Skip to main content

An ninh mạng

Ngày 10 tháng 10 năm 2024

 

Digital skimming là gì? Hướng dẫn của bạn để giữ an toàn khi mua sắm trực tuyến

Thẻ skimming đã phát triển cùng với công nghệ. Với kiểu lừa đảo mới này, tội phạm mạng cài đặt phần mềm độc hại trên các trang thương mại điện tử để đánh cắp dữ liệu thẻ.

Christine Gibson

Người đóng góp

Có một chủng tội phạm mạng mới trong bán lẻ trực tuyến. Nó nhắm đến người tiêu dùng làm công việc hàng ngày của họ, cho dù đó là đặt vé máy bay trên một hãng hàng không lớn hoặc mua vé buổi hòa nhạc từ nền tảng của họ.

Nó được gọi là skimming kỹ thuật số, còn được gọi là e-skimming, xem thẻ trực tuyến hoặc web skimming, và đó là sự phát triển của một trò lừa đảo cũ hơn được gọi là thẻ skimming. Đó là khi tội phạm cài đặt thiết bị trên hệ thống điểm bán hàng hoặc camera nhỏ tại ATM hoặc máy bơm xăng để thu thập dữ liệu thẻ. Với việc tìm kiếm kỹ thuật số, tin tặc trồng phần mềm độc hại tại các cửa hàng trực tuyến để thu thập thông tin đó và có thể khó phát hiện hơn so với việc lướt qua vật lý và có thể tấn công nhiều nạn nhân cùng một lúc. 

hớt bọt

/ˈ 'ski-miŋ/ • danh từ

Có một chủng tội phạm mạng mới trong bán lẻ trực tuyến. Nó nhắm đến người tiêu dùng làm công việc hàng ngày của họ, cho dù đó là đặt vé máy bay trên một hãng hàng không lớn hoặc mua vé buổi hòa nhạc từ nền tảng của họ.

Nó được gọi là skimming kỹ thuật số, còn được gọi là e-skimming, xem thẻ trực tuyến hoặc web skimming, và đó là sự phát triển của một trò lừa đảo cũ hơn được gọi là thẻ skimming. Đó là khi tội phạm cài đặt thiết bị trên hệ thống điểm bán hàng hoặc camera nhỏ tại ATM hoặc máy bơm xăng để thu thập dữ liệu thẻ. Với việc tìm kiếm kỹ thuật số, tin tặc trồng phần mềm độc hại tại các cửa hàng trực tuyến để thu thập thông tin đó và có thể khó phát hiện hơn so với việc lướt qua vật lý và có thể tấn công nhiều nạn nhân cùng một lúc. 

Skimming thẻ là gì?

Thẻ skimming là một trò lừa đảo trong đó tội phạm xâm phạm máy thanh toán để đánh cắp thông tin thẻ của khách hàng. Đầu đọc thẻ bị gian lận không nhìn thấy bám vào máy ATM, máy bơm xăng và hệ thống điểm bán hàng, bí mật nắm bắt số thẻ và thông tin đăng nhập thanh toán. Lớp phủ bàn phím hoặc máy ảnh mini ghi lại mã PIN của khách hàng.

Thông tin sau đó có thể được truyền qua Bluetooth đến một thiết bị lưu trữ gần đó do kẻ tấn công kiểm soát.

Digital skimming là gì?

Digital skimming là việc lướt thẻ được thực hiện qua internet. Thay vì che giấu các thiết bị giám sát trên các máy vật lý, bọn tội phạm lén lút mã độc vào các trang web thương mại điện tử để đánh cắp dữ liệu thanh toán của mọi khách hàng sử dụng thẻ của họ ở đó.

Việc skimming kỹ thuật số thậm chí còn khó phát hiện hơn skimming vật lý và nó có thể tấn công nhiều nạn nhân cùng một lúc.

Skimming kỹ thuật số hoạt động như thế nào?

Digital skimming lây nhiễm các trang web và ứng dụng thương mại điện tử bằng mã máy tính đánh cắp dữ liệu thanh toán. Skimmers dệt các hướng dẫn của họ vào mã nguồn của trang web. Khi khách hàng không nghi ngờ gì khi điền vào biểu mẫu thanh toán, phần mềm độc hại sẽ sao chép thông tin thẻ và thông tin cá nhân của họ.

