Lừa đảo thẻ tín dụng hoạt động như thế nào và làm thế nào để giữ an toàn
Ai cũng biết rằng bạn cần giữ an toàn cho thẻ tín dụng của mình khỏi gian lận, nhưng nó hoạt động như thế nào? Làm cách nào để tin tặc có được thông tin chi tiết về thẻ của bạn ngay từ đầu?
Hãy khám phá cách những kẻ lừa đảo thực hiện gian lận thẻ tín dụng và cách bạn có thể giữ an toàn.
Mục Lục
Cách tin tặc lấy số thẻ tín dụng của bạn
Để kẻ lừa đảo thực hiện hành vi gian lận thẻ tín dụng, trước tiên họ cần có tất cả các chi tiết cần thiết. Có một số cách họ có thể có được những chi tiết này và chúng bao gồm từ rất cơ bản đến phức tạp hơn về mặt kỹ thuật.
Nhận thông tin chi tiết qua lừa đảo
Lừa đảo là một chiến lược cũ vẫn còn hiệu quả cho đến ngày nay. Kẻ lừa đảo liên lạc với bạn qua điện thoại hoặc email, thường giả làm công ty phát hành thẻ tín dụng của bạn. Từ đây, họ có thể yêu cầu bạn cung cấp cho họ thông tin thẻ tín dụng của bạn.
Nghe có vẻ giống như thứ mà bạn có thể phát hiện ra ngay lập tức, nhưng một số kẻ lừa đảo rất có kỹ năng và tận dụng các kiểu lừa đảo khác nhau. Điều này rất giống với chiến thuật đã được sử dụng trong vụ bê bối hack điện thoại của Anh vài năm trước. Rất may, bạn có thể học cách phát hiện các trò gian lận lừa đảo: hãy chắc chắn rằng bạn đã tìm hiểu kỹ để không trở thành nạn nhân!
Thu thập thông tin chi tiết từ rò rỉ cơ sở dữ liệu
Những kẻ lừa đảo cũng có được thông tin chi tiết về thẻ tín dụng từ các vi phạm dữ liệu trực tuyến. Trước đây, tin tặc đã xâm nhập thành công những tên tuổi lớn như Target, Home Depot và PlayStation Network. Các công ty này có xu hướng lưu thông tin thanh toán được liệt kê dưới mỗi khách hàng, những kẻ lừa đảo có thể sử dụng thông tin này để lừa đảo.
Các số bị đánh cắp từ các trang web đó thường kết thúc ở các cửa hàng “thẻ”, nơi mọi người đến mua số thẻ tín dụng bị đánh cắp để sử dụng trực tuyến. ZDNet giải thích rằng một số tài khoản được bán với giá chỉ $5 trên dark web. Điều này giúp kẻ trộm dễ dàng mua hàng trăm thẻ cùng lúc, có khả năng bao gồm cả thẻ của bạn.
Theo dõi thông tin đầu vào của bạn bằng Keylogger
Nếu tin tặc lấy được keylogger hoặc một loại phần mềm độc hại khác được cài đặt trên máy tính của bạn, chúng có thể nhanh chóng lấy cắp thông tin thẻ tín dụng của bạn khi bạn sử dụng thông tin đó để mua sắm trực tuyến. Bản chất thầm lặng của keylogger khiến chúng trở nên đặc biệt khó chịu, vì vậy hãy đảm bảo bảo vệ bạn khỏi keylogger càng nhiều càng tốt.
Giả mạo thanh toán bằng NFC Skimming
Ngày nay, thẻ tín dụng được tích hợp chức năng quét NFC. NFC còn được gọi là “không tiếp xúc” và đó là khi bạn đặt thẻ lên thiết bị đầu cuối thanh toán để mua thứ gì đó.
