Vấn nạn tin tặc thách thức độ an toàn của ví điện tử

Tin tặc Trung Quốc vừa đột nhập thành công vào giải pháp ví điện tử LoopPay, một phần thuộc dịch vụ thanh toán di động của Samsung.van-nan-tin-tac-thach-thuc-do-an-toan-cua-vi-dien-tu

Thanh toán qua di động vẫn còn những rủi ro cho người dùng.

Theo New York Times, LoopPay đã bị nhóm tin tặc tự xưng là Codoso Group tấn công nhằm mục đích chiếm đoạt công nghệ MST. Công nghệ truyền dữ liệu này cho phép người sử dụng thực hiện thanh toán bằng cách chạm điện thoại của họ vào đầu đọc thẻ từ, thay vì sở hữu một thiết bị thanh toán ứng dụng công nghệ kết nối không dây tầm ngắn (NFC) đang phổ biến.

Vụ tấn công diễn ra vào tháng 3 (sau khi Samsung mua lại LoopPay), nhưng gần đây mới được phát hiện. Hacker đã đột nhập vào mạng công ty nhưng không thể truy cập hệ thống quản lý thanh toán.

Darlene Cedres – Giám đốc bảo mật của Samsung khẳng định: “Samsung Pay không bị ảnh hưởng sau vụ đột nhập và thông tin thanh toán của khách hàng vẫn an toàn. Đây là vụ tấn công nhằm vào mạng máy tính độc lập của LoopPay. Các vấn đề đã được giải quyết ngay và không ảnh hưởng gì đến Samsung Pay”.

Ví điện tử là một tài khoản điện tử, giống như “ví tiền” của người dùng đặt trên môi trường Internet và đóng vai trò trong thanh toán trực tuyến. Các hoạt động cần tới ví điện tử như thanh toán các khoản phí trên Internet, gửi và nhận tiền…

Dù xem là phương pháp thanh toán hiện đại, loại hình này vẫn tiềm ẩn nhiều rủi ro. L.A Times dẫn lời chuyên gia bảo mật Cherian Abraham tại Drop Labs cho hay, cứ 100 USD tiêu dùng qua ví điện tử Apple Pay thì có tới 6 USD là giao dịch gian lận. Các hacker có thể sử dụng ví bằng thông tin đánh cắp từ thẻ tín dụng, làm giả quá trình xác thực rồi thực hiện thanh toán lậu.

Quá trình diễn khá đơn giản và nhanh chóng. Ví dụ, một nhóm bạn chia sẻ những game di động với nhau, một trong số này tìm thấy trò đua xe trên Internet rồi gửi cho mọi người. Trò chơi thực chất chứa mã độc có thể ghi nhớ và chụp tất cả thao tác gõ và sử dụng trên màn hình nhằm ăn cắp thông tin người dùng khi họ nhập thông tin thanh toán rồi gửi về cho hacker.

Tuy nhiên, đến nay vẫn chưa có nhà cung cấp ví điện tử nào có giải pháp khắc phục lỗi bảo mật trên. Theo công ty nghiên cứu thị trường IDC, dự kiến tới năm 2017, tổng giá trị thanh toán qua di động sẽ vượt 1.000 tỷ USD, con số được ví như “miếng mồi ngon” cho tội phạm công nghệ nếu các chuyên gia chưa kịp khắc phục những lỗ hổng trên môi trường di động.

Kim Thoa

Theo Vnexpress

Tin khác