu dùng trong dịp lễ, dự đoán hoạt động lừa đảo sẽ gia tăng trong thời gian này ở cả giao dịch thẻ trực tiếp và trực tuyến. Thông qua báo cáo mới, Visa chỉ ra các hành vi gian lận phổ biến diễn ra từ tháng 11/2023 đến tháng 1/2024 do sự gia tăng nhanh chóng của hoạt động thương mại điện tử và chi tiêu trực tiếp trong lĩnh vực bán lẻ và dịch vụ.
Mua sắm bằng thẻ ngân hàng tiềm ẩn nhiều rủi ro dịp cuối năm. (Ảnh minh họa)
Theo Visa, từ dữ liệu lịch sử các giao dịch, có thể thấy đối tượng xấu có xu hướng lợi dụng các kỳ nghỉ lễ để tăng cường tiếp cận người tiêu dùng. Trên thực tế, dữ liệu Visa ghi nhận các ngành thương mại chịu nguy cơ rủi ro hàng đầu, trong đó tỷ lệ gian lận trong dịp lễ năm 2022 đã tăng 11% so với thời gian trước lễ, và tăng 8% so với cùng kỳ năm trước.
Báo cáo Rủi ro tiêu dùng trong dịp lễ cũng cho rằng, các đối tượng lừa đảo sẽ tìm cách khai thác sức nóng của mùa mua sắm cuối năm nhộn nhịp cũng như sự gấp rút chuẩn bị của người tiêu dùng trong việc tìm kiếm ưu đãi và quà tặng đặc biệt.
5 cách hacker đánh cắp tiền
- Đánh cắp thông tin kỹ thuật số (Digital Skimming): Nhu cầu sắm trực tuyến gia tăng, đối tượng lừa đảo có nhiều cơ hội hơn để tiếp cận và xâm nhập vào dữ liệu thanh toán của người dùng thông qua kênh nhà bán trên nền tảng thương mại điện tử và trục lợi từ các dữ liệu bị đánh cắp này.
- Lừa đảo giả mạo và tấn công phi kỹ thuật (Phishing and Social Engineering): Đối tượng nguy cơ cũng có thể lợi dụng sự tiến bộ của trí tuệ nhân tạo (AI) trong năm qua để thiết kế kế hoạch lừa đảo với khả năng tùy chỉnh dữ liệu linh hoạt hơn, khiến người tiêu dùng khó lòng phát hiện các thông tin giả danh. Nhóm đối tượng này có khả năng tạo ra trang web giả mạo, cũng như sử dụng quảng cáo độc hại và các thủ thuật trong tối ưu hóa công cụ tìm kiếm SEO bất hợp pháp trên trang web bán lẻ hoặc dịch vụ để lôi kéo người dùng.
- Đánh cắp dữ liệu ATM/POS (ATM/POS Skimming): Với sự gia tăng lưu lượng truy cập tại các điểm bán hàng truyền thống và rút tiền mặt từ máy ATM, đối tượng lừa đảo có thể nhắm vào những thiết bị đầu cuối ATM và POS bằng thủ thuật tấn công skimming đánh cắp thông tin thẻ.
- Bỏ qua OTP và lừa đảo cấp quyền (OTP Bypass and Provisioning Fraud): Visa đã xác định nhiều hành vi bỏ qua mật mã một lần (OTP) để giành quyền truy cập vào tài khoản của chủ thẻ. Khi thực hiện hành vi này, các mẫu OTP được gửi đến nạn nhân thường sẽ có liên quan đến giao dịch mua hàng được người dùng mong đợi.
- Trộm cắp trực tiếp: Đối tượng xấu có thể tìm cách đánh cắp thẻ thanh toán hay điện thoại từ những người tiêu dùng thiếu cảnh giác tại các cửa hàng bán lẻ đông đúc, trung tâm mua sắm hoặc bãi đậu xe.
Một số thói quen giúp mua sắm an toàn hơn
- Kiểm tra kỹ danh tính và tính xác thực của đơn vị bán lẻ: Hãy chỉ lựa chọn đơn vị bán lẻ uy tín. Trong trường hợp người dùng cân nhắc mua hàng từ một cửa hàng mới, người tiêu dùng được khuyến khích thực hiện một số tìm kiếm để thẩm định danh tính, độ tin cậy và tính xác thực của nhà bán mới.
- Bảo mật thông tin cá nhân: Trong mọi trường hợp, người dùng cũng được khuyến cáo đảm bảo trang web truy cập có sử dụng công nghệ bảo mật an toàn. Đặc biệt, khi thanh toán, việc cần làm là kiểm tra địa chỉ trang web có bắt đầu bằng “https://”. Kí tự “s” trong cú pháp kể trên là viết tắt của “secure”, cho thấy dữ liệu người dùng đang được mã hóa và gửi qua kết nối an toàn.
- Hạn chế sử dụng Wi-Fi công cộng khi mua sắm: Wi-Fi công cộng thường có bảo mật yếu, tạo điều kiện cho các hacker dễ dàng đánh cắp thông tin người dùng. Do đó, giao dịch khi mua hàng sử dụng kết nối Internet riêng tư, an toàn cần được ưu tiên để đảm bảo tính bảo mật thông tin cao hơn.
- Cảnh giác với những ưu đãi quá hấp dẫn: Các ưu đãi trên trang web và trong email quảng cáo hấp dẫn một cách phi lý, đặc biệt là mức giá siêu thấp cho những mặt hàng xa xỉ, là những dấu hiệu cần được thận trọng xem xét để cảnh giác trước những thủ đoạn lừa đảo.
Nguồn: [Link nguồn]
Các sự cố mạng xảy ra là do thiếu công cụ cần thiết để phát hiện mối đe dọa và thiếu hụt nhân viên bảo mật.