Ngày 8 tháng 10 năm 2025
Một khoản phí 88 xu lẻn vào hóa đơn thẻ tín dụng của bạn. Bạn có để ý không? Và nếu bạn làm vậy, bạn có bận tâm điều tra không?
Những kẻ lừa đảo đang đặt cược rằng bạn có thể sẽ để nó trôi qua. Và đó là lý do tại sao những khoản phí nhỏ này chỉ ra một điều có vấn đề hơn nhiều: hiện tượng “kiểm tra thẻ”, nơi tin tặc thử xem liệu các số bị đánh cắp có hoạt động và có sẵn để khai thác hay không. Bằng cách đưa ra những khoản phí không đáng kể, những tên trộm mở cửa đủ rộng để chi hàng ngàn đô la vào tài khoản của bạn.
Thử nghiệm hầu như không phải là một chiến thuật mới. Cũng không phải là kỹ thuật số, phiên bản ảo của việc lướt thẻ vật lý, trong đó những kẻ lừa đảo lắp thiết bị điện tử vào máy ATM hoặc thiết bị đầu cuối thanh toán để đánh cắp thông tin thẻ. Với việc lướt qua kỹ thuật số, kẻ gian lận chèn một số mã độc vào các khu vực dễ bị tổn thương như thanh toán trực tuyến và lấy tất cả dữ liệu họ cần để mua hàng bằng thẻ của bạn hoặc rút tài khoản ngân hàng của bạn. Những trò gian lận tinh vi này ngày càng trở thành công cụ trong việc thực hiện các chiến dịch phức tạp, phối hợp khai thác các lỗ hổng trên toàn hệ sinh thái thanh toán kỹ thuật số.
Một phần của vấn đề là sự phổ biến của thương mại điện tử và sự phổ biến ngày càng tăng của chuyển tiền ngang hàng đã mở ra nhiều điểm truy cập hơn cho những kẻ lừa đảo chèn mã độc, từ đó có được thông tin chi tiết tài khoản. Điều này giúp giải thích tại sao gian lận thẻ trên toàn thế giới tăng hơn 18% lên gần 34 tỷ đô la trong ba năm kết thúc năm 2023, theo số liệu của Báo cáo Nilson.
Giờ đây, trí tuệ nhân tạo đang tăng cường cả thử nghiệm và lừa đảo. Thay vì con người thực sự thử từng con số một theo cách thủ công, AI có thể xử lý hàng nghìn trò lừa đảo cùng một lúc - và trở nên tốt hơn với mỗi lần thử.
“Điều trở nên phổ biến hơn trong hai hoặc ba năm qua là tốc độ và quy mô mà các cuộc tấn công này đang xảy ra”, Rigo Van den Broeck, phó chủ tịch điều hành giải pháp an ninh mạng tại Mastercard cho biết. “AI làm cho những điều này có thể lặp lại và tự động hóa - đó là lý do tại sao chúng tôi cũng đang sử dụng AI để chủ động phát hiện và phá vỡ các hoạt động này trên quy mô lớn và trong thời gian thực, trước khi chúng gây ra tác hại.”
AI đặc biệt mạnh vì nó có thể học hỏi và thích nghi để trở nên tốt hơn trong việc thực hiện gian lận. “Nó có nghĩa là nhiều cuộc tấn công hơn và tấn công mạnh mẽ hơn”, Kerry Thomas, người quản lý Fraud & Decisioning Product tại Mastercard trong 14 năm qua, nói. “Nó giống như cơn bão hoàn hảo.”
Kerry Thomas của Mastercard, bên phải, đang trình diễn giải pháp bảo mật tại RiskX, hội nghị an ninh mạng của công ty.
Về cơ bản, đây là một trò chơi cờ vua có tỷ lệ cược cao khi mỗi bên cố gắng suy nghĩ về phía trước ba hoặc bốn nước đi, Thomas nói. Ví dụ, những kẻ lừa đảo hiện nay bắt chước hành vi thực tế của chủ thẻ tốt hơn nhiều, đó là một trong những cách công nghệ phát hiện gian lận có thể loại bỏ những kẻ xấu.
May mắn thay, những người tốt cũng có AI. Điều đó có nghĩa là họ có thể quét 24/7 để tìm ra các lá cờ đỏ xác định khi nào các cuộc tấn công như vậy đang diễn ra, để thông tin cá nhân không bị xâm phạm, các khoản phí độc hại không được thông báo và người bán và chủ thẻ được thông báo về những gì đang xảy ra.
Ví dụ, các công cụ của Mastercard như phát hiện bất thường và phân tích hành vi có thể giúp xác định theo thời gian thực các khoản phí đáng ngờ nằm ngoài các mô hình thông thường. Đây là một hỗ trợ đặc biệt lớn cho các doanh nghiệp nhỏ hơn, những người không có nguồn lực khổng lồ và toàn bộ bộ phận dành cho vấn đề này như các nhà bán lẻ quốc gia lớn.
Có một số lớp phòng thủ. Đầu tiên là giáo dục, cung cấp cho các doanh nghiệp tất cả thông tin họ cần để bảo mật phần của họ trong hệ sinh thái. Tiếp theo là có các biện pháp kiểm soát thích hợp, chẳng hạn như đánh giá rủi ro để ngăn chặn thông tin bị xâm phạm. Thứ ba là xác thực, để đảm bảo mọi người trong quá trình thanh toán đều là người mà họ nói. Và cuối cùng là giám sát, phát hiện và khả năng hành động, mà Thomas gọi là “phần quan trọng nhất trong tất cả”.
Người tiêu dùng cũng có thể chống trả. Cài đặt phần mềm bảo mật trên thiết bị của bạn hoặc sử dụng xác thực hai yếu tố trên tài khoản tài chính của bạn khiến những kẻ lừa đảo khó đột nhập hơn nhiều. Hãy mua sắm tại các nhà bán lẻ đáng tin cậy (không phải quảng cáo sơ sài trên Facebook hoặc Instagram, có thể là mặt tiền để lấy thông tin của bạn), kiểm tra tài khoản của bạn thường xuyên và thiết lập cảnh báo tự động để duy trì mọi khoản phí.
Thomas cho biết: “Những gì tôi học được qua nhiều năm là những kẻ lừa đảo thường nhắm vào khu vực ít có khả năng kháng cự nhất”. “Họ nhắm mục tiêu vào người tiêu dùng không kiểm tra tài khoản của họ và người bán không có quyền kiểm soát thích hợp. Và nếu họ không thể tìm thấy điều đó, thì họ sẽ đi.”