Những kẻ lừa đảo có thể sử dụng các thiết bị hoạt động giống như các thiết bị đầu cuối thanh toán này. Khi họ đi ngang qua ai đó có thẻ tín dụng trong túi, skimmer sẽ thực hiện một khoản thanh toán gian lận vào thẻ. Nạn nhân thậm chí có thể không nhận ra điều này đã xảy ra cho đến khi họ nhận thấy các khoản phí kỳ lạ trên bản sao kê của mình.
Những kẻ lừa đảo sử dụng thẻ tín dụng của bạn như thế nào
Sau khi kẻ trộm có thẻ tín dụng của bạn, phần khó khăn nhất đã hoàn tất. Bây giờ tất cả những gì họ cần làm là sử dụng nó hoặc bán nó trực tuyến. Hành vi gian lận tín dụng mà họ chọn phụ thuộc vào động cơ thầm kín của họ đằng sau lý do tại sao họ đánh cắp các chi tiết ngay từ đầu.
Thanh toán không tiếp xúc
Thanh toán không tiếp xúc bằng thẻ không yêu cầu mã PIN hoặc chữ ký, vì vậy chúng hoàn hảo cho những kẻ trộm thẻ tín dụng. Giới hạn thanh toán từng rất nhỏ nhưng đã được tăng lên đối với nhiều người trong thời gian khóa Covid-19. Thanh toán trực tuyến cũng không yêu cầu mã PIN hoặc chữ ký, do đó, việc mua sắm trên Amazon bằng thẻ bị đánh cắp rất dễ dàng.
May mắn thay, có những hạn chế cho kẻ lừa đảo. Giới hạn trên của thẻ tín dụng sẽ ngăn họ chi tiêu quá nhiều, nhưng những khoản này đã tăng lên đáng kể. Trên hết, thẻ tín dụng thường cho phép một số lượng thanh toán không tiếp xúc nhất định trước khi yêu cầu mã PIN. Càng ngày, để bảo mật mạnh mẽ hơn, một số thẻ tín dụng cũng có Mật khẩu dùng một lần (OTP) bắt buộc được gửi đến số điện thoại di động hoặc email của bạn để thực hiện thanh toán trực tuyến.
Những hạn chế này có nghĩa là kẻ lừa đảo chỉ có thể thực hiện một cuộc mua sắm nhỏ trước khi chúng bị khóa nếu không có mã PIN hoặc không thể thực hiện thanh toán trực tuyến trong trường hợp thẻ tín dụng có OTP bắt buộc.
Bán thẻ trực tuyến
Nếu tin tặc không muốn “làm bẩn tay” bằng thẻ tín dụng bị đánh cắp, chúng sẽ bán thông tin chi tiết trực tuyến. Những thị trường thẻ tín dụng này phát triển mạnh trên dark web, nơi tất cả các loại thông tin nhận dạng đều được rao bán. Người bán cần giữ kín các hoạt động của họ để bảo vệ doanh nghiệp của họ khỏi cơ quan thực thi pháp luật và trang web tối cung cấp cho họ sự bảo vệ mà họ cần để hoạt động.
Mua và lật hàng
Nếu tin tặc có đủ thông tin để thực hiện các giao dịch mua lớn bằng thẻ, chúng có thể mua hàng hóa và bán chúng trên thị trường chợ đen. Điều này an toàn hơn cho họ vì nó che giấu dấu vết của họ tốt hơn so với việc họ chuyển tiền trực tiếp vào tài khoản ngân hàng của mình.
Những kẻ lừa đảo thường sẽ mua thẻ quà tặng. Sau đó, họ có thể bán những thẻ này trên thị trường chợ đen với giá thấp hơn mệnh giá. Chẳng hạn, một thẻ quà tặng trị giá 100 đô la sẽ được bán với giá 60 đô la. Điều này làm cho chúng trở nên rất hấp dẫn đối với người mua và giúp kẻ lừa đảo có cơ hội rửa sạch bằng chứng. Họ thậm chí có thể sử dụng nó để mua bằng giả như một phần của hành vi gian lận bằng cấp.
