Hành vi card skimming gây thiệt hại 1 tỉ USD/năm ở Mỹ, nhiều người nghèo trở thành nạn nhân
Thế giới số - Ngày đăng : 10:45, 08/07/2024
Hành vi card skimming gây thiệt hại 1 tỉ USD/năm ở Mỹ, nhiều người nghèo trở thành nạn nhân
Hành vi đáng cắp thông tin thẻ tín dụng và thẻ ghi nợ đang gia tăng trên toàn nước Mỹ, nhắm mục tiêu vào cả những người nghèo.
FBI (Cục Điều tra Liên bang) ước tính hành vi card skimming (quét thẻ để đánh cắp thông tin) khiến người tiêu dùng và ngân hàng thiệt hại khoảng 1 tỉ USD mỗi năm ở Mỹ. Năm 2023, công ty phân tích dữ liệu tài chính Fair, Isaac and Company phát hiện ra rằng hành vi quét thẻ ghi nợ để đánh cắp thông tin đã tăng tới 96% so với 2022.
Card skimming là hình thức gian lận trong đó kẻ gian sử dụng các thiết bị nhỏ để đánh cắp thông tin từ thẻ tín dụng hoặc thẻ ghi nợ của người dùng khi họ thực hiện giao dịch. Thiết bị quét thẻ thường được gắn lén lút vào máy ATM, máy đọc thẻ tại các cửa hàng hoặc máy bơm xăng. Khi người dùng quẹt thẻ qua thiết bị này, thông tin trên dải từ của thẻ sẽ bị sao chép và lưu trữ. Sau đó, kẻ gian có thể sử dụng thông tin này để tạo ra bản sao thẻ và thực hiện các giao dịch gian lận.
Skimmer là thiết bị điện tử nhỏ được sử dụng để đánh cắp thông tin thẻ tín dụng, thẻ ghi nợ hoặc thẻ EBT.
Thẻ EBT là thẻ ghi nợ được sử dụng để mua thực phẩm tại các cửa hàng tạp hóa và các nhà bán lẻ được chấp thuận tham gia chương trình. Thẻ EBT thường được liên kết với Chương trình Hỗ trợ Dinh dưỡng Bổ sung (Supplemental Nutrition Assistance Program - SNAP), còn được gọi là chương trình tem phiếu thực phẩm. Chương trình này do Bộ Nông nghiệp Mỹ (USDA) quản lý và cung cấp trợ cấp thực phẩm cho các hộ gia đình có thu nhập thấp và đủ điều kiện.
Tháng trước, các đặc vụ liên bang của Cơ quan Mật vụ Mỹ đã rà soát 472 cơ sở kinh doanh ở bang Florida (Mỹ) sau khi có báo cáo về tình trạng gian lận liên quan đến thẻ EBT gia tăng, trang WJXT đưa tin. Cảnh sát tìm thấy 13 skimmer trên toàn bang Florida này.
Cơ quan Mật vụ Mỹ ước tính rằng cảnh sát đã ngăn chặn được khoản thiệt hại khoảng 1,3 triệu USD thông qua các hoạt động đó.
Các nhà chức trách trên toàn nước Mỹ cho biết những báo cáo về việc đánh cắp thông tin thẻ và gian lận EBT đã gia tăng trong năm qua.
Sở Dịch vụ Xã hội và Y tế bang Washington đã phát hiện ra “sự gia tăng đáng báo động về gian lận” liên quan đến việc quét và đánh cắp thông tin thẻ EBT. Cơ quan này ước tính những người nhận EBT đã mất khoảng 5,5 triệu USD trong hai năm qua do gian lận, trang The Seattle Times đưa tin.
Chính quyền ở Virginia, New York và các bang khác cũng đưa ra cảnh báo tương tự trong những tuần gần đây.
Văn phòng Trợ cấp tạm thời và hỗ trợ người khuyết tật New York đã đưa ra cảnh báo lừa đảo EBT vào ngày 2.7, về sự gia tăng hoạt động card skimming và phishing.
Theo Ủy ban Thương mại Liên bang Mỹ (FTC), dù skimmer có hiệu quả trong việc đánh cắp dữ liệu, nhưng thẻ EBT thường yêu cầu số PIN mà chúng không thể dễ dàng lấy ra khỏi máy.
FTC cho biết những kẻ lừa đảo sử dụng các chiến thuật như nhắn tin phối hợp hoặc đặt camera ẩn bên cạnh quầy thanh toán để đánh cắp số PIN. Kẻ gian có thể đứng gần quầy thanh toán và nhắn tin để thông báo cho đồng bọn về hoạt động hoặc thao tác của người dùng khi họ nhập mã PIN.
Để tránh các trò card skimming, FTC khuyên bạn nên kiểm tra xem đầu đọc thẻ có bị lỏng khi thanh toán hay không, thay đổi số PIN EBT của mình ít nhất mỗi tháng một lần, cảnh giác với hành vi lừa đảo và thường xuyên kiểm tra số tiền có trong tài khoản EBT của bạn.
Văn phòng Trợ cấp tạm thời và hỗ trợ người khuyết tật New York cũng khuyến nghị kiểm tra sự thay đổi màu sắc giữa thân máy và đầu đọc thẻ.
