Hiệp hội tín dụng Nhật Bản đã tổng kết và công bố kết quả một cuộc khảo sát cho thấy số tiền thiệt hại do thẻ tín dụng bị sử dụng trái phép năm 2022 đã vượt quá 43 tỷ yên, tăng hơn 10 tỷ yên so với năm 2021 và là mức cao nhất kể từ năm 1997 khi số liệu thống kê bắt đầu được thu thập.

Khảo sát về thiệt hại do sử dụng thẻ tín dụng

Nhìn vào kết quả khảo sát, thiệt hại do bị “đánh cắp số thẻ” bằng cách sử dụng số thẻ tín dụng bất hợp pháp là 41,17 tỷ yên, chiếm 94,3% tổng số. Một trong những nguyên nhân được cho là do sự gia tăng của vấn nạn “lừa đảo tín dụng” đánh cắp số thẻ và mật khẩu bằng cách chuyển đến các trang web giả mạo.

Theo Hội đồng chống lừa đảo, có 968.832 trường hợp bị ăn cắp/lừa đảo thông tin tín dụng vào năm 2022, tăng 442.328 so với năm 2021, con số cao nhất từng được báo cáo từ trước đến nay. Gần đây, hình thức lừa đảo qua SMS, hay còn gọi là “Smishing” ngày càng thịnh hành. Đây là một kiểu lừa đảo dẫn dụ mọi người click vào các đường dẫn URL được hiển thị dưới dạng tin nhắn ngắn, giả mạo các dịch vụ chuyển phát hoặc hải quan.

Các hình thức lừa đảo thẻ tín dụng

Ngoài giả mạo các công ty thẻ tín dụng và ngân hàng, số lượng email lừa đảo giả mạo công ty điện và khí đốt ngày càng tăng. Hội đồng chống lừa đảo cho biết: “Đây là thời điểm mọi người chuyển việc và chuyển nhà nhiều, chẳng hạn như chuyển công ty, gia nhập công ty, hoặc chuyển nhà, vì vậy bạn cần phải đặc biệt cẩn thận.” Ông cảnh báo: “Nếu bạn nhận được email yêu cầu bạn đăng nhập, vui lòng đăng nhập vào dịch vụ từ một ứng dụng chính thống hoặc URL được đánh dấu tin cậy và kiểm tra lại thông tin. ”

Ngoài lừa đảo, ăn cắp thông tin cá nhân qua trang web giả mạo, cũng có những trường hợp thông tin số thẻ tín dụng bị rò rỉ mà nạn nhân không hề hay biết. Có một số trường hợp trang web mà nạn nhân đã thực hiện thanh toán bằng thẻ tín dụng trong quá khứ đã bị một bên tấn công và thông tin cá nhân như số thẻ tín dụng đã bị rò rỉ. Thông tin cá nhân bị rò rỉ có thể được mua và bán trên thị trường chợ đen trên internet hoặc mạng xã hội và có thể bị các nhóm tội phạm lạm dụng. Bạn cần kiểm tra cẩn thận các chi tiết sử dụng xem có bất kỳ khoản thanh toán lạ nào không và nếu có bất kỳ khoản thanh toán bất thường nào, hãy liên hệ với công ty phát hành thẻ tín dụng và báo ngừng sử dụng ngay lập tức.

Xếp hạng 24 ngân hàng ở Nhật được tin dùng

Biện pháp đối phó được thực hiện bởi các công ty thẻ

Phát hiện và báo cáo các trang web lừa đảo giả danh các công ty, tổ chức

Một trong những biện pháp đối phó mà các công ty thẻ tín dụng đang thực hiện là “phát hiện và báo cáo các trang web lừa đảo giả danh các công ty, tổ chức”. Cơ chế phát hiện dựa trên địa chỉ IP và hình ảnh của trang web của các URL được đưa vào danh sách nghi ngờ. Các trang web nếu đạt một số tiêu chí nhất định sẽ được hệ thống xác định là “trang web lừa đảo”.

Khi một trang lừa đảo được phát hiện, hình ảnh của trang lừa đảo sẽ được hiển thị trên màn hình hệ thống cùng với dữ liệu bao gồm ngày và thời gian phát hiện, URL, thông tin tên miền. Chẳng hạn, khi 1 người xem lại lịch sử truy cập, sau 5 giờ sáng, trang web lừa đảo của cùng một công ty thẻ tín dụng đã lần lượt xuất hiện sau vài phút đến hàng chục phút. Ngoài ra, khi tiếp tục xem lại lịch sử trong của vài ngày trước, một trang web lừa đảo của một công ty thẻ tín dụng lớn như JCB cũng đã được phát hiện và URL được hiển thị dẫn đến màn hình đăng nhập trông giống hệt như một trang web hợp pháp.

Trong cuộc điều tra, các trang web lừa đảo mạo danh ngân hàng và các trang web thương mại điện tử lớn đã được phát hiện và điều này cho thấy là có rất nhiều trang web lừa đảo được tạo ra mỗi ngày. Theo các công ty bảo mật, 1 ngày có thể phát hiện hàng nghìn trang web lừa đảo. Hiện tại, có rất nhiều trang web lừa đảo và có thể mất nhiều thời gian để đóng chúng.

Tăng cường biện pháp “xác thực cá nhân”

Để ngăn chặn việc sử dụng trái phép thẻ tín dụng, các công ty thẻ tín dụng đang tăng cường các biện pháp gọi là “xác thực cá nhân”, chẳng hạn như yêu cầu bổ sung nhập mật khẩu một lần được cấp tạm thời khi mua sắm trên Internet. Trong số đó, JCB – công ty thẻ tín dụng lớn – đang ghi nhận những thiệt hại do việc sử dụng thẻ gian lận bởi những người sử dụng thẻ trái phép và mã bảo mật bị đánh cắp bởi các trò gian lận dẫn đến các trang web giả mạo.

Để ngăn chặn những việc sử dụng trái phép như vậy, công ty đang thúc đẩy các biện pháp thực hiện “xác thực cá nhân” mới khi thanh toán thẻ trực tuyến. Một trong số đó là dịch vụ có tên “3D Secure” – dịch vụ xác nhận danh tính của người đó bằng cách yêu cầu họ nhập mật khẩu một lần được cấp tạm thời cùng với số thẻ tại thời điểm thanh toán. Mật khẩu dùng một lần được phát hành khi công ty thẻ tín dụng xác định rằng rủi ro cao, chẳng hạn như đối với các giao dịch mua được thực hiện trên các trang web không thường được sử dụng và chỉ được gửi đến địa chỉ email hoặc tin nhắn của người đó, việc này giúp tăng cường bảo mật.

Bộ Kinh tế, Thương mại và Công nghiệp có kế hoạch thực hiện bắt buộc “xác thực cá nhân” từ năm tài chính 2025, nhưng vấn đề là làm thế nào để những người dùng thẻ và cửa hàng thành viên biết đến điều này.

6 lý do khiến bạn bị từ chối khi làm thẻ tín dụng ở Nhật

Nguồn: credit.or.jp

Biên tập: LocoBee