Hẳn anh em đều đã từng nghe thấy những thông tin đáng lo ngại về vấn nạn hacker ăn trộm thông tin thẻ tín dụng thông qua phương pháp skimming bằng thiết bị RFID, từ đó lấy được số thẻ và số CCV của anh em mà chẳng cần phải “hai ngón” chiếc thẻ ra khỏi túi của anh em, chỉ cần đứng gần gần cũng hack được:
Mối hiểm họa của việc ăn trộm thông tin thẻ nhờ RFID khiến nhiều hãng sản xuất những chiếc ví, túi đựng, thậm chí cả quần jeans có túi chặn sóng RFID. Câu hỏi là, liệu có nên mua chúng để bảo đảm an toàn cho tài sản cũng như thông tin cá nhân hay không?
Theo Roger Grimes, chuyên gia bảo mật tại KnowBe4 chia sẻ với Digital Trends, “không, tốn tiền lắm. Anh em đừng bỏ tiền mua những chiếc ví chặn RFID. Đến giờ vẫn chưa có bất kỳ trường hợp nào những món đồ ấy bảo vệ thành công thông tin thẻ tín dụng được công bố cả. Toàn clip các hãng tự làm để quảng cáo.”
Vậy RFID skimming hoạt động ra sao, và vì sao những chiếc “ví thông minh” không có tác dụng?
Mối hiểm họa của việc ăn trộm thông tin thẻ nhờ RFID khiến nhiều hãng sản xuất những chiếc ví, túi đựng, thậm chí cả quần jeans có túi chặn sóng RFID. Câu hỏi là, liệu có nên mua chúng để bảo đảm an toàn cho tài sản cũng như thông tin cá nhân hay không?
Theo Roger Grimes, chuyên gia bảo mật tại KnowBe4 chia sẻ với Digital Trends, “không, tốn tiền lắm. Anh em đừng bỏ tiền mua những chiếc ví chặn RFID. Đến giờ vẫn chưa có bất kỳ trường hợp nào những món đồ ấy bảo vệ thành công thông tin thẻ tín dụng được công bố cả. Toàn clip các hãng tự làm để quảng cáo.”
Vậy RFID skimming hoạt động ra sao, và vì sao những chiếc “ví thông minh” không có tác dụng?
RFID là viết tắt của radio frequency identification. Nó là một cách thiết bị liên lạc với nhau nhờ sóng radio. Hiện giờ những chiếc thẻ có tích hợp chip RFID ngày càng nhiều, dùng cho những quầy hàng và cửa hàng cho phép thanh toán không dây, chỉ cần đặt thẻ gần máy quét là có thể thanh toán những món hàng mình đã mua. Vấn đề nằm ở chỗ, bất kỳ ai có thiết bị đọc RFID cũng có thể nhận được tín hiệu thông tin thẻ tín dụng, ngay cả khi chúng được cất kỹ trong ví, rồi ví nhét trong túi quần như trong clip anh em được xem trên đây.
Về mặt lý thuyết, kẻ gian có thể bỏ chưa đầy 100 USD mua một chiếc máy đọc và rón rén đứng phía sau chủ thẻ để quét túi quần hay túi xách để moi thông tin thẻ. Mối nguy xuất hiện khi hacker hoàn toàn có thể dùng phương pháp này để ăn trộm cả thông tin thẻ tín dụng lẫn thông tin cá nhân của người dùng khi một số quốc gia cũng đã tích hợp RFID vào cuốn hộ chiếu cấp cho công dân nước họ. Nhưng đó đều chỉ là lý thuyết.
Grimes cho biết: “Những thông tin được lưu trên thẻ tín dụng không đủ để mua sắm bất kỳ thứ gì nữa. Khả năng bảo mật của chúng đã được thay đổi nhiều năm trước rồi.” Hiện tại, thẻ tín dụng có RFID khi đặt ở gần máy quét sẽ phát sóng một đoạn mã giao dịch được mã hóa bảo mật. Hoàn toàn không có thông tin số thẻ, tên chủ sở hữu, địa chỉ chủ thẻ và quan trọng nhất là không có ba chữ số CCV cần để mua sắm online. Những thông tin mà hacker lấy được từ máy quét hoàn toàn không đủ để chiếm quyền sở hữu thẻ tín dụng của nạn nhân.
Tương tự với hộ chiếu, máy quét mà hacker mua ở chợ đen hoàn toàn không đọc và ăn trộm được thông tin. Muốn quét hộ chiếu, phải có máy quét riêng mà các nước cung cấp cho phía hải quan hay phía công an. Anh em cũng sẽ phải mở cuốn hộ chiếu đến trang có hình và tên tuổi mới scan được chip RFID. Riêng tại Mỹ, hộ chiếu cấp sau năm 2007 đã có phần bìa chặn được việc quét RFID từ những thiết bị không được cho phép rồi.
Như vậy là, những hãng sản xuất ví hay túi chặn sóng RFID đều đang đánh vào nỗi sợ hãi của người sử dụng thẻ hay hộ chiếu có RFID, nhất là khi họ không hoàn toàn hiểu cách thẻ tín dụng có chip RFID hoạt động ra sao. Digital Trends đã liên lạc với Action Fraud tại Anh để hỏi về những vụ án liên quan tới việc hacker ăn trộm thông tin thẻ nhờ quét sóng RFID, và được chính UK Finance, liên hiệp các ngân hàng và tổ chức trong ngành tài chính tại Anh trả lời: Họ chưa từng thấy bất kỳ vụ án nào những kẻ lừa đảo ăn cắp được tiền từ việc đứng sau lưng một người và quét thông tin thẻ tín dụng có RFID ở bến tàu điện ngầm hay ở ngoài đường.
Thậm chí nếu có chuyện xấu xảy ra thì anh em cũng sẽ được bảo vệ, theo lời của UK Finance.
Quảng cáo
Nói là thẻ RFID an toàn, không có nghĩa là chưa từng có những vụ án liên quan tới dạng thẻ thanh toán contactless này. Nhưng chúng đều xảy ra khi người dùng bất cẩn. Lấy ví dụ cửa hàng cố tình thu nhiều tiền hơn so với món đồ anh em mua về, hay thiết bị skimming được lắp ở khe nhét thẻ ở những cây rút tiền tự động chẳng hạn. Nhưng những cách lừa đảo như vậy đều nhanh chóng bị phát hiện và nạn nhân sẽ được hỗ trợ rất nhanh. Cần nói, những trường hợp như thế này đều bắt anh em phải bỏ thẻ ra khỏi túi, vì thế những chiếc ví hay túi xách chặn sóng RFID cũng không có tác dụng cho lắm.
Ấy là chưa kể, bây giờ hacker muốn có số thẻ tín dụng, chỉ cần lên dark web bỏ 5 Đô là có một số thẻ kèm luôn cả CCV, thì cần gì phải bỏ trăm Đô đi mua một chiếc máy quét RFID chưa chắc đã giải quyết được vấn đề? “Đó là một canh bạc không có lợi chút nào cả. Thậm chí trên dark web, những kẻ lừa đảo còn chẳng cần phải lo việc bị bắt hay bị camera ghi hình,” Grimes chia sẻ.
Theo Digital Trends
