Theo một nghiên cứu từ Đại học Newcastle, có một lỗ hổng nghiêm trọng trong việc bảo mật thông tin thẻ tín dụng cho phép các hacker có thể lấy được các thông tin nhạy cảm một cách dễ dàng. Theo Slashgear, lỗi bảo mật được các chuyên gia chỉ ra nằm ở sự quản lý bảo mật lỏng lẻo trong hệ thống thanh toán Visa.
Chủ thẻ Visa có thể bị hack thẻ trong vòng 6 giây
Từ nghiên cứu này, người ta phát hiện rằng khi hacker đoán mã bảo mật CVC của thẻ (thường gồm 3 chữ số) bằng cách thử trên hàng loạt các website khác nhau, thì hệ thống bảo mật của thẻ sẽ không hề bị kích hoạt như khi thử liên tục trên một vài website. Tức là lúc đó có khả năng chủ thẻ sẽ không nhận được bất kì lời cảnh báo nào khi có kẻ cố tình xâm phạm. Nguy hiểm hơn, hacker chỉ mất tầm 6 giây để tìm kiếm mã bảo mật nhờ công cụ tìm kiếm được thiết kế đặc biệt có tên Distributed Guessing Attack.
Nhờ sử dụng công cụ này, hacker nhanh chóng thu thập được thông tin cá nhân của chủ thẻ như thời hạn sử dụng thẻ, địa chỉ chủ thẻ, mã bưu chính và cả mã bảo mật của thẻ… thông qua các website khác nhau. Nhiều người cho rằng đây là kỹ thuật được sử dụng trong vụ 20.000 tài khoản ngân hàng Tesco Bank của Anh bị trộm tiền vào tháng 11.
Nghiên cứu chỉ ra rằng so với MasterCard, Visa dễ bị mất thông tin hơn
Theo các chuyên gia, cả thẻ Visa lẫn MasterCard đều có thể đối diện với tình trạng tin tặc nhưng thẻ Visa vẫn phải chú ý hơn cả bởi MasterCard có một hệ thống chống hack tuy truyền thống như lại vô cùng bảo mật: khóa thẻ nếu nhập mã sai 10 lần. Trong khi đó, thẻ Visa cho khách hàng (và cả hacker) nhập sai mã “thả cửa” mà không hề khóa thẻ.
Trước khi công bố phát hiện của mình trên ấn bản IEEE Security & Privacy 2017, các nhà nghiên cứu đã thông báo cho Visa, tuy nhiên nhà phát hành thẻ cho rằng đó chưa thực sự là một mối nguy hại. Theo như trả lời chính thức từ Visa cho tờ The Independent thì: “Nghiên cứu này chưa hề tính đến hệ thống chống gian lận nhiều lớp tích hợp trong hệ thống thanh toán, trong đó các lớp phải phù hợp với nhau để có thể thực hiện thành công một giao dịch thực tế.”
Cẩn thận khi điền thông tin mua hàng bằng thẻ tín dụng
Tuy vậy, các nhà nghiên cứu cho hay thậm chí khi không có số thẻ thì hacker vẫn chỉ mất 60 lần để đoán thành công hạn sử dụng, trong khi số CVV (3 số mặt sau thẻ - mã số an ninh của thẻ) cũng chỉ mất chưa đầy 1000 lần đoán. Toàn bộ các câu lệnh đoán thông tin của máy tính đều không bị Visa phát hiện và ngăn chặn.
Do việc sử dụng thẻ Visa để thanh toán trực tuyến đang ngày càng phổ biến nên nếu bạn đang sử dụng dịch vụ này, hãy cảnh giác trước khi điền thông tin vào các trang web không uy tín để tránh nguy cơ bị mất thông tin do hacker nhé.
NGÂN LÊ (Tin8, ảnh: Internet)