Hacker chỉ cần 6 giây để dò thông tin thẻ tín dụng

Hiện nay, với đà phát triển của thương mại điện tử, chắc hẳn nhiều người đã quen dần với việc mua hàng online rồi thanh toán bằng thẻ tín dụng.
Chỉ cần 6 giây để công cụ này dò ra thông tin cần thiết
Chỉ cần 6 giây để công cụ này dò ra thông tin cần thiết

Thế nhưng, nếu bạn nghĩ rằng mình đang an toàn, thì có thể bạn đã lầm, vì có vẻ như hiện tại đang là thời điểm dễ dàng cho các hacker để ăn cắp thông tin thẻ của bạn.Và có vẻ chuyện này chỉ xảy ra với thẻ Visa.

Theo một nghiên cứu từ Đại học Newcastle, có một lỗ hổng nghiêm trọng trong việc bảo mật thông tin thẻ tín dụng, cho phép các hacker có thể lấy được các thông tin nhạy cảm một cách dễ dàng. Những nhà nghiên cứu khám phá ra rằng, khi kẻ xấu đoán mã bảo mật CVC của thẻ (thường gồm 3 chữ số) bằng cách thử trên hàng loạt các website khác nhau, thì hệ thống bảo mật của thẻ sẽ không hề bị kích hoạt như khi thử liên tục trên một vài website. Khi đó, nhiều khả năng chủ thẻ sẽ không hề được cảnh báo về hành động gian lận đang được thực hiện. Như bạn có thể thấy ở video bên trên, công cụ được thiết kế đặc biệt cho việc tìm mã bảo mật chỉ cần 6 giây để thực hiện việc này.

Cụ thể, công cụ này sử dụng dữ liệu thu được từ việc thử thông tin trên rất nhiều website khác nhau để có thể nhanh chóng tổng hợp được những thông tin như thời hạn sử dụng thẻ, địa chỉ chủ thẻ, mã bưu chính và cả mã bảo mật của thẻ. Nhiều người cho rằng đây là kỹ thuật được sử dụng trong vụ 20.000 tài khoản ngân hàng Tesco Bank của Anh bị trộm tiền vào tháng 11.

Theo các chuyên gia, chỉ có thẻ Visa là chịu ảnh hưởng bởi lỗ hổng này, còn các nhà cung cấp khác như MasterCard có theo dõi hành vi phán đoán của hacker xuyên suốt giữa nhiều website khác nhau. Hệ thống Visa thì lại không được cài đặt khả năng này.

Trước khi công bố phát hiện của mình trên ấn bản IEEE Security & Privacy 2017, các nhà nghiên cứu đã thông báo cho Visa, thế nhưng nhà phát hành thẻ này lại không cho rằng đây là mối nguy thực sự. Theo như trả lời chính thức từ Visa cho tờ The Independent thì: “nghiên cứu này chưa hề tính đến hệ thống chống gian lận nhiều lớp tích hợp trong hệ thống thanh toán, trong đó các lớp phải phù hợp với nhau để có thể thực hiện thành công một giao dịch thực tế.”

Thẻ tín dụng vẫn luôn là một ví dụ của một công nghệ có phần lạc hậu nhưng khó thay thế vẫn tồn tại trong một thế giới hiện đại. Rõ ràng, những dịch vụ gắn liền với smartphone như Apple Pay hay Android Wallet mới là tương lai của thanh toán thông minh, tất nhiên là khi tính bảo mật của chúng được đảm bảo hơn nữa. Thế nhưng tương lai đó có vẻ vẫn còn khá xa xôi, khi các dịch vụ này dù đang phát triển vẫn khó lòng thay thế ngay được thẻ tín dụng hiện tại. Thế nên, chúng ta nên tự biết bảo vệ mình, khi mà những chiếc thẻ nhựa đang ngày càng có nhiều bất cập.

Theo Tri thức trẻ, Tham khảo TheNextWeb