Gần 1,3 triệu dữ liệu thẻ tín dụng và thẻ ghi nợ của khách hàng ngân hàng Ấn Độ được cho là đang được rao bán công khai trên Dark Web. Theo ZDNet, thông tin này có sẵn trên Joker’s Stash – một trong những chợ đen thẻ tín dụng lâu đời nhất trên dark web và là trung tâm nổi tiếng để tin tặc bán dữ liệu thẻ đánh cắp. Theo báo cáo, tổng hợp dữ liệu này có thể mang lại tới 130 triệu đô la (khoảng 900 tỷ Rupia) cho tội phạm mạng.
Contents
Được cho là đã phát hiện đầu tiên bởi các nhà nghiên cứu từ công ty an ninh mạng, Group-IB, danh sách này đang được quảng cáo trên Joker’s Stash dưới tên “INDIA-MIX-NEW-01”. Các thẻ ghi nợ và thẻ tín dụng thuộc về nhiều ngân hàng Ấn Độ và đang được bán với giá 100 đô la (khoảng 7.000 Rupia) mỗi thẻ, trong một vụ việc mà các nhà nghiên cứu an ninh mạng gọi là một trong những vụ đánh cắp dữ liệu thẻ lớn nhất trong những năm gần đây.
Hình ảnh minh họa dữ liệu thẻ tín dụng bị rao bán trên Dark Web
Ảnh chụp màn hình: Group-IB (qua ZDNet)
“Phân tích dữ liệu ban đầu cho thấy thông tin thẻ có thể đã bị đánh cắp thông qua các thiết bị skimming, được cài đặt trên các máy ATM hoặc hệ thống điểm bán hàng (PoS)”, báo cáo cho biết. Dữ liệu thẻ bị đánh cắp bao gồm “dữ liệu Track 2, thường thấy trên dải từ tính của thẻ thanh toán. Sự hiện diện của loại dữ liệu này tự động loại trừ các thiết bị skimming được cài đặt trên các trang web (tấn công Magecart), nơi Track 1 và Track 2 không bao giờ được sử dụng”.
Các Phương Thức Tội Phạm Mạng Sử Dụng Dữ Liệu Thẻ Đánh Cắp
Tội phạm mua dữ liệu thẻ đánh cắp từ Joker’s Stash thường sử dụng dữ liệu này để tạo thẻ giả và rút tiền từ các máy ATM trong các hoạt động được gọi là “cash outs”. Vào tháng 2 năm 2019, thông tin thẻ của 2,15 triệu người Mỹ đã được rao bán trên Joker’s Stash, trong khi vào tháng 8, gần 5,3 triệu thông tin thẻ thu được từ khách hàng của chuỗi cửa hàng tiện lợi và trạm xăng Hy-Vee cũng bị tung lên trang web khét tiếng này.
Joker’s Stash: “Chợ Đen” Hàng Đầu Về Dữ Liệu Thẻ Tín Dụng Đánh Cắp
Trong 5 năm qua, Joker’s Stash đã trở thành một trong những “chợ đen” hàng đầu về thẻ tín dụng thông qua việc phát hành đáng kể các thẻ tín dụng bị đánh cắp từ các vụ vi phạm dữ liệu tại các công ty như Target, Walmart, Saks Fifth Avenue, Lord & Taylor và British Airways. Ước tính trang web này liệt kê 5,3 triệu số thẻ tín dụng liên quan đến vụ vi phạm này.
Hình ảnh minh họa dữ liệu thẻ tín dụng bị rao bán trên Dark Web
Nguy Cơ Tiềm Ẩn và Cách Phòng Tránh Rủi Ro
Vụ việc này gióng lên hồi chuông cảnh báo về nguy cơ rò rỉ thông tin cá nhân và tài chính trên không gian mạng. Người dùng cần nâng cao ý thức bảo mật thông tin và thực hiện các biện pháp phòng ngừa để bảo vệ tài sản của mình.