Tin tặc cũng nhúng mã độc hại vào các sản phẩm của bên thứ ba, chẳng hạn như phần mềm giỏ hàng. Khi các thương nhân trực tuyến tích hợp các công cụ bị phá hoại này, họ vô tình lây nhiễm vào mạng của chính họ. Thông thường, các sản phẩm giả mang các tập lệnh che giấu sự hiện diện của người đọc trên trang thương mại điện tử của khách hàng. Do đó, có thể mất nhiều năm trước khi một số thương nhân nhận thấy - và loại bỏ - phần mềm độc hại lướt qua.

Skimming kỹ thuật số phổ biến như thế nào?

Skimming kỹ thuật số đang trở thành yêu thích của tội phạm mạng. Theo dữ liệu của Mastercard, gần ba phần tư các vi phạm được tiết lộ công khai vào năm 2022 liên quan đến việc lướt qua kỹ thuật số. Năm đó, những người quét rác đã lây nhiễm 4.500 trang web mới - tăng 129% so với năm 2021 - và con số này tăng thêm 2.700 vào năm 2023.

FBI ước tính rằng những vụ lừa đảo này hiện khiến chủ thẻ và ngân hàng tiêu tốn hơn 1 tỷ đô la mỗi năm.

Máy quét kỹ thuật số đang tìm kiếm những loại dữ liệu nào?

Những người đọc kỹ thuật số đang tìm kiếm thông tin thanh toán để sử dụng trong các loại tội phạm tài chính khác, chẳng hạn như gian lận và trộm cắp. Họ thu thập chi tiết thẻ tín dụng, bao gồm số thẻ, ngày hết hạn và mã CVC, cũng như thông tin nhận dạng cá nhân, chẳng hạn như tên, địa chỉ và số điện thoại của chủ thẻ.

Tội phạm làm gì với thông tin họ ăn cắp?

Những kẻ tấn công thường bán thông tin bị đánh cắp cho những kẻ lừa đảo trên thị trường chợ đen - vào năm 2023, 416.582 trường hợp trộm cắp danh tính ở Hoa Kỳ đã được tạo điều kiện thuận lợi bởi dữ liệu thẻ tín dụng lướt qua. Những kẻ lừa đảo sử dụng thông tin đăng nhập để lục soát các tài khoản với các giao dịch trái phép.

Các giao dịch gian lận thường bắt đầu khoảng năm tháng sau khi thông tin đăng nhập được lướt qua, sau khi dữ liệu thẻ đã được kiểm tra tính hợp lệ và được bán. Dựa trên các sự cố được báo cáo với Mastercard, khách hàng giao dịch tại các thương nhân bị nhiễm bệnh có nguy cơ trở thành nạn nhân của gian lận cao hơn 31%.

Điều gì sẽ xảy ra nếu thẻ của tôi bị loại bỏ?

Những người lướt thẻ gây ra mối đe dọa nghiêm trọng đối với tài chính của bạn. Chủ thẻ có thể thấy tiền tiết kiệm của họ bị rỗng, thẻ tín dụng của họ hết hạn, thậm chí cả hồ sơ y tế của họ bị giả mạo khi những tên trộm tích lũy chi phí cho thuốc theo toa và các dịch vụ khác.

Mặc dù chủ thẻ có thể bù đắp tổn thất, nhưng họ có thể phải mất hàng giờ để tranh chấp các khoản phí và điền vào giấy tờ. Trong khi đó, tài khoản của họ có thể bị đóng băng hoặc bị tính phí thấu chi.  

Chủ thẻ Mastercard không được bảo vệ trách nhiệm pháp lý và sẽ không chịu trách nhiệm về các giao dịch trái phép nếu họ đã thận trọng hợp lý trong việc bảo vệ thẻ của mình khỏi bị mất hoặc trộm cắp, và nếu họ kịp thời báo cáo mất mát hoặc trộm cắp cho tổ chức tài chính của họ.

Làm thế nào để tôi biết nếu tôi đã là nạn nhân của việc lướt qua kỹ thuật số?

Việc lướt qua kỹ thuật số có thể khó phát hiện. Các dấu hiệu đầu tiên thường là các khoản thanh toán bất ngờ trên bảng sao kê ngân hàng và các khoản phí không quen thuộc trên hóa đơn thẻ tín dụng. Thật khôn ngoan khi xem lại báo cáo tài khoản thường xuyên để tìm bất thường.

