Cảnh báo: Lỗ hổng giúp hacker lấy thông tin thẻ Visa nhanh chóng

Có một lỗ hổng nghiêm trọng trong việc bảo mật thông tin thẻ tín dụng, cho phép các hacker có thể lấy được các thông tin nhạy cảm một cách dễ dàng. Những nhà nghiên cứu khám phá ra rằng, khi kẻ xấu đoán mã bảo mật CVC của thẻ (thường gồm 3 chữ số) bằng cách thử trên hàng loạt các website khác nhau, thì hệ thống bảo mật của thẻ sẽ không hề bị kích hoạt như khi thử liên tục trên một vài website. Khi đó, nhiều khả năng chủ thẻ sẽ không hề được cảnh báo về hành động gian lận đang được thực hiện. Như bạn có thể thấy ở video bên dưới, công cụ được thiết kế đặc biệt cho việc tìm mã bảo mật chỉ cần 6 giây để thực hiện việc này.

Cụ thể, công cụ này sử dụng dữ liệu thu được từ việc thử thông tin trên rất nhiều website khác nhau để có thể nhanh chóng tổng hợp được những thông tin như thời hạn sử dụng thẻ, địa chỉ chủ thẻ, mã bưu chính và cả mã bảo mật của thẻ. Nhiều người cho rằng đây là kỹ thuật được sử dụng trong vụ 20.000 tài khoản ngân hàng Tesco Bank của Anh bị trộm tiền vào tháng 11.

Theo các chuyên gia, chỉ có thẻ Visa là chịu ảnh hưởng bởi lỗ hổng này, còn các nhà cung cấp khác như MasterCard có theo dõi hành vi phán đoán của hacker xuyên suốt giữa nhiều website khác nhau. Hệ thống Visa thì lại không được cài đặt khả năng này. Thế nhưng nhà phát hành thẻ Visa lại không cho rằng đây là mối nguy thực sự.

Thẻ tín dụng vẫn luôn là một ví dụ của một công nghệ có phần lạc hậu nhưng khó thay thế vẫn tồn tại trong một thế giới hiện đại. Rõ ràng, những dịch vụ gắn liền với smartphone như Apple Pay hay Android Wallet mới là tương lai của thanh toán thông minh, tất nhiên là khi tính bảo mật của chúng được đảm bảo hơn nữa. Thế nhưng tương lai đó có vẻ vẫn còn khá xa xôi, khi các dịch vụ này dù đang phát triển vẫn khó lòng thay thế ngay được thẻ tín dụng hiện tại. Thế nên, chúng ta nên tự biết bảo vệ mình, khi mà những chiếc thẻ nhựa đang ngày càng có nhiều bất cập.

Ban biên tập