Các Biện Pháp Phòng Ngừa Rủi Ro Mất Dữ Liệu Thẻ
- Kiểm tra lịch sử giao dịch thường xuyên: Thường xuyên kiểm tra lịch sử giao dịch ngân hàng để phát hiện sớm các giao dịch đáng ngờ.
- Kích hoạt thông báo giao dịch: Đăng ký dịch vụ thông báo giao dịch qua SMS hoặc email để được thông báo ngay lập tức về mọi hoạt động trên tài khoản.
- Không cung cấp thông tin thẻ cho các trang web không an toàn: Chỉ nhập thông tin thẻ trên các trang web có chứng chỉ bảo mật SSL (biểu tượng ổ khóa trên thanh địa chỉ).
- Sử dụng mật khẩu mạnh và thay đổi thường xuyên: Đặt mật khẩu mạnh cho tài khoản ngân hàng trực tuyến và thay đổi mật khẩu thường xuyên.
- Cẩn trọng với các email và tin nhắn lừa đảo: Không nhấp vào các liên kết lạ hoặc cung cấp thông tin cá nhân cho các email hoặc tin nhắn đáng ngờ.
- Sử dụng các phần mềm bảo mật: Cài đặt và cập nhật thường xuyên các phần mềm diệt virus và tường lửa trên thiết bị của bạn.
- Báo cáo ngay lập tức cho ngân hàng: Nếu phát hiện bất kỳ dấu hiệu gian lận nào, hãy báo cáo ngay lập tức cho ngân hàng để được hỗ trợ kịp thời.
Vụ việc gần 1,3 triệu dữ liệu thẻ tín dụng/ghi nợ của khách hàng ngân hàng Ấn Độ bị rao bán trên Dark Web là một lời nhắc nhở về tầm quan trọng của việc bảo vệ thông tin cá nhân và tài chính. Bằng cách thực hiện các biện pháp phòng ngừa và nâng cao ý thức bảo mật, người dùng có thể giảm thiểu nguy cơ trở thành nạn nhân của tội phạm mạng. Hãy luôn cảnh giác và bảo vệ tài sản của bạn.
FAQ – Các Câu Hỏi Thường Gặp
-
Joker’s Stash là gì?
- Joker’s Stash là một “chợ đen” trực tuyến trên Dark Web, nơi tội phạm mạng mua bán dữ liệu thẻ tín dụng và thẻ ghi nợ bị đánh cắp.
-
Dark Web là gì?
- Dark Web là một phần của Internet không được lập chỉ mục bởi các công cụ tìm kiếm thông thường và yêu cầu phần mềm đặc biệt để truy cập. Nó thường được sử dụng cho các hoạt động bất hợp pháp.
-
Dữ liệu Track 2 là gì?
- Dữ liệu Track 2 là thông tin được lưu trữ trên dải từ tính của thẻ thanh toán, bao gồm số thẻ, ngày hết hạn và các thông tin khác cần thiết để thực hiện giao dịch.
-
Thiết bị skimming là gì?
- Thiết bị skimming là thiết bị được gắn vào máy ATM hoặc hệ thống điểm bán hàng (PoS) để đánh cắp thông tin thẻ khi người dùng thực hiện giao dịch.
-
Làm thế nào để biết thẻ của tôi có bị đánh cắp thông tin hay không?
- Thường xuyên kiểm tra lịch sử giao dịch ngân hàng và báo cáo ngay lập tức cho ngân hàng nếu phát hiện bất kỳ giao dịch đáng ngờ nào.
-
Tôi nên làm gì nếu thẻ của tôi bị đánh cắp thông tin?
- Báo cáo ngay lập tức cho ngân hàng để khóa thẻ và yêu cầu phát hành thẻ mới. Đồng thời, theo dõi sát sao các giao dịch trên tài khoản của bạn.
-
Làm thế nào để bảo vệ bản thân khỏi các vụ đánh cắp thông tin thẻ?
- Sử dụng mật khẩu mạnh, không cung cấp thông tin thẻ cho các trang web không an toàn, cẩn trọng với các email và tin nhắn lừa đảo, và thường xuyên kiểm tra lịch sử giao dịch ngân hàng.