Hiện nay, các ứng dụng di động dùng để thanh toán thẻ tín dụng chứa nhiều nguy cơ tiềm ẩn. Các trường hợp đó bao gồm truy cập đánh cắp các thông tin dữ liệu, lộ thông tin. Các ứng dụng cũng tự động gửi SMS rút tiền từ tài khoản người dùng, lây nhiễm mã độc…
Nhiều nguy cơ tiềm ẩn như: ứng dụng tự động gửi SMS rút tiền từ tài khoản người dùng. Lây nhiễm mã độc còn làm hư hại thiết bị, truy cập đánh cắp các thông tin dữ liệu…
Các thiết bị di động thường sử dụng giao thức mạng không dây như wifi và bluetooth để kết nối. Nhưng các giao thức này đều tồn tại các lỗ hổng bảo mật và dễ bị tấn công.
Hãng bảo mật ESET phát hiện 29 ứng dụng trên nền tảng Android có chứa mã độc. Tin tặc lấy cắp các thông tin về tài khoản ngân hàng được lưu trữ trên đó.
Các ứng dụng chứa mã độc có dạng những tiện ích như ứng dụng quản lý pin, xem tử vi. Sau khi cài đặt các ứng dụng có chứa mã độc lên thiết bị, chúng sẽ ghi lại lịch sử cuộc gọi, nội dung tin nhắn. Nó sẽ lưu lại mã OTP (mật khẩu xác nhận thường sử dụng khi đăng nhập vào tài khoản ngân hàng hoặc xác nhận thanh toán trực tuyến), mật khẩu đăng nhập tài khoản ngân hàng… mà người dùng không hề hay biết và từ đó lấy cắp tiền trong tài khoản.
Khi khách hàng mua hàng trên mạng sẽ phải khai báo các thông tin về thẻ, đặc biệt các thông tin về thẻ tín dụng. Căn cứ vào những thông tin khai báo của khách hàng, nhà cung cấp hàng hóa, dịch vụ sẽ chuyển yêu cầu về cho phía ngân hàng (thường trên thẻ có những dãy số nhận diện đó là thẻ do ngân hàng nào phát hành) thực hiện trừ tiền trong thẻ của khách hàng.
Trong trường hợp khách hàng mở chức năng thanh toán trực tuyến, tiền trong thẻ sẽ bị quét rất nhanh. Do đó, người dùng mua hàng trên mạng cần xem kỹ những điều khoản, nếu không nhà cung cấp sẽ tự động cung cấp dịch vụ theo hằng tháng, quý, năm và yêu cầu phía ngân hàng thanh toán.
Ngân hàng sẽ phải làm nhiệm vụ của mình là thanh toán cho phía đơn vị cung cấp, ở đây nếu tài khoản khách hàng đã bị trừ tiền hay phát hiện ra một đơn vị cung cấp nào đó cố gắng muốn “ép” khách hàng sử dụng dịch vụ của họ thì khách hàng cần phản hồi cho phía đơn vị này không sử dụng dịch vụ để họ ngưng làm phiền.
Thêm vào đó, việc chỉ cần nhập số thẻ và xác nhận bằng 3 chữ số bảo mật CVV trên thẻ là thanh toán được khiến lỡ thẻ bị mất thì khách hàng ngay lập tức cũng mất luôn tiền.
Vì vậy ở góc độ người dùng nên đăng ký dịch vụ xác thực 2 lớp cho thẻ tín dụng ở ngân hàng. Hiện nay mã xác thực đang được tin cậy là thông qua ứng dụng trên thiết bị di động để cung cấp mật mã tức thời như Google Authenticator…
Tổng hợp