Giờ đây, việc thanh toán hóa đơn trước khi rời cửa hàng đã trở nên dễ dàng hơn nhiều nhờ ví điện tử di động và thẻ tín dụng. Tuy nhiên, phát hiện của các công ty an ninh mạng gần đây cho thấy tin tặc đã nghĩ ra một phương thức mới để lợi dụng hệ thống thanh toán, từ đó đánh cắp thông tin thẻ tín dụng của bạn.
Theo thông báo từ công ty an ninh mạng Kaspersky, các nhà nghiên cứu của họ đã phát hiện ra biến thể mới của phần mềm độc hại Prilex, cho phép chặn các giao dịch không tiếp xúc (NFC).
Mặc dù những tội phạm mạng đứng sau Prilex ban đầu nhắm mục tiêu vào các máy rút tiền tự động (ATM) nhưng giờ đây chúng đã nâng cấp phần mềm độc hại của mình để khởi động các cuộc tấn công chống lại hệ thống thanh toán PoS (thường được sử dụng tại quán ăn, các quán cà phê, cửa hàng tiện lợi và một số cửa hàng kinh doanh khác).
Đáng nói, không giống các dòng phần mềm độc hại khác lây nhiễm trực tuyến cho người dùng, biến thể mới của Prilex có thể đánh cắp thông tin thẻ tín dụng của bạn trong thế giới thực – nơi chúng ta không mấy đề phòng, thậm chí không nghĩ rằng mình sẽ trở thành nạn nhân của tội phạm mạng.
Những cuộc tấn công nguy hiểm
Với phần mềm độc hại được triển khai trên hệ thống PoS, nhóm tội phạm mạng đứng sau Prilex có thể tiến hành những cuộc tấn công nhằm vào thẻ tín dụng. Thật không may, ngay cả những loại thẻ đã được bảo vệ bởi công nghệ CHIP và PIN hiện đại vẫn có nguy cơ trở thành "mồi ngon" của Prilex.
Sau khi ứng phó với sự cố liên quan của một khách hàng, nhóm nghiên cứu của Kaspersky đã phát hiện ra 3 sửa đổi mới của Prilex, cho phép nó chặn các giao dịch thanh toán không tiếp xúc.
Thông thường, với thẻ tín dụng không tiếp xúc, bạn chỉ cần chạm thẻ để thanh toán, nhưng Prilex hiện đã có cách chặn các giao dịch này bằng tệp được viết theo quy tắc riêng, cho phép phần mềm độc hại nhận biết liệu có lấy thông tin của thẻ tín dụng này hay không.
Khi điều này xảy ra, sẽ có một thông báo cho biết, đã có "lỗi không tiếp xúc" trên hệ thống PoS, buộc người mua hàng phải chuyển sang hình thức nhét hoặc quẹt thẻ. Một khi nạn nhân rơi vào tình huống này, Prilex có thể thu thập tất cả dữ liệu từ giao dịch.
Phần mềm độc hại cũng có thể lọc thẻ tín dụng dựa trên chủng loại thẻ. Điều này cho phép nó nhận biết các thẻ tín dụng đen hoặc thẻ công ty có hạn mức giao dịch cao hơn, và bỏ qua các thẻ có hạn mức giao dịch thấp hơn.
Với thông tin chi tiết về thẻ tín dụng của nạn nhân trong tay, nhóm tội phạm mạng đứng sau Prilex có thể thực hiện hành vi gian lận thẻ tín dụng hoặc thậm chí cố gắng đánh cắp danh tính của chủ thẻ.
Nên làm gì để đảm bảo an toàn?
Mặc dù phần mềm diệt virus tốt nhất có thể giúp bạn an toàn trước các mối đe dọa trực tuyến, nhưng việc bảo vệ bạn trong thế giới thực lại là một khía cạnh hoàn toàn khác, nhất là khi chúng ta vốn dĩ có tâm lý cảm thấy an toàn khi thanh toán bằng thẻ tín dụng.
Để hạn chế rủi ro từ phần mềm độc hại Prilex, bạn cần hết sức cẩn thận khi thấy thông báo "lỗi không tiếp xúc" trong quá trình thanh toán. Khi điều này xảy ra, tốt hơn hết là bạn nên sử dụng tiền mặt (nếu có) hoặc cẩn thận hơn là hủy giao dịch hoàn toàn.
Cần lưu ý rằng, phần mềm độc hại này chưa ảnh hưởng tới ví di động, do đó bạn có thể sử dụng Apple Pay, Google Pay hoặc Samsung Pay thay vì thẻ tín dụng vật lý của mình.
Đồng thời, bạn nên cân nhắc sử dụng một thẻ để thanh toán hóa đơn cứng, và một thẻ khác dành cho các giao dịch trực tuyến. Bằng cách này, bạn sẽ biết liệu thông tin thẻ tín dụng của mình bị đánh cắp tại địa điểm thực hay trực tuyến.
Nhóm tội phạm mạng đứng sau Prilex đã hoạt động từ năm 2014 nhưng tới nay các cơ quan an ninh vẫn chưa có biện pháp khống chế hoàn toàn, do đó, chúng và phần mềm độc hại của mình vẫn là mối đe dọa cần đề phòng.