(VnMedia) - Các công ty cung cấp công nghệ thanh toán điện tử luôn nỗ lực không ngừng để bảo vệ thông tin cá nhân của chủ thẻ. Tuy nhiên, các khách hàng cũng phải luôn cẩn trọng để hạn chế trường hợp kẻ gian ăn cắp thông tin của mình…
Sau đây là một số mánh khóe ăn cắp dữ liệu thẻ mà kẻ gian hay sử dụng mà bạn có thể tham khảo để bảo vệ mình không trở thành nạn nhân của tội phạm thẻ.
|
Cảnh giác với những hành vi khả nghi tại máy ATM
Bạn đang mua sắm tại một trung tâm thương mại đông đúc và nhận ra rằng mình không còn tiền mặt. Bạn quyết định đi ra máy ATM để rút tiền. Tuy nhiên, chiếc máy ATM này dường như có một số điểm khá kì lạ.
1. Để ăn cắp thông tin cá nhân trong thẻ, tội phạm có thể lắp đặt thiết bị ăn cắp dữ liệu thẻ vào máy ATM.
Thiết bị ăn cắp dữ liệu thẻ (card skimming device) là một thiết bị di động và được gắn phía trước hoặc phía trên của khe tra thẻ. Thiết bị ăn cắp dữ liệu này sẽ ghi lại tất cả các thông tin cá nhân trên thẻ của bạn ngay khi bạn đưa thẻ vào máy. Những thiết bị này thường khó có thể bị phát hiện nếu như bạn không chú ý. Thông thường, khe đọc thẻ của máy ATM sẽ nhấp nháy khi nhận thẻ. Nếu máy ATM đã bị cài đặt thiết bị ăn cắp dữ liệu thẻ thì tín hiệu nhấp nháy này sẽ bị che khuất.
2. Kẻ gian sẽ sử dụng máy ảnh được giấu kín hoặc một bàn phím giả để ăn cắp số PIN của bạn. Ba khu vực phổ biến mà tội phạm thường lắp đặt camera là: khu vực đèn chiếu của ATM trên đầu, khu vực loa của máy nằm phía trên màn hình hoặc khu vực trống bên trái hay bên phải của máy.
3. Tội phạm lợi dụng lúc bạn sơ hở để nhìn trộm mã PIN hoặc sử dụng điện thoại di động có gắn camera.
Khi đăng nhập mã PIN, bạn nên luôn luôn chú ý dùng tay che kín bàn phím để không ai có thể thấy mã PIN của mình. Bạn cũng nên cảnh giác với khu vực xung quanh, đặc biệt khi có nhiều người lạ ở gần bạn.
Các thiết bị ăn cắp dữ liệu thẻ và mã PIN thường được sử dụng song song với nhau. Tội phạm sẽ dùng thông tin cá nhân ăn cắp được bằng thiết bị ăn cắp dữ liệu để tạo một chiếc thẻ ATM giả và sử dụng mã PIN ăn cắp được để rút tiền từ tài khoản của chủ thẻ.
Hãy sử dụng trực giác của mình. Nếu bạn cảm thấy máy ATM mình đang sử dụng bị gắn những thiết bị khả nghi, hãy chuyển sang một máy ATM ở nơi khác.
Cẩn thận với những email yêu cầu thông tin cá nhân của bạn
Bạn nhận được email từ ngân hàng của bạn hoặc các tổ chức tài chính thông báo rằng họ cần thông tin cá nhân của bạn để bảo trì và nâng cấp hệ thống bảo mật, để ‘xác nhận’ tài khoản của bạn hoặc để bảo vệ bạn khỏi một mối đe dọa gian lận. Email đính kèm đường link đến một trang web để bạn khai báo thông tin chi tiết về tài khoản ngân hàng của mình.
Sau khi bạn điền các thông tin cá nhân, tội phạm sẽ có thể tạo ra những chiếc thẻ giả để lấy tiền của bạn. Hãy cẩn thận với những email giả mạo này. Chúng được tạo ra với mục đích lừa người đọc để họ cung cấp các thông tin cá nhân hoặc tài khoản thanh toán có giá trị. Email này có thể chứa đường link hoặc các thanh pop-ups mà khi bạn nhấn vào, chúng có khả năng sẽ tự động cài đặt những phần mềm có hại vào trong máy tính của bạn.
Phía dưới là một số điểm nhận dạng để xác định email giả mạo. Xin lưu ý rằng đây chỉ là một ví dụ. Còn vô số các biến thể khác với những dấu hiệu cảnh báo khác nhau.
1. Dòng “Từ:” có thể giống như địa chỉ email thật từ một tổ chức nào đó nhưng điều này không đảm bảo tính hợp pháp của email. Kẻ gian có thể tạo ra email từ người/nguồn khác ngoài nhà cung cấp thực sự. Đây là một mánh khóe có tên gọi “spoofing.”
2. Dòng “Chủ đề” sử dụng nhiều từ ngữ mang tính cảnh báo hoặc đe dọa để buộc người nhận phải trả lời ngay lập tức. Khơi dậy cảm giác khẩn cấp và sợ hãi là một chiêu lừa đảo thường gặp.
3. Bạn có thể nhận thấy email thiếu phần chào đầu một cách không trang trọng về việc giới thiệu chính thức và cụ thể, không giống như những email bạn nhận được từ hầu hết các doanh nghiệp hợp pháp.
4. Hãy đọc phần nội dung một cách cẩn thận. Mặc dù ngôn từ có thể nhất quán nhưng nhiều từ được viết hoa không cần thiết (Ví dụ: Thẻ Tín Dụng). Lỗi đánh máy và ngữ pháp không chuẩn là dấu hiệu rõ ràng để nhận biết đây là một bức email giả mạo.
5. Nhìn kỹ trước khi nhấn vào bất kỳ đường link nào. Khi di chuột vào đường link, bạn sẽ thấy nó dẫn đến trang web khả nghi thay vì trang web chính thức của công ty.
6. Một lần nữa, email giả mạo này sử dụng ngôn ngữ đe dọa để người nhận phải phản hồi ngay lập tức. Nếu bạn nhận được một bức thư như vậy, hãy tìm số điện thoại đường dây chăm sóc khách hàng của công ty đó trước để hỏi và phản ánh về vấn đề này.
7. Thiếu thông tin cụ thể như cách thức liên lạc với công ty để tham khảo thêm các thông tin cần thiết cũng là một dấu hiệu nhận dạng email giả mạo. Một doanh nghiệp hợp pháp sẽ cung cấp cho khách hàng số điện thoại liên lạc, nhất là đối với vấn đề nghiêm trọng như bị khóa tài khoản.
Kết luận
Kẻ gian sử dụng rất nhiều phương thức để tiếp cận các thông tin cá nhân trên thẻ. Các chủ thẻ cũng nên cảnh giác với các chiêu thức mà tội phạm thẻ tại Việt Nam thường sử dụng để ăn cắp thông tin cá nhân và chủ động áp dụng từng bước đơn giản để đảm bảo bạn (và thẻ Visa của bạn) được bảo vệ khỏi tội phạm gian lận thông tin.
Ý kiến bạn đọc