Phòng chống lừa đảo qua thiết bị và hệ thống POS (Point of sale)
2/10/2024
1. Giới thiệu về POS
POS (Point of Sale), hay thiết bị điểm bán hàng, là hệ thống chấp nhận thanh toán thẻ phổ biến tại các cửa hàng, siêu thị, nhà hàng, và nhiều địa điểm khác. POS giúp giao dịch nhanh chóng và tiện lợi hơn.
Tuy nhiên, sự tiện lợi này cũng kéo theo những rủi ro về an ninh. Kẻ xấu có thể khai thác các lỗ hổng bảo mật hoặc sơ hở trong quy trình thanh toán để thực hiện các hành vi lừa đảo. Do đó, cả doanh nghiệp lẫn khách hàng đều cần có những biện pháp phòng ngừa cụ thể.
2. Các hình thức lừa đảo qua POS phổ biến
Giả mạo thiết bị POS
Kẻ lừa đảo có thể thay thế thiết bị POS thật bằng thiết bị giả mạo hoặc cài thêm các công cụ để thu thập thông tin thẻ. Điều này thường xảy ra tại những nơi có lượng giao dịch cao, nhân viên không để ý hoặc không quản lý chặt chẽ thiết bị POS
Ví dụ: Một số trường hợp tại các cửa hàng nhỏ, thiết bị POS được tráo đổi vào cuối ngày khi chủ cửa hàng không có mặt. Kẻ gian sử dụng thiết bị giả để thu thập thông tin thẻ của khách hàng qua các giao dịch vào ngày hôm sau.
Cài đặt phần mềm độc hại
Một hình thức lừa đảo tinh vi hơn là cài đặt phần mềm độc hại trực tiếp lên thiết bị POS. Phần mềm này có thể thu thập và gửi thông tin thẻ thanh toán về cho kẻ gian mà người dùng và cửa hàng không hề hay biết.
Ví dụ: Năm 2019, một số hệ thống bán lẻ tại Mỹ bị tấn công qua phần mềm độc hại cài đặt trên POS, khiến hàng ngàn khách hàng bị đánh cắp thông tin thẻ tín dụng.
Nhân viên gian lận
Nhân viên của cửa hàng có thể tham gia vào các hành vi gian lận như sao chép thông tin thẻ của khách hàng, thực hiện các giao dịch thanh toán giả hoặc cố tình nhập sai số tiền giao dịch.
Ví dụ: Một trường hợp phổ biến là khi nhân viên sử dụng máy quẹt thẻ không hợp lệ để sao chép thông tin thẻ của khách hàng. Sau đó, họ có thể sử dụng thông tin này để thực hiện các giao dịch trái phép hoặc bán cho các bên thứ ba.
Lợi dụng mạng Wi-Fi không an toàn
Một số kẻ lừa đảo có thể tấn công qua mạng Wi-Fi không an toàn mà thiết bị POS kết nối tới. Khi POS kết nối với một mạng kém bảo mật, tin tặc có thể đánh cắp thông tin giao dịch từ xa.
Ví dụ: Một vụ tấn công tại cửa hàng cà phê ở châu Âu, nơi thiết bị POS sử dụng mạng Wi-Fi công cộng để kết nối với hệ thống thanh toán. Tin tặc đã lợi dụng điều này để xâm nhập và thu thập thông tin thẻ của nhiều khách hàng.
3. Cách nhận biết và phòng tránh lừa đảo qua POS
3.1. Đối với cửa hàng/doanh nghiệp
Kiểm tra thiết bị POS thường xuyên: Đảm bảo rằng các thiết bị POS luôn được bảo vệ an toàn và không bị tráo đổi. Cần có người phụ trách kiểm tra định kỳ, đặc biệt là sau mỗi ca làm việc.
Ví dụ: Các chuỗi siêu thị lớn thường có quy trình kiểm tra POS kỹ càng mỗi khi đóng cửa để đảm bảo không có thiết bị nào bị thay thế hoặc cài phần mềm độc hại.
Sử dụng mạng Wi-Fi an toàn: Thiết lập mạng riêng biệt dành riêng cho thiết bị POS, tách biệt với mạng Wi-Fi dành cho khách hàng hoặc nhân viên.
Giải pháp: Sử dụng mật khẩu mạnh và mã hóa cho hệ thống mạng POS. Tránh sử dụng mạng Wi-Fi công cộng hoặc chia sẻ mạng với các thiết bị khác trong cửa hàng.
Đào tạo nhân viên về quy trình an toàn thanh toán: Nhân viên cần hiểu rõ các biện pháp phòng tránh lừa đảo qua POS, đặc biệt là không để khách hàng tự ý thao tác trên thiết bị hoặc sao chép thông tin thẻ.
Giải pháp: Tổ chức các buổi huấn luyện định kỳ về bảo mật thông tin và quy trình thanh toán đúng cách cho nhân viên, để họ có thể nhận diện các dấu hiệu bất thường.
3.2. Đối với khách hàng
Kiểm tra kỹ trước khi thanh toán: Khách hàng nên kiểm tra thiết bị POS trước khi quẹt thẻ hoặc nhập mã PIN, tránh những thiết bị có dấu hiệu bất thường như có thêm các bộ phận lạ, thiết bị lỏng lẻo, hoặc không tương thích với môi trường xung quanh.
Ví dụ: Trước khi đưa thẻ để thanh toán, khách hàng nên kiểm tra xem máy POS có bị xê dịch hay cắm thêm dây kết nối không rõ ràng.
Không chia sẻ thông tin thẻ: Tuyệt đối không để lộ thông tin thẻ, như số thẻ hay mã CVV, cho nhân viên hoặc các bên thứ ba không đáng tin cậy.
Giải pháp: Sử dụng hình thức thanh toán không tiếp xúc (contactless) để tránh việc quẹt thẻ và nhập mã PIN, giúp giảm thiểu rủi ro.
Theo dõi giao dịch trên tài khoản ngân hàng: Thường xuyên kiểm tra các giao dịch trên tài khoản để phát hiện sớm những giao dịch bất thường.
Giải pháp: Đăng ký nhận thông báo qua SMS hoặc email mỗi khi có giao dịch mới trên thẻ để kịp thời phát hiện và khóa thẻ ngay nếu cần.
4. Hành động cần thực hiện khi phát hiện lừa đảo qua POS
Khóa ngay thẻ thanh toán: Khi phát hiện có giao dịch đáng ngờ hoặc cảm thấy thông tin thẻ của mình có thể đã bị xâm phạm, khách hàng cần ngay lập tức khóa thẻ qua ứng dụng ngân hàng hoặc gọi đến tổng đài hỗ trợ khách hàng.
Ví dụ: Nhiều ngân hàng hiện nay cung cấp dịch vụ khóa thẻ nhanh qua ứng dụng di động, giúp khách hàng phản ứng nhanh trong trường hợp khẩn cấp.
Báo cáo cho cửa hàng và cơ quan chức năng: Nếu nghi ngờ rằng POS của cửa hàng bị giả mạo hoặc có dấu hiệu gian lận, khách hàng cần thông báo ngay cho chủ cửa hàng và cơ quan chức năng để điều tra.
Giải pháp: Ghi lại toàn bộ chi tiết của giao dịch, bao gồm thời gian, địa điểm và thông tin về POS (nếu có) để hỗ trợ quá trình điều tra.
Liên hệ với ngân hàng để tra soát giao dịch: Sau khi khóa thẻ, khách hàng nên làm đơn tra soát để kiểm tra lại các giao dịch và yêu cầu hoàn tiền nếu có dấu hiệu lừa đảo.
Giải pháp: Gửi yêu cầu tra soát càng sớm càng tốt để ngân hàng xử lý nhanh và hạn chế thiệt hại.
5. Kết luận
Lừa đảo qua POS là mối nguy hại tiềm ẩn mà cả doanh nghiệp và khách hàng cần phải cảnh giác. Việc thực hiện những biện pháp phòng tránh, từ kiểm tra thiết bị, đào tạo nhân viên đến bảo mật thông tin cá nhân, là cách hiệu quả nhất để bảo vệ khỏi các hình thức lừa đảo này.
Khách hàng cũng nên luôn chủ động theo dõi và kiểm tra tài khoản, đồng thời báo cáo kịp thời nếu có nghi ngờ. Điều này không chỉ giúp ngăn chặn thiệt hại về tài chính mà còn góp phần nâng cao nhận thức cộng đồng về các vấn đề an ninh mạng trong thanh toán điện tử.