Chuyên gia bảo mật: Đừng rời mắt khỏi thẻ tín dụng khi thanh toán



Á hậu Huyền My. Ảnh: Minh Tâm

Á hậu Huyền My. Ảnh: Minh Tâm

“Đừng bao giờ rời mắt khỏi thẻ nguồn vốn vay của bạn” là lời khuyên được lặp lại nhiều lần trong 1 cuộc tọa đàm diễn ra tại Hà Nội hôm 27/12 giữa các chuyên gia nghiêm mật và những người sử dụng thẻ thường xuyên.

Theo thống kê, ở Việt Nam, đầy đủ gần như chủ thẻ nguồn vốn vay có lề thói đưa thẻ cho viên chức khi được buộc phải trả tiền. Trong khi đó, hành động này tiềm ẩn rất lớn nguy cơ mất tiền và nhà hàng, quán ăn là 1 trong những nơi để lộ nguồn tin thẻ nhiều nhất.

Ông Lê Nguyên Khang, chuyên gia đến từ 1 tập đoàn kỹ thuật khẳng định khi viên chức cầm thẻ nguồn vốn vay của khách, họ hoàn toàn có thể nắm được những con số in trên đó. Trên mỗi chiếc thẻ đều có tên, số thẻ, ngày hết hạn, mã CVV. Những nguồn tin này là đủ để hacker tạo ra 1 chiếc thẻ mới. Kể cả tự nhiên làm cho thẻ fake, hacker vẫn có thể sử dụng các con số đề cập trên để mua hàng trực tuyến.

“Thẻ nguồn vốn vay không giống như ATM, không cần mã pin mà chỉ cần quẹt là trả tiền”, chuyên gia Lê Nguyên Khang đề cập.

Vì đây là 1 quy trình buộc phải ở đầy đủ gần như các nhà hàng, ngay cả những người trả bằng thẻ thường xuyên cũng khó giảm thiểu cảnh huống này. Á hậu Huyền My san sẻ bản thân cô sử dụng thẻ nguồn vốn vay nhiều hơn tiền mặt. “Tôi thường đưa thẻ nguồn vốn vay của mình cho viên chức. Sau đó họ cầm đi chỗ khác quẹt và trả lại thẻ cùng hóa đơn để ký”.

Bên cạnh nguy cơ bị ăn cắp nguồn tin thẻ từ chính viên chức, bộ máy camera giám sát tại nơi trả tiền cũng là đích nhắm “ưa thích” của nhiều hacker.

“Nếu hacker thâm nhập được vào bộ máy camera, họ hoàn toàn có thể nắm bắt được nguồn tin thẻ bằng cách zoom to màn hình. Thời gian vừa qua công an đã triệt phá được nhiều băng đội ngũ có bí quyết hoạt động tương tự”, chuyên gia Lê Minh Khang cảnh báo.

Thanh toán di động, giải pháp cho những người không muốn lộ thông tin trên mặt thẻ tín dụng. Ảnh: PV

Thanh toán di động, fakei pháp cho những người không muốn lộ nguồn tin trên mặt thẻ nguồn vốn vay. Ảnh: PV

Không riêng ở Việt Nam, bị ăn cắp nguồn tin thẻ ở nhà hàng cũng là nỗi lo của nhiều người sử dụng trên khắp toàn cầu. Trên mạng xã hội hỏi – đáp Quora, liên tục xuất hiện các bài san sẻ về trải nghiệm khi bị mất tiền trong thẻ nguồn vốn vay vì để lộ nguồn tin trên thẻ ở nhà hàng, quán ăn.

Vấn đề phát triển thành nhiều hình thức và hiểm nguy đến mức nhiều doanh nghiệp quốc tế hàng năm còn phát hành các báo cáo cụ thể thống kê những mất mát mà anh chị phải chịu khi nguồn tin thẻ nguồn vốn vay bị kẻ xấu sao chụp trong giai đoạn trả tiền.

Trường Đại học Florida, Mỹ xuất bản 1 cáo báo thường niên liệt kê các hành vi ăn lận của viên chức chuyên dụng cho nhà hàng, quán cà phê và khách sạn. Trong đó, “ăn cắp nguồn tin thẻ nguồn vốn vay của khách” là 1 trong những hành vi nhiều hình thức nhất, kế bên các hành vi như trộm cắp thực phẩm, đồ uống và thất thoát tiền mặt.

Giới chuyên gia nhận định trước khi những trả tiền nhà cung cấp an toàn hơn được vận dụng hoặc những bàn cãi về việc có hay không uỷ thác đầy đủ quy trình quẹt thẻ nguồn vốn vay cho viên chức nhà hàng ngã ngũ, mỗi người sử dụng sáng tạo nên học cách đùm bọc chính mình…

Một trong số những cách nhiều hình thức là cạo mã CVV. Tuy vậy, đề cập cả trong trường hợp không nhìn được mặt sau có mã CVV, chỉ nguồn tin mặt trước thẻ là đã đủ để kẻ xấu ăn trộm tiền. An toàn nhất là chủ thẻ giám sát từ đầu đến cuối giai đoạn trả tiền, nhưng thỉnh thoảng gây phiền phức và có thể bị xem là hành động bất lịch sự.

Để dung hòa những tranh chấp trên, 1 fakei pháp đơn thuần hơn nhiều là tích hợp thẻ vào smartphone di động. Điển hình cho thiên hướng này là Samsung Pay, kỹ thuật cho phép người sử dụng sử dụng smartphone như 1 chiếc thẻ và hoàn toàn giấu kín nguồn tin.

“Chúng ta chỉ cần nhập thẻ nguồn vốn vay vào smartphone Samsung thích hợp rồi quét qua máy trả tiền như thẻ thường ngày, không cần thẻ vật lý, fakei quyết đầy đủ những nguy cơ đề cập trên”, chuyên gia cho biết.

Ông Nguyễn Quang Hiền Huy, Phó tổng giám đốc, Samsung Vina tại Diễn đàn VEPF 2017. Ảnh: GIang Huy

Ông Nguyễn Quang Hiền Huy, Phó tổng giám đốc, Samsung Vina tại Diễn đàn VEPF 2017. Ảnh: GIang Huy

Lý fakei với VnExpress về cách hoạt động của Samsung Pay, ông Nguyễn Quang Hiền Huy, Phó tổng giám đốc Samsung Vina cho biết Samsung Pay hoạt động trên ba quy luật đơn thuần, an toàn và nhiều hình thức. Không lưu bất cứ nguồn tin gì ngoài mã token, phương thức đóng vai trò như 1 chiếc ví điện tử, đựng thẻ nguồn vốn vay của anh chị và có thể quẹt để trả tiền ở nhà hàng, quán ăn hay bất cứ điểm nào đặt máy đọc thẻ.

“Khách hàng hoàn toàn không sợ lộ nguồn tin thẻ cho ai khác, do hình ảnh chiếc thẻ hiện ra trên màn hình chỉ là biểu tượng. Do đó, đề cập cả viên chức bán hàng cầm smartphone đi quẹt, họ cũng chẳng thể đọc được bất cứ nguồn tin gì”, đại diện nhà sản xuất cho biết.

Phương Nguyên