Người dùng Việt mất gì khi website thanh toán trực tuyến bị tấn công?
Các cổng thanh toán điện tử trong nước thường xuyên bị tin tặc tấn công, mặc dù chưa có thiệt hại lớn nào xảy ra cho khách hàng nhưng cũng khiến nhiều người dùng phải lo ngại.
Hiện nay thanh toán trực tuyến là một chức năng bắt buộc có đối với mỗi hệ thống thương mại điện tử. Việc tích hợp một cổng thanh toán trực tuyến vào hệ thống trở thành hình thức phổ biến vì việc thực hiện đơn giản, trong khi đó các vế đề về xác thực với ngân hàng cũng được các cổng thanh toán lo thay cho hệ thống.
Thế nhưng những cuộc tấn công vào các cổng thanh toán đến nay xảy ra ngày càng nhiều. Cách đây khoảng 1 tuần, một trong số các cổng thanh toán trong nước là Nganluong.vn đã bị tin tặc tấn công. Mặc dù website này đã thông báo các dữ liệu khách hàng không bị ảnh hưởng thế nhưng nếu như những dữ liệu này bị tin tặc tiếp cận thì người dùng sẽ bị mất những gì?
Thông tin cá nhân: Món mồi ngon của hacker
Theo chia sẻ của một chuyên gia tại một cổng thanh toán điện tử trong nước, hiện nay tùy từng cổng thanh toán, thông tin mà người dùng được cổng giữ lại bao gồm họ tên, địa chỉ, số chứng minh thư nhân dân.
Một thông tin quan trọng khác cũng được lưu giữ đó là số tài khoản hoặc số thẻ thanh toán quốc tế. Như vậy đây có thể coi là một mục tiêu được nhắm của tin tặc. Nhưng kể cả khi thông tin này bị lộ thì người dùng cũng chưa hẳn sẽ bị mất tiền ngay vì các cổng thanh toán hiện nay chỉ lưu giữ đến phần số thẻ. Mã bảo mật của thẻ thường không được các cổng thanh toán giữ lại vì lý do muốn bảo mật cho khách hàng. Tất nhiên khi không có mã bảo mật thì tin tặc không thể lấy được tiền từ khách hàng.
Đối với thẻ thanh toán nội địa, việc bảo mật được thực hiện có phần tốt hơn, do ngoài số tài khoản và mật khẩu thẻ, khách hàng còn phải nhập thêm một mã xác nhận OTP được ngân hàng gửi qua tin nhắn đến số điện thoại di động của chủ thẻ.
Những con số kinh doanh
Một phần dữ liệu quan trọng của các cổng thanh toán điện tử chính là các dữ liệu thanh toán của người dùng. Thông tin này còn được gọi là nhật ký giao dịch. Những số liệu này không phải là điều mà các chủ cửa hàng muốn tiết lộ. Thế nhưng nó vẫn là một trong số các dữ liệu người dùng và vẫn có khả năng lọt ra ngoài khi cổng thanh toán bị tấn công.
Mất tiền trong ví điện tử
Ví điện tử là một giải pháp hỗ trợ thanh toán khá phổ biến trong thời gian gần đây. Người dùng chỉ cần lập một tài khoản trong cổng thanh toán, sau đó chuyển tiền vào tài khoản này. Sau đó tài khoản sẽ có thể sử dụng như tài khoản điện thoại trả trước. Tức là khi chi tiêu trực tuyến, số tiền trong ví điện tử sẽ được trừ dần đi.
Đối với người dùng, ví điện tử sẽ là cách để kiểm soát chi tiêu trực tuyến vì người dùng chỉ chuyển số tiền mình ước lượng sẽ dùng vào trong tài khoản ví điện tử.
Thế nhưng số tiền này rất dễ bị chuyển đến một tài khoản ví điện tử khác khi cổng thanh toán bị tấn công. Sau khi nắm được thông tin đăng nhập của khách hàng, tin tặc có thể ngay lập tức chuyển tiền đến một tài khoản ví điện tử khác và thực hiện rút tiền mặt sau đó.
Tuy nhiên, theo một chuyên gia trong lĩnh vực cung cấp dịch vụ ví điện tử, dữ liệu của hệ thống được sao lưu liên tục trong ngày. Do đó, khi cổng thanh toán hoặc dịch vụ bị tấn công thì toàn bộ những gì tin tặc gây ra sẽ được khôi phục về trạng thái ban đầu trong thời gian nhanh nhất. Nên việc chuyển tiền ra khỏi ví điện tử của khách hàng sẽ không thể thực hiện. Ngoài ra các dịch vụ ví điện tử hiện nay cũng có khả năng thông báo hoặc xác nhận với khách hàng qua tin nhắn SMS khi có hoạt động chuyển tiền nên người dùng có thể nhận ra những điều bất thường với ví điện tử của mình.
Như vậy, mặc dù nguy cơ khách hàng sẽ phải chịu thiệt hại từ việc tin tặc tấn công cổng thanh toán là không cao. Nhưng việc tin tặc có thể truy cập tài khoản của khách hàng hoặc xâm nhập vào hệ thống mà không gây ra một dấu hiệu nào sẽ gây ra những hậu quả rất nghiêm trọng.
Do đó, các chuyên gia bảo mật thường khuyến cáo bản thân những người dùng nên có thói quen sử dụng bàn phím ảo mỗi khi đăng nhập vào dịch vụ thanh toán. Giữ cẩn thận sim và điện thoại của mình. Ngoài ra cũng không bao giờ tiết lộ mật khẩu để tránh các rủi ro có thể xảy ra.
VIỆT KHÔI