Thông tin trên thẻ tín dụng có thể dễ dàng bị đánh cắp trực tuyến, dẫn đến những vụ tấn công lớn như khiến ngân hàng Tesco Bank mất 3 triệu USD hồi tháng 11.
Các nhà nghiên cứu nhập các dữ liệu khác nhau trên các website thanh toán khác nhau, từ đó
dễ dàng lần ra những thông tin trùng nhau và bổ sung dữ liệu còn thiếu
Nghiên cứu của các chuyên gia tại Đại học Newcastle (Anh) chỉ ra rằng kẻ xấu chỉ cần 6 giây là đã có thể nắm trong tay những gì cần thiết trên thẻ tín dụng để thực hiện các giao dịch online.
Đáng lo ngại, điều này không đòi hỏi những kỹ thuật hack cao siêu mà chỉ cần một laptop với kết nối Internet và vài công cụ đoán dữ liệu cơ bản. Các website thường đòi hỏi nhập thông tin khác nhau, chẳng hạn có trang yêu cầu điền số thẻ và ngày hết hạn, có trang lại đòi hỏi số thẻ và số CVV (chứa ba số, nằm phía sau thẻ), hoặc địa chỉ của người dùng...
Từ đó, hacker sẽ rất dễ tìm kiếm những thông tin trùng nhau và bổ sung thông tin còn thiếu chỉ với vài bước đơn giản. Đa số thẻ có hạn sử dụng 60 tháng, có nghĩa sau khi nhập số thẻ, hacker chỉ cần thử tối đa 60 lần nhập vào trường "Ngày hết hạn". Số CVV khó tìm hơn, nhưng với tin tặc thì không gì là không thể. Họ sẽ dùng thuật toán để đoán khoảng 1.000 lần (số CVV chứa 3 chữ số).
Nhóm nghiên cứu đã dùng một bot để nhập số thẻ của họ trên hàng loạt dịch vụ thanh toán trực tuyến khác nhau với thời gian hết hạn khác nhau. Có trường hợp, công cụ mới thử 10 lần đã thành công.
Tiến sĩ Martin Emms, nằm trong nhóm nghiên cứu, cho rằng không có cách nào bảo vệ người dùng khỏi những vụ tấn công như thế này mà chỉ có thể triển khai các bước để hạn chế rủi ro, như chỉ chọn sử dụng duy nhất một thẻ cho tất cả các giao dịch trực tuyến, còn nếu không chỉ có cách giấu tiền dưới chiếu thì mới không bị hack.
MINH MINH (Vnexpress)