Cơ quan này cho biết: “Cách dễ nhất để kiểm tra skimmer là nhẹ nhàng kéo thiết bị đầu cuối lên. Chúng mỏng manh và sẽ bong ra ngay. Nếu nhận thấy bất kỳ dấu hiệu nào cho thấy skimmer đang được sử dụng, đừng quẹt thẻ của bạn và hãy báo cho người quản lý cửa hàng. Liên hệ với cảnh sát và thông báo cho cơ quan dịch vụ xã hội địa phương của bạn càng sớm càng tốt".
1. Cách thức hoạt động của card skimming
- Gắn thiết bị skimming: Kẻ gian gắn skimmer vào khe cắm thẻ của máy ATM hoặc máy quẹt thẻ.
- Quẹt thẻ: Khi bạn quẹt thẻ qua máy, thông tin dải từ trên thẻ của bạn sẽ được ghi lại bởi skimmer.
- Lấy thông tin: Kẻ gian sau đó sẽ thu hồi skimmer và lấy thông tin từ thẻ của bạn.
- Tạo thẻ giả: Kẻ gian sử dụng thông tin từ thẻ của bạn để tạo thẻ giả.
- Rút tiền: Kẻ gian sử dụng thẻ giả để rút tiền từ tài khoản của bạn.
Cách bảo vệ bản thân khỏi card skimming:
- Kiểm tra máy ATM hoặc máy quẹt thẻ: Hãy cẩn thận với bất kỳ thứ gì bất thường trên máy ATM hoặc máy quẹt thẻ, chẳng hạn như bộ phận lỏng lẻo hoặc che khuất khe cắm thẻ.
- Che chắn mã PIN của bạn: Khi nhập mã PIN, hãy che bàn phím bằng tay để ngăn kẻ gian nhìn thấy mã PIN của bạn.
- Sử dụng thẻ có chip: Thẻ có chip an toàn hơn thẻ có dải từ vì chúng khó sao chép hơn.
- Theo dõi giao dịch của bạn: Thường xuyên kiểm tra tài khoản ngân hàng của bạn để phát hiện bất kỳ giao dịch gian lận nào.
- Báo cáo hoạt động khả nghi: Nếu bạn nghi ngờ rằng thẻ của bạn đã bị đánh cắp thông tin, hãy báo cáo cho ngân hàng của bạn ngay lập tức.
Ngoài ra, bạn cũng có thể sử dụng các biện pháp bảo vệ bổ sung như:
- Sử dụng ví bảo mật: Ví bảo mật có thể giúp chặn tín hiệu từ thẻ của bạn, khiến cho việc đánh cắp thông tin thẻ trở nên khó khăn hơn.
- Cài đặt thông báo giao dịch: Ngân hàng của bạn có thể cung cấp cho bạn thông báo qua tin nhắn văn bản hoặc email mỗi khi có giao dịch được thực hiện trên tài khoản của bạn.
- Hạn chế sử dụng thẻ: Chỉ sử dụng thẻ của bạn ở những nơi uy tín và tránh sử dụng thẻ trên mạng.
Card skimming là một mối đe dọa nghiêm trọng với người tiêu dùng, nên điều quan trọng là phải nhận thức được các rủi ro và thực hiện các bước để bảo vệ bản thân.
2. Phishing là một hình thức lừa đảo qua mạng, trong đó kẻ gian mạo danh các tổ chức, công ty hoặc cá nhân đáng tin cậy để lừa người dùng cung cấp thông tin cá nhân, chẳng hạn như tên đăng nhập, mật khẩu, số thẻ tín dụng hoặc các thông tin nhạy cảm khác. Các cuộc tấn công phishing thường được thực hiện qua email, tin nhắn văn bản, hoặc qua các trang web giả mạo.
Dưới đây là một số đặc điểm của phishing:
- Email giả mạo: Kẻ gian gửi email trông giống như từ các tổ chức hợp pháp (ngân hàng, công ty, dịch vụ trực tuyến) với nội dung yêu cầu người nhận cung cấp thông tin cá nhân hoặc đăng nhập vào trang web giả mạo.
- Trang web giả mạo: Email hoặc tin nhắn chứa liên kết dẫn đến trang web giả mạo, trông giống như trang web chính thức, nhằm đánh cắp thông tin đăng nhập của người dùng.
- Tin nhắn khẩn cấp: Thông điệp thường có nội dung khẩn cấp, yêu cầu người dùng hành động ngay lập tức để tránh hậu quả như khóa tài khoản, mất tiền hoặc mất dịch vụ.
- Gợi ý đáng ngờ: Thông điệp có thể chứa các lỗi chính tả, ngữ pháp hoặc các chi tiết khác không phù hợp với cách giao tiếp của tổ chức chính thức.
Để bảo vệ bản thân khỏi phishing, người dùng nên cẩn trọng với các email hoặc tin nhắn yêu cầu thông tin cá nhân, không nhấp vào các liên kết không rõ nguồn gốc và luôn kiểm tra kỹ địa chỉ trang web trước khi gõ thông tin đăng nhập.