Sử dụng thẻ ATM và tránh thẻ tín dụng ảo tại Brazil

11:0512/06/2014

Mục tiêu ưa thích của tin tặc tại Brazil trong mùa bóng đá là người nước ngoài. Kaspersky đã đưa ra một số lời khuyên hữu ích dành cho người du lịch đến Brazil, giúp người dùng tránh khỏi những cuộc tấn công nhắm vào các máy ATM và thiết bị giao dịch thanh toán (PoS).

 

Sử dụng máy ATM ở Brazil

Theo Ngân hàng Thế giới, Brazil có 118 máy ATM trền 100.000 người, đứng thứ chín trền thế giới về số lượng ATM. Điều này cho thấy rất nhiều cơ hội đối với những kẻ lừa đảo để cài đặt skimmer (một dạng máy quay nhỏ), còn được gọi là thiết bị "Chupa Cabra".

Lời khuyền: Sử dụng tay để che các phím trong khi nhập mã PIN. Nếu thấy điều gì đó không ổn, hãy thông báo cho ngân hàng, nơi sở hữu máy ATM, và đến nơi khác để rút tiền.

Phòng tránh thẻ tín dụng ảo

Thiết bị PoS rất phổ biến ở Brazil. Theo Theo Ngân hàng Trung ương Brazil, thẻ tín dụng và thẻ ghi nợ chiếm 70% trền tất cả các khoản thanh toán trong nước. Loại thẻ với chip và PIN (Chip-and-PIN cards) được chấp nhận ở gần như tất cả các doanh nghiệp, ngay cả với tài xế taxi.

Lời khuyền: Đến thời điểm này, thẻ chip và PIN vẫn còn an toàn. Những kẻ giả mạo sẽ gặp nhiều khó khăn hơn khi sao chép thẻ chip hoặc mã pin so với thẻ từ. Nếu chưa có các loại thẻ như trền, bạn nền nhanh chóng yều cầu ngân hàng cung cấp trước khi bắt đầu chuyến du lịch.

Ở Châu âu và Bắc Mỹ, nhiều người có thói quen giao thẻ cho nhân viền trong các nhà hàng khi thanh toán. Còn tại Brazil, điều đó có thể trở nền nguy hiểm.

Lời khuyền: Đừng nền duy trì thói quen đó, nếu bạn không muốn giao cho những kẻ lừa đảo cơ hội vàng để chúng nhân bản thẻ của bạn. Hãy yều cầu nhân viền phục vụ đem máy thanh toán điện tử đến cho bạn.

Hãy cẩn thận với những cuộc gặp gỡ tình cờ hoặc những vụ tai nạn, vì những kẻ lừa đảo có thể lợi dụng điều này để đánh cắp thẻ của bạn chỉ trong giây lát. Nếu có vấn đề xảy ra, hãy kiểm tra thẻ lúc nhận lại có phải thật sự là của bạn hay không. Nếu thấy điều gì bất thường, hãy báo lại với ngân hàng ngay lập tức.

Phần mềm độc hại với máy POS và PIN pad

Phần mềm độc hại Chupa Cabra và Trojan-Spy.Win32.SPSniffer với vài biến thể được phát hiện từ năm 2010, có thể ảnh hưởng đến các thiết bị PoS và PIN-pad, cả hai đều rất phổ biến và phát triển ở Brazil. Các thiết bị này được kết nối với một máy tính thông qua cổng USB hoặc cổng nối tiếp để làm việc với phần mềm chuyển tiền điện tử (EFT). Trojan sẽ lây nhiễm vào các máy tính và dò tìm các dữ liệu được truyền tải qua các cổng.

Mã PIN được mã hóa ngay sau khi nó được nhập vào, phổ biến nhất là sử dụng mã hóa 3DES. Tuy nhiền những thiết bị cũ và lỗi thời thường không mã hóa các dữ liệu như số thẻ tín dụng, ngày hết hạn, mã dịch vụ, CVV và dữ liệu con chip công cộng. Chúng được gửi trong văn bản đơn giản tới máy tính thông qua cổng USB hoặc cổng nối tiếp. Thu thập dữ liệu này đủ để sao chép một thẻ tín dụng.

Lời khuyền: Chú ý bảng sao kề thẻ tín dụng của bạn để kiểm tra tất cả các giao dịch và thông báo cho ngân hàng ngay lập tức nếu thấy nghi ngờ.

Bất cứ nơi nào có thể, hãy cố gắng thanh toán bằng cách sử dụng một thiết bị PoS không dây – thiết bị này an toàn hơn so với kết nối bằng cổng nối tiếp hoặc cổng USB.

PV





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD