Hơn 4,6 triệu thông tin thẻ tín dụng bị đánh cắp vừa được tung ra miễn phí trên dark web. B1ack's Stash - một trong những marketplace lớn nhất chuyên buôn bán dữ liệu tài chính bất hợp pháp đã quyết định "tặng" toàn bộ kho dữ liệu khổng lồ này. Lý do được đưa ra là để trả đũa những seller có hành vi gian lận trên sàn giao dịch của họ. Đây không chỉ là cuộc nội chiến giữa các tội phạm mạng mà còn là mối đe dọa thực sự đối với hàng triệu chủ thẻ trên toàn thế giới.

Cuộc chiến nội bộ trong thế giới ngầm

B1ack's Stash từng được xem là một trong những marketplace uy tín nhất trên dark web trong việc buôn bán dữ liệu thẻ tín dụng bị đánh cắp. Tuy nhiên, theo thông tin từ các chuyên gia an ninh mạng, sàn giao dịch này đã quyết định "tự hủy" bằng cách phát tán miễn phí toàn bộ kho dữ liệu của mình. Quyết định này được cho là nhằm trả thù các seller đã có hành vi lừa đảo và cung cấp dữ liệu không chính xác trên platform.

Chúng tôi cho rằng đây là một precedent nguy hiểm trong thế giới cybercrime. Khi các marketplace lớn bắt đầu "tự sát" bằng cách phát tán dữ liệu miễn phí, điều này sẽ tạo ra hiệu ứng domino. Những tên tội phạm mạng nhỏ lẻ giờ đây có thể dễ dàng tiếp cận hàng triệu thông tin thẻ tín dụng mà không cần đầu tư chi phí mua dữ liệu như trước.

Kho báu độc hại với 4,6 triệu nạn nhân

Theo phân tích từ các security researchers, file dữ liệu được B1ack's Stash phát tán chứa thông tin chi tiết của 4,6 triệu thẻ tín dụng và thẻ ghi nợ. Mỗi record bao gồm card number (số thẻ), expiry date (ngày hết hạn), CVV (mã bảo mật 3 số ở mặt sau thẻ), cardholder name (tên chủ thẻ) và trong nhiều trường hợp còn có cả billing address (địa chỉ thanh toán). Đây chính xác là những thông tin mà kẻ lừa đảo cần để thực hiện giao dịch trực tuyến bất hợp pháp.

Đặc biệt đáng lo ngại, dữ liệu này được phân loại theo quốc gia và ngân hàng phát hành. Các chuyên gia nhận định rằng trong số 4,6 triệu thẻ này có khả năng cao chứa thông tin của người dùng Việt Nam, đặc biệt là những khách hàng từng mua sắm trên các trang thương mại điện tử quốc tế hoặc sử dụng dịch vụ thanh toán online. Việc phân loại này giúp tội phạm mạng dễ dàng nhắm mục tiêu theo từng khu vực địa lý cụ thể.

Tác động khủng khiếp đến nền kinh tế số

Con số 4,6 triệu thẻ bị lộ thông tin không chỉ là thống kê khô khan. Theo đánh giá của chúng tôi, mỗi thông tin thẻ tín dụng có thể gây thiệt hại trung bình 1.000-3.000 USD cho chủ thẻ và ngân hàng phát hành. Điều này có nghĩa tổng thiệt hại tiềm năng có thể lên tới 13,8 tỷ USD nếu toàn bộ dữ liệu bị khai thác. Việc B1ack's Stash phát tán miễn phí dữ liệu này đồng nghĩa với việc hạ thấp rào cản gia nhập cho tội phạm mạng nghiệp dư.

Tại Việt Nam, Ngân hàng Nhà nước đã ghi nhận 12.436 vụ tấn công mạng vào hệ thống ngân hàng trong năm 2023, tăng 15% so với năm trước. Với lượng dữ liệu thẻ khổng lồ vừa được phát tán, các chuyên gia dự báo số vụ lừa đảo tài chính sẽ tăng mạnh trong những tháng tới. Các ngân hàng trong nước cần có biện pháp giám sát giao dịch chặt chẽ hơn để phát hiện kịp thời các giao dịch bất thường.

Bảo vệ tài khoản ngay lập tức

Người dùng Việt Nam cần thực hiện ngay các bước sau để bảo vệ tài khoản. Đầu tiên, kiểm tra tất cả sao kê thẻ tín dụng và tài khoản ngân hàng trong 3 tháng gần nhất để phát hiện giao dịch bất thường. Thứ hai, bật thông báo SMS/email cho mọi giao dịch trên thẻ tín dụng, dù là giao dịch nhỏ. Thứ ba, đăng ký dịch vụ 3D Secure với ngân hàng để tăng thêm lớp bảo mật cho giao dịch online.

Chúng tôi khuyến nghị mạnh mẽ việc thay đổi thường xuyên mật khẩu internet banking và sử dụng two-factor authentication (xác thực 2 lớp) khi có thể. Đối với những ai đã từng mua sắm trên các trang thương mại điện tử quốc tế hoặc sử dụng dịch vụ subscription nước ngoài, hãy liên hệ ngân hàng để cân nhắc việc đổi số thẻ mới. Mặc dù việc này có thể gây bất tiện, nhưng chi phí thay thẻ vài trăm nghìn đồng vẫn rẻ hơn nhiều so với thiệt hại tiềm ẩn từ việc thẻ bị lạm dụng.