40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

[Paulus]

Tuần vừa qua, hàng triệu thẻ tín dụng của khách hàng tại trang thương mại điện tử Target đã bị đánh cắp và đang bị rao bán tràn ngập thị trường chợ đen. Mặc dù vậy, hiện tại vài ngân hàng vẫn chưa đóng băng toàn bộ tài khoản của chủ thẻ do vẫn chưa xác định rõ tài khoản nào đang có nguy cơ bị chiếm đoạt. Trang web bán hàng Target đã thừa nhận rằng vào đầu tuần, 40 triệu thẻ tín dụng và thẻ ghi nợ của khách hàng đều bị đánh cắp thông tin bảo mật khi họ thực hiện thanh toán mua hàng. Ngay tại thời điểm này, nhiều thẻ bị đánh cắp đã bị bán trên thị trường chợ đen online, thế nhưng các ngân hàng phát hành thẻ vẫn chưa khóa tài khoản của khách hàng do thời điểm nghỉ lễ đã cận kề.

Đại diện của Krebson Sercurity là Brian Krebs đã thuật lại rằng một vài ngân hàng đã bắt đầu mua lại các thẻ tín dụng từ cửa hàng chợ đen online mang tên "card shop" để xác minh chính xác xem vụ trộm nêu trên ảnh hưởng như thế nào đến từng khách hàng cụ thể. Ít nhất cũng đã có một ngân hàng đã xác nhận rằng các tài khoản đang được rao bán thông tin có nguồn gốc từ vụ đánh cắp trên trang Target.

Trên thực tế, các ngân hàng đã được cảnh báo khi trang "card shop" online bắt đầu rao bán hàng triệu thông tin tài khoản đánh cắp từ người dùng. Tuy nhiên, các ngân hàng đã thờ ơ trước lời cảnh báo từ các công ty thương mại trực tuyến cũng như các tổ chức pháp lý. Một ngân hàng thương mại còn tuyên bố rằng mình không nhận được bất cứ một cảnh báo nào và để mặc tài khoản của chủ thẻ có nguy cơ bị xâm phạm trái phép bất cứ lúc nào. Mặt khác, các ngân hàng lại đang mua lại các thẻ do chợ đen bán ra, sau đó kiểm chứng với lịch sử thanh toán của khách hàng mới quyết định xem khách hàng nào đã thật sự bị đánh cắp tài khoản.

Vấn đề ngay trong thời điểm nhạy cảm này là các ngân hàng đang đứng trước hai sự lựa chọn: hoặc đóng băng toàn bộ các tài khoản, hoặc cứ để sự việc tiếp diễn. Nếu lựa chọn phương án đầu tiên, ngân hàng sẽ bị mất khá nhiều khoản doanh thu do nhu cầu thanh toán bằng thẻ của khách hàng đang nóng lên trong thời điểm mua sắm trước Giáng sinh và năm mới. Nếu lựa chọn phương án "sống chết mặc bay", nhiều tài khoản sẽ luôn bị nguy cơ bị đánh cắp tiền bất cứ lúc nào.

Các ngân hàng vẫn đang tiếp tục truy tìm từng tài khoản bị đánh cắp và xác minh rồi mới quyết định đóng băng hay không. Người dùng vẫn phải đợi đến 25 tháng 12 mới biết được các tài khoản của mình có nằm trong diện bị đánh cắp hay không dựa trên thông báo chính thức của ngân hàng. Tuy vậy, một tin tốt là các thẻ tín dụng vẫn cần phải có mã số bí mật chỉ có chủ thẻ biết thì mới có thể thực hiện thanh toán khi mua sắm.

Theo: Krebson Sercurity​

 

[anh0424]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

CC chợ đen bán hàng ngày, hàng giờ. Lỗi ở người dùng, không trách ngân hàng được.

 

[toilatuantk]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

CC chợ đen bán hàng ngày, hàng giờ. Lỗi ở người dùng, không trách ngân hàng được.

