Tấn công lướt thẻ, còn được gọi là lướt thẻ, là một hình thức tội phạm mạng tinh vi và lén lút liên quan đến việc thu thập trái phép thông tin thẻ thanh toán từ những nạn nhân không nghi ngờ. Đây là mối đe dọa phổ biến trong thời đại kỹ thuật số ngày nay, nhắm vào cả hệ thống điểm bán hàng (POS) vật lý và giao dịch trực tuyến. Thủ phạm sử dụng nhiều kỹ thuật khác nhau để thu thập dữ liệu nhạy cảm của thẻ, bao gồm số thẻ tín dụng và thẻ ghi nợ, ngày hết hạn và tên chủ thẻ, sau này có thể được sử dụng cho các hoạt động gian lận như mua hàng trái phép hoặc đánh cắp danh tính.
Lịch sử nguồn gốc của cuộc tấn công Skimming và lần đầu tiên đề cập đến nó
Nguồn gốc của các cuộc tấn công lướt qua có thể bắt nguồn từ cuối những năm 1970 khi bọn tội phạm bắt đầu giả mạo máy ATM để lấy thông tin thẻ. Qua nhiều năm, kỹ thuật này ngày càng phát triển, ngày càng tinh vi hơn với những tiến bộ về công nghệ. Các cuộc tấn công lướt qua lần đầu tiên được đề cập đến từ những năm 1980, chủ yếu liên quan đến đầu đọc thẻ vật lý được cài đặt trên máy ATM và máy bơm xăng.
Thông tin chi tiết về Skimming attack: Mở rộng chủ đề
Các cuộc tấn công lướt qua đã phát triển về quy mô và độ phức tạp cùng với sự phát triển của thương mại điện tử và thanh toán kỹ thuật số. Ngày nay, việc đọc lướt không chỉ giới hạn ở các thiết bị vật lý mà còn bao gồm các cuộc tấn công vào các cổng và trang web thanh toán trực tuyến. Đây là cách một cuộc tấn công lướt qua điển hình hoạt động:
-
Đọc lướt vật lý:
- Tội phạm cài đặt thiết bị đọc lướt trên thiết bị đầu cuối POS, máy bơm xăng hoặc máy ATM thực tế.
- Những thiết bị này, được gọi là skimmer, được thiết kế để bí mật ghi lại thông tin thẻ khi khách hàng quẹt hoặc đưa thẻ vào để thanh toán.
- Skimmer có thể được đặt trên các đầu đọc thẻ hợp pháp, thu thập dữ liệu thẻ mà người dùng không hề biết.
-
Đọc lướt ảo:
- Lướt ảo, còn được gọi là tấn công Magecart, nhắm vào các trang web thương mại điện tử và cổng thanh toán trực tuyến.
- Tội phạm mạng tiêm mã độc vào trang thanh toán của trang web hoặc các tập lệnh của bên thứ ba được sử dụng trên trang web.
- Khi khách hàng thực hiện giao dịch, mã được tiêm sẽ nắm bắt thông tin thanh toán của họ và gửi cho kẻ tấn công.
-
Đọc lướt trên thiết bị di động:
- Với sự phổ biến ngày càng tăng của thanh toán di động, bọn tội phạm đã điều chỉnh các cuộc tấn công lướt qua thiết bị di động.
- Các ứng dụng di động độc hại hoặc các trang xử lý thanh toán giả mạo được tạo ra để lừa người dùng nhập thông tin thẻ của họ, sau đó những kẻ tấn công sẽ đánh cắp thông tin này.
Cấu trúc bên trong của cuộc tấn công Skimming: Cách thức hoạt động của cuộc tấn công Skimming
Các cuộc tấn công lướt qua liên quan đến cả chuyên môn kỹ thuật và kỹ thuật xã hội để thực hiện hành vi trộm cắp dữ liệu thành công. Cấu trúc bên trong của một cuộc tấn công lướt qua có thể được chia thành nhiều giai đoạn:
-
Trinh sát và lựa chọn mục tiêu:
- Những kẻ tấn công xác định các mục tiêu tiềm năng, chẳng hạn như cửa hàng bán lẻ, nhà hàng, máy ATM hoặc các trang web thương mại điện tử cụ thể.