Làm thế nào người tiêu dùng có thể tự bảo vệ mình trước các máy quét kỹ thuật số?

Người tiêu dùng có thể tự bảo vệ mình bằng cách cảnh giác khi mua sắm trực tuyến. Hãy chú ý đến các cảnh báo của trình duyệt về các trang không an toàn và đề phòng các cửa sổ bật lên bất ngờ, quảng cáo nghiệp dư và lỗi chính tả và ngữ pháp - điều này có thể chỉ ra rằng trang web của người bán đã bị xâm nhập hoặc giả mạo.

Vệ sinh kỹ thuật số tốt cũng có thể ngăn chặn cuộc xâm lược lây lan nếu thông tin của bạn bị vi phạm. Đặt mật khẩu mạnh, duy nhất và sử dụng VPN đáng tin cậy để kết nối với mạng Wi-Fi công cộng sẽ ngăn chặn tin tặc truy cập vào các tài khoản khác của bạn. Để hạn chế tổn thất tài chính, chỉ dành một thẻ cho các giao dịch trực tuyến và kích hoạt cảnh báo giao dịch thông báo cho bạn bất cứ khi nào thẻ của bạn được sử dụng.

Điều gì khiến một trang web dễ bị tấn công kỹ thuật số?

Khả năng trang web dễ bị tấn công kỹ thuật số có liên quan chặt chẽ đến sức mạnh của hệ thống bảo mật. Tin tặc phải lén lút đưa mã vào thông qua điểm yếu trong hệ thống phòng thủ của trang web. Cũng giống như một tên trộm sẽ bỏ qua ngân hàng để lấy một ngôi nhà có cửa sổ mở, những kẻ quét rác nhắm mục tiêu vào các trang web có an ninh mạng kém.

Phần mềm lỗi thời là thủ phạm chính: Theo một phân tích của nhóm nghiên cứu Cyber Analytics của Mastercard, các thương nhân có ít nhất một lỗ hổng phần mềm quan trọng có khả năng trở thành con mồi của một kẻ sò mồi kỹ thuật số cao gấp 3,3 lần. Những người thường bỏ bê việc vá lỗ hổng bảo mật bằng các bản cập nhật có khả năng cao hơn 12 lần.

Làm thế nào các công ty có thể tự bảo vệ mình chống lại các skimmer kỹ thuật số?

Các công ty có thể tự bảo vệ mình trước các máy quét kỹ thuật số bằng cách lắp đặt và duy trì các biện pháp bảo vệ nghiêm ngặt. Luôn cập nhật các bản cập nhật phần mềm là một biện pháp bảo vệ quan trọng; các doanh nghiệp nên mã hóa tất cả việc truyền dữ liệu, kiểm tra kỹ lưỡng các công cụ của bên thứ ba và quét mã nguồn của họ để tìm các thay đổi trái phép.

Để hạn chế tác hại cho khách hàng trong trường hợp bị tấn công, các doanh nghiệp nên thu thập dữ liệu khách hàng tối thiểu cần thiết cho bất kỳ giao dịch nào; sao lưu mã và cơ sở dữ liệu của trang web sẽ cho phép nó được khôi phục nhanh chóng, giảm thiểu sự gián đoạn. 

Để quản lý loại rủi ro mạng này trên quy mô lớn, các doanh nghiệp phải liên tục theo dõi các dấu hiệu vi phạm, trong cả trang web của họ và các công cụ mà họ tích hợp. Đó là nơi mà trí tuệ nhân tạo xuất hiện. Các công cụ quản lý rủi ro tự động khai thác trí tuệ mã nguồn mở và học máy để giúp các doanh nghiệp củng cố khả năng phòng thủ của họ và đánh giá vệ sinh mạng của các nhà cung cấp bên thứ ba.

an ninh mạng

Bảo vệ trong hành động

Bản cập nhật của Mastercard kết nối bạn với những thông tin chi tiết tốt nhất, tin tức mới nhất và các xu hướng mới nổi trong an ninh mạng. Trong phiên bản mới nhất, hãy đọc về các kỹ thuật chuẩn bị mối đe dọa như đe dọa, các phương pháp hay nhất để bảo vệ doanh nghiệp của bạn khỏi ransomware, cách thực hiện chiến lược bảo mật không tin cậy và hơn thế nữa.