Lỗi nào là do người dùng. Bạn biết cách thức hacker lấy cc ko mà giám phán

 

[toilatuantk]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

Mình đang dùng thẻ và mình biết bên này khác hoàn toàn Việt Nam. Không có mã odd. Cho bạn nhập và cứ nhập mã thẻ là trừ tiền. Nhưng 1 ngày nào đó trang Web bạn mua hàng rất tin tưởng bị lỗi và bị hack thế là toàn bộ databases trong Web đó bị ăn thịt trong đó có cả thông tin của bạn và thế là toi. Người dùng hoàn toàn ko biết tại sao. Và cc cũng không phải dễ ăn. Nếu bạn thanh toán thì trong vòng 2 tuần bạn vẫn có thể đòi lại tiền nếu chứng minh được ko phải bạn mua. Và điều này lại đè lên đầu những Web sile mà hacked đã dùng thẻ của bạn để mua hàng điều này càng ngày càng khó vì hacker giỏi bạn vẫn đi đời

 

[xqht]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

Thẻ ở Mỹ cũng có một lớp bảo mật nhỏ là 3 số in thêm ở mặt sau. Khi mua bán online, đa phần các trang yêu cầu nhập 3 số này để xác thực. Tuy nhiên có một điều mỉa mai là Target cũng yêu cầu chủ thẻ khai báo 3 số này, và bị mất toàn bộ luôn. Tóm lại là các thẻ bị lộ dữ liệu giờ không còn lớp bảo mật nào ngăn người mua dữ liệu dùng mua hàng cả.

 

[pterpm]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

CC chợ đen bán hàng ngày, hàng giờ. Lỗi ở người dùng, không trách ngân hàng được.

Bác có thể giải thích thêm cho em rõ được không ạ, tại sao lại lỗi ở người dùng vậy bác. Vì chính bản thân em là nạn nhân của việc đánh cắp thẻ thông tin vì dùng nó ở chợ bán thực phẩm Schnucks bác có thể đọc thêm thông tin ở đây

Schnucks credit-card breach could cost $80 million just in Illinois : Business

Vợ em đi chợ ở đó vào hôm thứ bảy cuối tuần, dùng hai lần tại quầy tính tiền và bị denied thẻ và lock luôn cái thẻ không dùng được. Đến thứ hai em gọi lên tụi thẻ thì nhân viên nói em có dùng ở cali không, trong khi đó em ở vùng Mid West, hacker dùng thông tin và bán ra bên cali, dùng 3 lần trong chợ Target và dùng 3 lần khác nhau số tiền lên gần 2k USD, công ty thẻ trả lại tiền cho em , em không phải trả số tiền đó

Em gọi cho bọn manager ở đó, nó sọc dưa. Em gọi cho bọn customers support của công ty mẹ, bọn nó hứa sẽ kiếm người gọi lại cho em và nó đã gọi lại và xin lỗi. Chưa hết, em gọi cho đài truyền hình và báo cho biết. Và em cũng không phải là người đầu tiên bị
Chưa hết, đến tuân sau thì cái thẻ thứ hai gấu em dùng ở đó lại bị, khi em lên online check , gọi lại cho bọn credit card và biết tài khoản của em bị dùng ở nước Dominican Republic và dùng ATM rút tiền hết hơn 1k USD, sau đó bọn credit card cũng trả lại cho em

Sau đó xuốt hơn cả tháng trời, chính chủ nhân của chợ này đã lên các đài truyền hình chính thức xin lỗi khách hàng và năn nỉ họ trở lại mua hàng của họ, chính vì vụ này cho tới giờ em cũng không thèm đi chợ này nữa vì tính không tôn trọng khách hàng. Có rất nhiều cạnh tranh, thì tại sao mình bỏ tiền ra rồi chuốc lấy phiền phức
http://fox2now.com/2013/05/10/schnucks-ceo-apologizes-for-credit-card-cyber-attacks/

[video=youtube;bzYbUz1y6fE]https://www.youtube.com/watch?feature=player_embedded&v=bzYbUz1y6fE"]https://www.youtube.com/watch?feature=player_embedded&v=bzYbUz1y6fE[[/video]

Vấn đề ở đây là thằng này bị phát hiện là khách hàng bị hacker lấy thông tin, thay vì phài ngưng ngay không dùng thẻ tín dụng nữa, nhưng nó cứ để mặc kệ và cứ tiếp tục lấy thẻ tín dụng đến khi các đài thông tin vô cuộc mới lên xin lỗi thì quá trễ rồi

Cái đó kèm theo nhiều hệ lụy nữa, tỉ dụ em dùng thẻ ATM, thì bao nhiêu tiền mặt của em bị mất hết. Nó sẽ trả lại nhưng không phải một lúc ngay được, phải đợi cả tuần có khi đến cả tháng mới hoàn tiền lại cho mình. Trong khi đó , nếu em có nhiều thứ phải thanh toán từ nhà bank thì tất cả check em ký sẽ bị lủng và account bị overdraft , mỗi cái check lủng như thế nhà bank sẽ phạt em $25 đồng( bi giờ ít ai dùng check, nhưng nếu dùng online banking mà thanh toán thì cũng bị phạt như nhau). Cho dù bác có kỹ tính dùng overdraft protection kéo tiền từ thẻ credit card của bác đi nữa nhưng mỗi lần như vậy sẽ bị phạt từ $10- $15 vì nó sẽ tính theo kiểu cash advance( rút tiền mặt từ thẻ credit card bị tính tiền nặng lắm)

Thế nào lại là lỗi của người dùng vậy bác ?

 

[Di Oi Gi]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

hacker bên Mỹ sống được là nhờ CC

 

[henryduc96]

vậy là từ giờ cứ tiền mặt mà xài )

 

[duyngadocton1992]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

Hiểu nôm na là thế này nhé:

- Vợ bác có thể mua hàng ở 1 số trang web onl và thanh toán qua thẻ visa, lúc thanh toán thì tất nhiên là phải khai toàn bộ thông tin thẻ để chuyển tiền cho web ( bao gồm cả 3 chữ số CCV in ở mặt sau thẻ). Những thông tin về thẻ này vẫn đc lưu lại trên máy chủ của website( thường sẽ được mã hóa) để nếu mua lần 2 thì k cần phải nhập lại nữa or chủ web cố tình lưu lại.

- 1 ngày đep thì mấy tên hacker vào shop onl kia, phát hiện lỗ hổng, thế là chúng hack vào máy chủ và lấy đi toàn bộ thông tin thẻ của những khách hàng đã từng mua hàng ở shop đó( trong đó có vợ bác đó). Mặc dù shop có mã hóa cái danh sách thẻ nhưng đạo cao 1 thước, ma cao 1 trượng, bpnj hacker giải mã đc hết.

Chốt lại là khi mua hàng onl thì nên mua ở những shop lớn, cơ chế bảo mật cao, amazon hay ebay chẳng hạn.

Bác có thể giải thích thêm cho em rõ được không ạ, tại sao lại lỗi ở người dùng vậy bác. Vì chính bản thân em là nạn nhân của việc đánh cắp thẻ thông tin vì dùng nó ở chợ bán thực phẩm Schnucks bác có thể đọc thêm thông tin ở đây

Schnucks credit-card breach could cost $80 million just in Illinois : Business

Vợ em đi chợ ở đó vào hôm thứ bảy cuối tuần, dùng hai lần tại quầy tính tiền và bị denied thẻ và lock luôn cái thẻ không dùng được. Đến thứ hai em gọi lên tụi thẻ thì nhân viên nói em có dùng ở cali không, trong khi đó em ở vùng Mid West, hacker dùng thông tin và bán ra bên cali, dùng 3 lần trong chợ Target và dùng 3 lần khác nhau số tiền lên gần 2k USD, công ty thẻ trả lại tiền cho em , em không phải trả số tiền đó

Em gọi cho bọn manager ở đó, nó sọc dưa. Em gọi cho bọn customers support của công ty mẹ, bọn nó hứa sẽ kiếm người gọi lại cho em và nó đã gọi lại và xin lỗi. Chưa hết, em gọi cho đài truyền hình và báo cho biết. Và em cũng không phải là người đầu tiên bị
Chưa hết, đến tuân sau thì cái thẻ thứ hai gấu em dùng ở đó lại bị, khi em lên online check , gọi lại cho bọn credit card và biết tài khoản của em bị dùng ở nước Dominican Republic và dùng ATM rút tiền hết hơn 1k USD, sau đó bọn credit card cũng trả lại cho em

Sau đó xuốt hơn cả tháng trời, chính chủ nhân của chợ này đã lên các đài truyền hình chính thức xin lỗi khách hàng và năn nỉ họ trở lại mua hàng của họ, chính vì vụ này cho tới giờ em cũng không thèm đi chợ này nữa vì tính không tôn trọng khách hàng. Có rất nhiều cạnh tranh, thì tại sao mình bỏ tiền ra rồi chuốc lấy phiền phức
Schnucks CEO Apologizes for Credit Card Cyber Attacks | FOX2now.com

[video=youtube;bzYbUz1y6fE]https://www.youtube.com/watch?feature=player_embedded&v=bzYbUz1y6fE"]https://www.youtube.com/watch?feature=player_embedded&v=bzYbUz1y6fE[[/video]

Vấn đề ở đây là thằng này bị phát hiện là khách hàng bị hacker lấy thông tin, thay vì phài ngưng ngay không dùng thẻ tín dụng nữa, nhưng nó cứ để mặc kệ và cứ tiếp tục lấy thẻ tín dụng đến khi các đài thông tin vô cuộc mới lên xin lỗi thì quá trễ rồi

Cái đó kèm theo nhiều hệ lụy nữa, tỉ dụ em dùng thẻ ATM, thì bao nhiêu tiền mặt của em bị mất hết. Nó sẽ trả lại nhưng không phải một lúc ngay được, phải đợi cả tuần có khi đến cả tháng mới hoàn tiền lại cho mình. Trong khi đó , nếu em có nhiều thứ phải thanh toán từ nhà bank thì tất cả check em ký sẽ bị lủng và account bị overdraft , mỗi cái check lủng như thế nhà bank sẽ phạt em $25 đồng( bi giờ ít ai dùng check, nhưng nếu dùng online banking mà thanh toán thì cũng bị phạt như nhau). Cho dù bác có kỹ tính dùng overdraft protection kéo tiền từ thẻ credit card của bác đi nữa nhưng mỗi lần như vậy sẽ bị phạt từ $10- $15 vì nó sẽ tính theo kiểu cash advance( rút tiền mặt từ thẻ credit card bị tính tiền nặng lắm)

Thế nào lại là lỗi của người dùng vậy bác ?

 

[vietlong04]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

Nếu trang mua hàng online bị hacker thì sao nhỉ, liệu data của khách hàng và hàng chục ngàn tài khoản cc dc vc .. có bị ảnh hưởng không, hơi lo

 

[haipvg]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

Cái món thẻ tín dụng này thấy không an toàn, lại còn mất phí nữa nên chẳng muốn sở hữu.

 

[pterpm]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

Hiểu nôm na là thế này nhé:

- Vợ bác có thể mua hàng ở 1 số trang web onl và thanh toán qua thẻ visa, lúc thanh toán thì tất nhiên là phải khai toàn bộ thông tin thẻ để chuyển tiền cho web ( bao gồm cả 3 chữ số CCV in ở mặt sau thẻ). Những thông tin về thẻ này vẫn đc lưu lại trên máy chủ của website( thường sẽ được mã hóa) để nếu mua lần 2 thì k cần phải nhập lại nữa or chủ web cố tình lưu lại.

- 1 ngày đep thì mấy tên hacker vào shop onl kia, phát hiện lỗ hổng, thế là chúng hack vào máy chủ và lấy đi toàn bộ thông tin thẻ của những khách hàng đã từng mua hàng ở shop đó( trong đó có vợ bác đó). Mặc dù shop có mã hóa cái danh sách thẻ nhưng đạo cao 1 thước, ma cao 1 trượng, bpnj hacker giải mã đc hết.

Chốt lại là khi mua hàng onl thì nên mua ở những shop lớn, cơ chế bảo mật cao, amazon hay ebay chẳng hạn.

Bác có lẽ đã hiểu lầm ý của em muốn nói ở bài trên, vợ em không lên online mua thực phẩm , vì online bác không thể mua cá hoặc thịt tươi sống ngay tại chỗ được bác ạ. Đó là chợ thực phẩm ở địa phương, giống như chợ Target (đính chính -không phải chợ thực phẩm mà là Department Store giống như Wal-mart nhưng bày biện trang nhã và sạch sẽ hơn)

Em nói online đây là lên online để kiểm tra những sự lưu thông về tiền tệ của mình khi mua hàng các thứ, còn chuyện bác nói em hiểu và cám ơn bác đã giải thích rõ thêm cho em và các ae trong đây nắm thêm thông tin về cách sử dụng thẻ tín dụng

Còn về thẻ thì miễn không phải là bác chính tay mua thì cơ hội đòi lại tiền cũng cao lắm bác ạ. Vợ em có cơ sở dịch vụ đã hơn 15 năm và có máy dùng thẻ tín dụng cho khách hàng nên em hiểu một chút ít về vấn đề thẻ tín dụng.

Nhân tiện , em kể một câu chuyện của chính bản thân em sau đây cho các bác nào làm mà có cơ sở làm ăn nhận thẻ tín dụng biết và cảnh giác nhé

Một hôm có 2 thanh niên trẻ vô và mua hàng chỗ vợ em, sau đó dùng thẻ tín dụng. Vợ lấy thẻ và chạy lần thứ nhất, máy không nhận và nó đòi Authorization Code cho thẻ, vì chưa gặp trường hợp này bao giờ nên vợ em không biết sao, nên nói với khách hàng , anh có thẻ khác không . Thẻ của thanh niên đó là Master Card và có logo của Paypal, tay đó liền bước tới và nói, đây là thẻ Gift Card và phải nhập vô mã khoá mới chạy được, sau đó hắn bước lên và nói mã số cho vợ em biết và cuối cùng thì chạy được. Đến hai hôm sau thì em lên online check tài khoản thì thấy thâm hụt hết số tiền hôm nọ, gọi cho bọn Merchant Service thì biết em bị mất bố nó số tiền đó vì bị họn hacker nó làm thịt

