Các hacker có thể thu thập thông tin thông qua việc sử dụng các phần mềm gián điệp cài đặt sẵn. Nó được cài trên máy tính hoặc điện thoại thông minh để thu nhận các thao tác trên bàn phím hoặc các thông tin dữ liệu.
Các hacker cũng tạo các website bán hàng giả mạo để lừa người dùng giao dịch. Sau đó ăn cắp các dữ liệu này. Hoặc dùng các thủ thuật như gửi email, nhắn tin, gọi điện mạo danh để cảnh báo. Hay dụ dỗ người dùng truy cập vào các đường dẫn được thiết kế sẵn để tự nguyện khai báo thông tin.
Ví dụ bạn nhận được tin thông báo: “ai đó đang tìm cách đăng nhập vào tài khoản của bạn tại ngân hàng A. Nếu đó không phải là bạn thì đề nghị truy cập vào đường dẫn sau để thay đổi thông tin”. Những người dùng nhẹ dạ cả tin không kiểm tra nguồn gốc đường dẫn sẽ sẵn sàng đăng nhập. Và đã khai báo thông tin cho tin tặc.
Trong quá trình giao dịch tại các máy POS. Thẻ của người dùng có thể bị chụp lại hoặc sao chép thông tin. Các loại thẻ từ khi giao dịch tại các máy ATM cũng có thể bị các thiết bị gắn bất hợp pháp. Nó ghi lại dữ liệu để tạo ra thẻ giả kết hợp với các thông tin bảo mật khác để ăn cắp tiền khách hàng.
Bị lộ thông tin thẻ ATM khi giao dịch tại ATM
Ngoài ra người dùng còn có thể mất thông tin do cho mượn hoặc nhờ người khác thanh toán, rút tiền…
Một số dịch vụ phổ biến hiện nay khi đăng ký đều đòi hỏi khách hàng khai báo thông tin thẻ tín dụng. Hoặc các thông tin này được lưu trữ để đối soát và quản lý.
Đây là mục tiêu béo bở mà các hacker hay tấn công lấy cắp dữ liệu hàng loạt. Và bán lại thông tin trên thị trường chợ đen với giá chỉ vài đôla.
Mặt khác, thực tế hiện nay nhiều ngân hàng đang áp dụng cách thanh toán trực tuyến bằng thẻ. Đơn giản là khách hàng chỉ cần khai báo các thông tin trên hai mặt thẻ. Kèm theo một số thông tin bổ sung khác như số điện thoại, địa chỉ. Vì vậy, khi có thông tin thẻ ăn cắp được. Kẻ xấu hoàn toàn có thể thanh toán qua mạng một cách dễ dàng trước khi bị phát hiện và khóa.
Chúng cũng có thể tạo ra các thẻ giả để thanh toán bằng POS tại các điểm chấp nhận thẻ dễ dãi. Hoặc cấu kết với đơn vị chấp nhận thẻ để lấy tiền chủ thẻ.
Sau khi lấy được thông tin trên thẻ thật của người dùng để làm thẻ giả. Các hacker cần có thêm thông tin về mã PIN. Để lấy được PIN, thông thường hacker phải tiến hành quay lén, theo dõi, dự đoán. Hoặc thậm chí chiếm dụng mã PIN không được bảo quản cẩn thận.
Người dùng nên chủ động bảo vệ thông tin thẻ ngân hàng của mình
Việc bảo vệ cẩn thận Token hay sim điện thoại sẽ đảm bảo giao dịch của bạn được an toàn.
Để hạn chế các thiệt hại có thể xảy ra, khách hàng cần phải lưu ý những điều sau. Không cài đặt các phần mềm không rõ nguồn gốc để tránh bị lây nhiễm mã độc trên mạng. Thường xuyên sử dụng các phần mềm phòng chống virut trên máy tính cũng như điện thoại. Để chống các phần mềm độc hại có khả năng đánh cắp thông tin.
Người dùng nên đăng ký hạn mức giao dịch cũng như dịch vụ thông báo khi có giao dịch với ngân hàng. Mỗi khi số dư thay đổi sẽ nhận được SMS thông báo. Khi thấy có bất thường cần báo ngay cho ngân hàng để khóa thẻ. Đặc biệt, người dùng không nên mua hàng, nhập mã thẻ tín dụng trên các website không tin tưởng.
Người dùng nên khóa chức năng thanh toán trực tuyến nếu không có nhu cầu. Có thể yêu cầu mở khi cần và khóa lại ngay sau đó thông qua các tổng đài hỗ trợ khách hàng.
Để bảo mật tài khoản ATM. Người dùng nên dán hoặc che số CVV ở mặt sau thẻ ATM. Vì số này chỉ có tác dụng khi thanh toán trực tuyến để tránh bị lộ khi thanh toán tại các máy POS.
Bảo mật tài khoản ATM khi thanh toán tại các máy POS
Đặc biệt, người dùng phải chú trọng bảo mật các thông tin liên quan đến số điện thoại dùng để nhận tin nhắn. Số chứng minh nhân dân và các dữ liệu cá nhân, mật mã PIN của các thẻ.
Hiện nay các giao dịch đều có gửi tin nhắn SMS. Trong đó có chứa các thông tin về: thời gian, số tiền, ID đơn vị chấp nhận thẻ hoặc số hiệu ATM. Nếu phát hiện đây không phải là giao dịch do mình thực hiện. Khách hàng cần liên hệ ngay với tổng đài hỗ trợ để khóa và đề nghị hỗ trợ thu hồi.
Tuyệt đối không cung cấp các thông tin bao gồm: số thẻ, hiệu lực thẻ, mã số bảo vệ in trên mặt sau thẻ. Và mật khẩu giao dịch ngân hàng trực tuyến, mã PIN cho người khác, kể cả nhân viên ngân hàng.
Ngoài ra, khách hàng cần tìm hiểu kỹ các điều khoản sử dụng. Điều kiện tham gia dịch vụ trước khi đồng ý thanh toán thẻ. Đồng thời độc lập kiểm tra với đơn vị liên kết để tìm hiểu thông tin ưu đãi trước khi tham gia thành viên.
Trên đây Gutina đã chỉ ra các cách mà hacker có thể ăn cắp thông tin thẻ ATM của khách hàng. Đồng thời đưa ra các giải pháp để khách hàng có thể bảo mật tài khoản ATM an toàn. Khi gặp sự cố về thẻ ATM, khách hàng cần báo ngay tới ngân hàng cung cấp thẻ để được hỗ trợ nhanh nhất.