Cách tự bảo vệ mình khỏi gian lận thẻ tín dụng
Có rất nhiều kẻ lừa đảo có thể làm với thẻ tín dụng. Vì vậy, điều quan trọng là phải giữ an toàn cho bạn. Bằng cách làm theo một số nguyên tắc, bạn có thể giảm khả năng gặp phải gian lận thẻ tín dụng.
Không chia sẻ thông tin thẻ tín dụng một cách tự do
Đầu tiên, không chia sẻ thông tin thẻ của bạn qua điện thoại hoặc email. Các công ty thẻ tín dụng, ngân hàng và cửa hàng sẽ không ngẫu nhiên hỏi thông tin thẻ tín dụng của bạn. Nếu ai đó bất ngờ yêu cầu chúng, hãy hết sức thận trọng. Nếu bạn cần chia sẻ thông tin của mình qua điện thoại, hãy đảm bảo rằng không có ai ở xung quanh để nghe lén bạn.
Theo dõi vi phạm dữ liệu
Thứ hai, chú ý đến tin tức an ninh trực tuyến. Nếu dịch vụ bạn sử dụng bị vi phạm cơ sở dữ liệu và rò rỉ thông tin thanh toán, hãy liên hệ với ngân hàng của bạn ngay lập tức.
Bạn có thể chờ xem liệu bạn có nhận được bất kỳ khoản phí đáng ngờ nào trong tài khoản của mình hay không trước khi thông báo cho ngân hàng của mình, nhưng điều này rất rủi ro. Ví dụ: ABC News đã báo cáo vào năm 2018 về cách bộ phận chống gian lận của Ngân hàng Hoa Kỳ khó có thể thuyết phục rằng một vụ lừa đảo đã xảy ra ngay từ đầu. Chờ đợi gian lận xảy ra có thể dẫn đến mất tiền mà bạn phải vật lộn để lấy lại.
Bảo vệ RFID của thẻ của bạn
Cân nhắc mua một chiếc ví thông minh có chức năng chặn RFID để thẻ của bạn được bảo vệ khi nó ở trong túi của bạn. Bằng cách chặn các tín hiệu RFID, chiếc ví ngăn không cho bất kỳ thiết bị nào đọc thông tin trên thẻ của bạn cho đến khi bạn lấy thẻ ra để sử dụng.
Kiểm tra kỹ các điểm thanh toán
Hãy cẩn thận với nơi bạn cắm thẻ tín dụng của bạn. Những kẻ lừa đảo có thể hoạt động tại các máy ATM, trạm xăng trả tiền tại chỗ, cửa hàng nhỏ và nhà hàng. Nếu thiết bị đầu cuối thanh toán có vẻ kỳ lạ bằng cách nào đó, hãy sử dụng một phương thức khác để thanh toán. Thực hiện rút tiền mặt từ trong ngân hàng của bạn, thanh toán tại quầy khi bạn mua xăng và không để thẻ của bạn ra khỏi tầm nhìn của bạn.
Giữ các tab trên hồ sơ của bạn
Cuối cùng, hãy đảm bảo rằng bạn theo dõi bảng sao kê thẻ tín dụng, bảng sao kê ngân hàng và báo cáo tín dụng của mình. Bạn càng phát hiện sớm một giao dịch có khả năng gian lận thì càng tốt. Ngày nay, bạn có thể nhận báo cáo tín dụng miễn phí mà không ảnh hưởng đến điểm số của mình. Điều này giúp dễ dàng phát hiện bất kỳ giao dịch mua kỳ lạ nào và nhanh chóng báo cáo chúng.
Giữ an toàn với thẻ thanh toán
Thẻ tín dụng là một mặt hàng nóng cho những kẻ lừa đảo. Từ các lần lướt NFC nhỏ đến bán thẻ quà tặng quy mô lớn, có nhiều cách họ có thể sử dụng thông tin chi tiết của bạn. Giữ chúng an toàn để tránh đau đầu trong tương lai!