Skimming là gì? Làm thế nào để giảm thiểu tình trạng đánh cắp thông tin thẻ
Hình minh họa. Nguồn: onlinebanktours
Skimming
Khái niệm
Skimming là một hình thức đánh cắp thông tin thẻ tín dụng bằng công nghệ tiên tiến. Kẻ gian thu được thông tin thẻ thông qua một thiết bị nhỏ gọi là skimmer.
Skimming có thể xảy ra trong bất kì tình huống nào mà chủ thẻ sử dụng thẻ thanh toán tại một cửa hàng hoặc cây ATM. Kẻ gian có thể có được thông tin theo nhiều cách khác nhau và công nghệ mà chúng sử dụng ngày càng tinh vi và khó phát hiện hơn.
Skimming cho phép kẻ gian nắm được thông tin từ chủ thẻ, để chúng có thể sử dụng các thông tin đó thực hiện các giao dịch gian lận. Chúng có thể chỉ cần sao chép hoặc chụp ảnh những thông tin mà chúng cần.
Tìm hiểu hành vi skimming
Các thiết bị skimming được thiết kế để sử dụng trong nhiều tình huống khác nhau. Tại các địa điểm vật lí, kẻ gian có thể sử dụng một thiết bị nhỏ (gọi là skimmer) quẹt qua khe thẻ và ghi lại tất cả thông tin trong dải từ của thẻ, ví dụ như số thẻ, ngày hết hạn, tên chủ thẻ. Kẻ gian sẽ trích xuất dữ liệu từ skimmer ra, sau đó dùng để mua hàng online hay nạp vào một thẻ giả khác để đem đi rút tiền hoặc cà thẻ mua sắm tại các cửa hàng. Nhiều kẻ thì đem thông tin của nạn nhân đi bán trên mạng.
Một số loại skimmer khác được thiết kế như một thiết bị cảm ứng trên phím bấm của máy ATM, cho phép kẻ gian lấy được mật khẩu.
Kẻ trộm có thể gắn chìm các thiết bị skimmer trong khe đọc thẻ tại các máy ATM và các địa điểm bán hàng khác hoặc phổ biến tại nước ngoài là các trạm xăng. Skimmer có thể được cài đặt trên nóc thùng của máy ATM với camera để chụp lại các thông số nhận dạng cá nhân.
Giảm thiểu thông tin thẻ bị xâm phạm
Chủ thẻ nên thận trọng với bất kì thiết bị đáng ngờ nào liên quan đến thanh toán điện tử. Trong một số tình huống, skimmer có thể dễ dàng bị phát hiện nếu kẻ trộm sử dụng nhiều thiết bị để hoàn thành giao dịch điện tử.
Để tránh việc thẻ bị skimming, chủ thẻ nên duy trì quyền sở hữu thẻ của mình hoặc cất giữ nó trong tầm nhìn mọi lúc mọi nơi.
Nhiều doanh nghiệp sẽ tích hợp các hệ thống bảo mật gian lận điện tử vào qui trình thanh toán của họ, để có thể bảo vệ mọi người khỏi tất cả các phương thức lừa đảo và tấn công mạng.
Các công ty thẻ thanh toán cũng đang mở rộng các giải pháp để bảo mật và phòng chống gian lận. Chủ thẻ có thể kiểm tra thông tin thông qua đại diện khách hàng hoặc các đường dây trực tuyến của các tổ chức phát hành thẻ, để hiểu rõ hơn về bất kì dịch vụ hoặc giải pháp nào có thể thực hiện để tăng bảo mật thẻ và giảm thiểu thông tin thẻ bị xâm phạm.
(Theo Investopedia)