- Họ đánh giá các biện pháp bảo mật được áp dụng và chọn những biện pháp dễ bị tổn thương nhất để giảm thiểu rủi ro bị phát hiện.
-
Vị trí của thiết bị Skimming:
- Trong các cuộc tấn công lướt qua vật lý, bọn tội phạm cài đặt kín đáo các thiết bị lướt qua trên các thiết bị đầu cuối POS, máy bơm xăng hoặc máy ATM được nhắm mục tiêu.
- Trong quá trình đọc lướt ảo, kẻ tấn công tiêm mã độc vào trang web được nhắm mục tiêu hoặc tận dụng các lỗ hổng trong tập lệnh của bên thứ ba để có quyền truy cập vào dữ liệu thanh toán.
-
Thu thập dữ liệu:
- Thiết bị đọc lướt ghi lại thông tin thẻ thanh toán, chẳng hạn như số thẻ, ngày hết hạn và tên chủ thẻ khi khách hàng thực hiện giao dịch.
- Để đọc lướt ảo, mã độc sẽ thu thập dữ liệu được nhập vào các hình thức thanh toán và gửi nó đến một máy chủ từ xa do kẻ tấn công kiểm soát.
-
Truyền và lưu trữ dữ liệu:
- Trong các cuộc tấn công lướt qua vật lý, bọn tội phạm lấy thiết bị đọc lướt và tải xuống dữ liệu bị đánh cắp.
- Những kẻ tấn công lướt qua ảo sử dụng các kênh được mã hóa để truyền dữ liệu bị đánh cắp đến máy chủ của chúng, khiến việc phát hiện trở nên khó khăn hơn.
-
Khai thác dữ liệu:
- Dữ liệu thẻ thanh toán bị đánh cắp thường được bán trên các thị trường web đen hoặc bị những kẻ tấn công sử dụng trực tiếp để thực hiện các giao dịch mua hàng gian lận.
Phân tích các đặc điểm chính của tấn công Skimming
Các cuộc tấn công lướt qua có một số đặc điểm chính giúp phân biệt chúng với các dạng tội phạm mạng khác:
-
Tàng hình và lừa dối:
- Các cuộc tấn công lướt qua được thiết kế để hoạt động bí mật, tránh bị cả nạn nhân và hệ thống an ninh phát hiện.
- Tội phạm sử dụng nhiều kỹ thuật lừa đảo khác nhau để trộn lẫn các thiết bị đọc lướt của chúng với các đầu đọc thẻ hoặc trang web hợp pháp.
-
Tác động sâu rộng:
- Các cuộc tấn công lướt qua có thể ảnh hưởng đồng thời đến một số lượng lớn nạn nhân, đặc biệt là khi nhắm mục tiêu vào các khu vực có lưu lượng truy cập cao hoặc các nền tảng thương mại điện tử phổ biến.
-
Rủi ro thấp và phần thưởng cao:
- Các cuộc tấn công lướt qua có thể mang lại lợi ích tài chính đáng kể cho tội phạm với rủi ro bị bắt giữ ngay lập tức ở mức tối thiểu vì chúng có thể hoạt động từ xa và ẩn danh.
-
Tiến hóa liên tục:
- Khi các biện pháp bảo mật được cải thiện, những kẻ tấn công lướt web sẽ thích nghi và phát triển các phương pháp mới để vượt qua hệ thống phòng thủ.
Các kiểu tấn công Skimming
Các cuộc tấn công lướt qua có thể được phân thành nhiều loại dựa trên phương pháp và mục tiêu của chúng:
Kiểu tấn công lướt qua | Sự miêu tả |
---|---|
Đọc lướt thể chất | Liên quan đến việc giả mạo thiết bị đầu cuối thanh toán vật lý, máy ATM hoặc máy bơm xăng để lấy dữ liệu thẻ. |
Đọc lướt ảo | Nhắm mục tiêu vào các trang web thương mại điện tử và cổng thanh toán trực tuyến thông qua việc tiêm mã độc. |
Đọc lướt trên thiết bị di động | Tập trung vào thiết bị di động, sử dụng ứng dụng độc hại hoặc các trang xử lý thanh toán giả mạo. |
-
Khai thác hình sự:
- Tội phạm sử dụng dữ liệu thẻ thanh toán bị đánh cắp để mua hàng trái phép, dẫn đến thiệt hại tài chính cho nạn nhân.
