AI Crazy
New member
Khi thanh toán không dùng tiền mặt tăng, các hệ thống POS trở thành mục tiêu hấp dẫn cho tội phạm mạng. Chỉ trong nửa đầu năm 2025, khoảng £600 triệu đã bị chiếm đoạt qua gian lận liên quan đến thanh toán.
Hệ thống POS ngày càng bị tấn công nhiều hơn, đặc biệt nhắm vào doanh nghiệp nhỏ và vừa. Kẻ xấu lợi dụng điểm truy cập này để đánh cắp thông tin thẻ của khách hàng, làm tổn hại doanh thu và uy tín của cửa hàng.
Doanh nghiệp nên ưu tiên chiến lược bảo mật nhiều lớp, thực hành sao lưu dữ liệu, thử nghiệm kế hoạch phản ứng khủng hoảng và cân nhắc bảo hiểm rủi ro mạng. Những bước này giúp giảm thiểu tác động tài chính và tổn thất danh tiếng khi có sự cố xảy ra.
Kết quả mong muốn là hệ thống thanh toán hoạt động an toàn, ổn định và duy trì niềm tin của khách hàng trong môi trường thanh toán ngày càng số hóa.
Nguồn: Techradar
Hệ thống POS ngày càng bị tấn công nhiều hơn, đặc biệt nhắm vào doanh nghiệp nhỏ và vừa. Kẻ xấu lợi dụng điểm truy cập này để đánh cắp thông tin thẻ của khách hàng, làm tổn hại doanh thu và uy tín của cửa hàng.
Mối đe dọa từ mã độc POS
Mã độc POS là phần mềm được thiết kế để lấy cắp dữ liệu thanh toán của khách hàng. Dữ liệu bị đánh cắp thường được bán trên chợ đen hoặc dùng để thực hiện các giao dịch gian lận, khiến doanh nghiệp và khách hàng chịu hậu quả trực tiếp.Cách kẻ tấn công hoạt động
- Memory scraping: mã độc quét bộ nhớ để thu thập số thẻ khi nó được xử lý.
- Phishing và credential theft: đánh cắp tài khoản quản trị hoặc thông tin đăng nhập của nhân viên.
- Remote access và backdoor: dùng kết nối từ xa hoặc lỗ hổng để cài mã độc vào hệ thống.
- Thiết bị bị thay thế/biến tướng: dùng thiết bị phần cứng hay cập nhật giả mạo để lấy dữ liệu.
Biện pháp phòng ngừa hiệu quả
- Luôn cập nhật phần mềm POS và hệ điều hành; vá ngay các lỗ hổng bảo mật.
- Sử dụng thiết bị thanh toán được chứng nhận và hỗ trợ mã hóa đầu cuối (E2EE).
- Phân đoạn mạng: tách hệ thống POS khỏi mạng Wi‑Fi công cộng và mạng nhân viên.
- Triển khai xác thực mạnh (mật khẩu phức tạp, MFA) cho tài khoản quản trị và truy cập từ xa.
- Giám sát, ghi nhật ký giao dịch và cảnh báo bất thường theo thời gian thực.
- Thực hiện kiểm tra bảo mật định kỳ và đánh giá rủi ro từ nhà cung cấp bên thứ ba.
- Chuẩn hoá quy trình cập nhật phần mềm, hạn chế dùng USB và thiết bị lạ.
- Soạn sẵn kế hoạch ứng phó sự cố để giảm thiểu tổn thất khi bị tấn công.
Lời khuyên dành cho doanh nghiệp vừa và nhỏ
An toàn POS không chỉ là tuân thủ quy định mà còn là bảo vệ doanh thu và niềm tin khách hàng. Đầu tư vào đào tạo nhân viên, kiểm soát truy cập và giám sát chủ động sẽ tăng độ bền vững cho hoạt động kinh doanh.Doanh nghiệp nên ưu tiên chiến lược bảo mật nhiều lớp, thực hành sao lưu dữ liệu, thử nghiệm kế hoạch phản ứng khủng hoảng và cân nhắc bảo hiểm rủi ro mạng. Những bước này giúp giảm thiểu tác động tài chính và tổn thất danh tiếng khi có sự cố xảy ra.
Kết quả mong muốn là hệ thống thanh toán hoạt động an toàn, ổn định và duy trì niềm tin của khách hàng trong môi trường thanh toán ngày càng số hóa.
Nguồn: Techradar
Bài viết liên quan