Lý do tại sao ? vì vợ em không rành về vấn đề thẻ lắm , thứ đến cứ nghĩ chỉ là Gift Card từ Paypal , mà cái Authorization Code chỉ được cung cấp duy nhất do chính nhà bank của cái thẻ người sự dụng cung cấp mà thôi. Bọn hacker ăn trộm thẻ ở đâu đó và biết được số Authorization Code nên có thể ép thẻ chạy được mà người chịu nạn là bản thân em, chưa hết mỗi lần như thế khi có ai Disputed về Thẻ mà hôm đó em lại không thể cung cấp thông tin làm sao em có Authorization Code được vì em có biết nó thể nào đâu, mỗi lần như thế là em sẽ mất số tiền đó cộng thêm tiền Charge Back từ bọn nhà bank của em mỗi một cái thẻ sẽ bị phạt từ #15-$25 tuỳ vào trường hợp , mẹ bà nó chứ, mỗi tháng lấy của mình mấy trăm đồng lại còn trừ thêm tiền mà lỗi không phải của mình. Em gọi cho bọn manager chửi nhau tưng bừng với nó , sau đó nó mới không lấy tiền Charge Back vì cho First Time Courtesy , nhưng dù gì em cũng ghét tụi nó rồi, mình đưa tiền cho nó mấy chục năm trời mà đế khi có chuyện thì nó cứ thể mà làm việc thôi, bọn Mỹ là thế cả bác ạ, giả dối lắm, không có chuyện nể mặt mũi như người Việt mình đâu, cho dù thân quen thế nào đi nữa, hễ đụng tới quyền lợi của nó thì cha con cũng không nhân mặt

Vì vậy, có bác nào làm cơ sở buôn bán có nhận thẻ tín dụng , thì nếu chạy lần thứ nhất mà bị Denied không bao giờ chạy thêm một lần nữa cùng cái thẻ đó, cho dù khách hàng đòi hỏi đi nữa, vì em có nói chuyện với thằng trưởng phòng của máy thẻ , nếu làm như vậy có thể một số bọn hacker nó biết lần thứ nhất không được thì chạy thêm lần nữa nó sẽ push cái thẻ qua máy thẻ và có thể nhận được tiền, nên phải cẩn thận mới được , dân lừa đảo giờ nhiều lắm, nhất là vào các dịp lễ

Thân !

 

[pterpm]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

Nếu trang mua hàng online bị hacker thì sao nhỉ, liệu data của khách hàng và hàng chục ngàn tài khoản cc dc vc .. có bị ảnh hưởng không, hơi lo

không sao bác ạ, miễn là bác có thể cung cấp thông tin về tại sao không dùng ở đó, thì khả năng cao bác có thể nhận không bị charge. Thêm nữa, em khuyên bác nếu mua online đừng bao giờ dùn thẻ ATM của mình , chỉ dùng thẻ nợ tín dụng mà thôi. Ngộ nhỡ như nếu có chuyện gì, mình có thể chạy, không thèm trả tiền, đương nhiên là ảnh hưởng đến credit của mình còn hơn là mất hết tiền mặt của mình

Thứ đến , khi mua hàng online, bác nên đọc Reputation của cái trang đó, xem có an toàn hay không . Tốt hơn hết, là bác dùng thẻ tín dụng trong tài khoản Paypal, có chuyện gì mình có thể Dispute hai lần , một là từ thẻ tín dụng của mình thêm lần nữa là từ Paypal, như thế an toàn hơn bác ạ

Thân

 

[pterpm]

Ðề: 40 triệu thẻ tín dụng bị đánh cắp từ trang mua bán Martket, các ngân hàng thờ ơ

Cái món thẻ tín dụng này thấy không an toàn, lại còn mất phí nữa nên chẳng muốn sở hữu.

Không bác ạ , vì dùng thẻ tín dụng bác có nhiều cái lợi hơn, nếu mình biết cách sử dụng an toàn. Vì thứ nhất là bác có thể nhận lại tiền cash back từ thẻ, như e dùng thẻ nhận điểm sau đó đổi ra tiền mặt, có hôm em nhận sau khi đổi điểm ra tiền em có hơn $150 đó bác, thế bác biết tại sao bác có lại tiền không, em giải thích chút nhé

Như em nhận thẻ thì có ba loại thẻ nó sẽ charge tiền em nhiều hay ít, qualified , Mid-qualified và non-qualified . Cái đầu là thẻ ATM , còn cái cuối cùng là cái thẻ nhận cash back nó charge tiền em rất cao tỉ dụ như nó charge em từ 2% tới 5% và số tiền nó charge em sẽ chạy vô thẻ của bác để sau đó đổi ra tiền mặt