- Giải pháp: Thường xuyên theo dõi sao kê ngân hàng, đặt cảnh báo giao dịch và sử dụng số thẻ tín dụng ảo có thể giúp giảm thiểu rủi ro.
-
Hành vi trộm cắp danh tính:
- Những kẻ tấn công lướt qua có thể sử dụng thông tin thu được để thực hiện hành vi trộm cắp danh tính, ảnh hưởng đến điểm tín dụng của nạn nhân và gây đau khổ về mặt tinh thần.
- Giải pháp: Sử dụng mật khẩu mạnh và duy nhất, cho phép xác thực đa yếu tố và sử dụng dịch vụ giám sát tín dụng có thể mang lại sự bảo vệ.
-
Lừa đảo trực tuyến:
- Các cuộc tấn công lướt qua ảo có thể dẫn đến các giao dịch gian lận trên các trang web bị xâm nhập.
- Giải pháp: Các trang web nên triển khai các phương pháp mã hóa an toàn, thường xuyên kiểm tra các tập lệnh của bên thứ ba và tiến hành thử nghiệm thâm nhập.
-
Tác động đến niềm tin của khách hàng:
- Nạn nhân của các cuộc tấn công lướt qua có thể mất niềm tin vào các doanh nghiệp hoặc nền tảng trực tuyến bị ảnh hưởng.
- Giải pháp: Doanh nghiệp nên đầu tư vào các biện pháp bảo mật mạnh mẽ, hướng dẫn khách hàng về các phương pháp thanh toán an toàn và chủ động liên lạc trong trường hợp vi phạm.
Các đặc điểm chính và so sánh khác với các thuật ngữ tương tự
Thuật ngữ | Sự miêu tả |
---|---|
Tấn công lướt qua | Thu thập trái phép dữ liệu thẻ thanh toán. |
Tấn công lừa đảo | Email hoặc trang web lừa đảo để lấy cắp thông tin. |
chải thô | Sử dụng dữ liệu thẻ bị đánh cắp để thực hiện mua hàng gian lận. |
Hành vi trộm cắp danh tính | Ăn cắp thông tin cá nhân để mạo danh nạn nhân. |
Cuộc chiến chống lại các cuộc tấn công lướt qua vẫn tiếp tục khi công nghệ tiến bộ. Các quan điểm trong tương lai để chống lại các cuộc tấn công lướt qua bao gồm:
-
Phát hiện gian lận dựa trên AI:
- Triển khai các thuật toán trí tuệ nhân tạo và máy học để phát hiện và ngăn chặn các cuộc tấn công lướt qua trong thời gian thực.
-
Xác thực sinh trắc học:
- Sử dụng các phương pháp xác thực sinh trắc học như nhận dạng vân tay hoặc khuôn mặt để giao dịch an toàn hơn.
-
Công nghệ chuỗi khối:
- Kết hợp công nghệ blockchain để xử lý thanh toán an toàn và minh bạch, giảm rủi ro thao túng dữ liệu.
Cách sử dụng hoặc liên kết máy chủ proxy với cuộc tấn công Skimming
Các máy chủ proxy, giống như các máy chủ do OneProxy cung cấp, có thể vừa có lợi vừa có khả năng liên quan đến các cuộc tấn công lướt qua. Về mặt tích cực, máy chủ proxy cung cấp tính bảo mật và quyền riêng tư nâng cao cho người dùng bằng cách đóng vai trò trung gian giữa thiết bị của họ và internet. Chúng có thể giúp ngăn chặn các cuộc tấn công lướt qua bằng cách che giấu địa chỉ IP thực của người dùng và cung cấp tính năng ẩn danh.
Tuy nhiên, điều cần thiết là phải biết rằng những kẻ độc hại có thể sử dụng máy chủ proxy để che giấu danh tính của chúng khi thực hiện các cuộc tấn công lướt qua. Điều này nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp bảo mật nghiêm ngặt và giám sát kỹ lưỡng việc sử dụng máy chủ proxy để phát hiện mọi hoạt động đáng ngờ.
Liên kết liên quan
Để biết thêm thông tin về các cuộc tấn công Skimming và an ninh mạng, bạn có thể tham khảo các tài nguyên sau: