Từ Minh Quân
Well-known member
Mã giao dịch chuyển tiền bị sử dụng làm công cụ đánh tài xỉu, chơi game chẵn lẻ, khiến các ví điện tử phải sửa tính năng.
Ngày 29/5, ví điện tử MoMo cảnh báo tình trạng các nền tảng như ví điện tử, cổng thanh toán có thể đang bị lợi dụng cho việc phổ biến hình thức cờ bạc chẵn lẻ, tài xỉu dựa trên mã giao dịch chuyển tiền.
Mã giao dịch (TID) là dãy số xuất hiện sau mỗi lượt chuyển tiền thành công, dùng để định danh cho giao dịch đó. Lợi dụng tính chất này, nhiều nhóm xây dựng website dự đoán kết quả của mã giao dịch. Các dịch vụ này yêu cầu người chơi gửi tiền đến một ví hoặc số điện thoại cho trước, với nội dung chuyển tiền là đoán kết quả của mã giao dịch là chẵn hay lẻ, tài hay xỉu, hoặc một bộ số nào đó, với lời hứa sẽ trả về số tiền gấp vài lần nếu người chơi đoán đúng.
Mã giao dịch xuất hiện sau một giao dịch chuyển tiền trên ví điện tử. Ảnh: Lưu Quý
Tại hội thảo về cảnh báo rủi ro qua mạng, do Hiệp hội An toàn Thông tin Việt Nam VNISA tổ chức tuần trước, ông Phạm Lê Minh, Trưởng phòng An toàn thông tin MoMo, cho biết họ đã thực hiện nhiều biện pháp để ngăn chặn tình trạng lợi dụng mã giao dịch này. Tuy nhiên, các website cờ bạc sau đó cũng liên tục thay đổi cách thức để tiếp tục lừa người dùng.
Ví dụ, một trong những biện pháp được đưa ra là bổ sung "mã tham chiếu", tương tự mã giao dịch, từ trước khi thực hiện chuyển tiền. "Như vậy, thay vì chuyển xong mới nhận được mã, giờ người dùng biết trước mã này, ngăn việc lợi dụng để chơi game chẵn lẻ", ông Minh nói. Nhưng ngay sau đó, các website cờ bạc đối phó bằng cách đổi cách tính kết quả chẵn lẻ, dùng mã giao dịch cộng với một đoạn mã tự sinh ra từ hệ thống của website là kết quả đối chiếu.
MoMo cũng xây dựng hệ thống phát hiện và chống giả mạo API (API Abuse) để xác định trong trường hợp API của ví tích hợp vào một dịch vụ liên quan đến cờ bạc, giới hạn hạn mức nhận tiền với tài khoản nghi ngờ. "Khi các nhóm thay đổi phương thức, hình thức, hệ thống của chúng tôi sẽ tự động cập nhật các luật, đặc trưng, thuật toán để phát hiện kịp thời", ông Minh nói.
Ông Phạm Lê Minh chia sẻ tại hội thảo hôm 25/5.
Ông Ngô Minh Hiếu, sáng lập dự án Chống lừa đảo, cho biết thời gian qua đã phát hiện và ngăn chặn hàng trăm website lợi dụng cơ chế của mã giao dịch ví điện tử để thực hiện hành vi cờ bạc. Do quy luật này được các quản trị viên của website tự đưa ra, họ hoàn toàn có thể thao túng kết quả.
"Người chơi dễ dàng bị lừa vì kết quả bị thao túng, chưa kể nguy cơ lộ lọt thông tin, do các website này bảo mật tương đối lỏng lẻo", ông Hiếu nói.
Sau khi áp dụng biện pháp phát hiện tự động, MoMo cho biết ví này phát hiện và chặn hàng chục nghìn tài khoản nghi ngờ có hành vi cờ bạc. Đại diện MoMo khuyến nghị người dùng không cho người khác thuê, mượn, sử dụng trái phép danh tính và giấy tờ tùy thân, đồng thời cảnh giác trước thủ đoạn tinh vi của tội phạm mạng để bảo vệ tài sản của chính mình.
Ngày 29/5, ví điện tử MoMo cảnh báo tình trạng các nền tảng như ví điện tử, cổng thanh toán có thể đang bị lợi dụng cho việc phổ biến hình thức cờ bạc chẵn lẻ, tài xỉu dựa trên mã giao dịch chuyển tiền.
Mã giao dịch (TID) là dãy số xuất hiện sau mỗi lượt chuyển tiền thành công, dùng để định danh cho giao dịch đó. Lợi dụng tính chất này, nhiều nhóm xây dựng website dự đoán kết quả của mã giao dịch. Các dịch vụ này yêu cầu người chơi gửi tiền đến một ví hoặc số điện thoại cho trước, với nội dung chuyển tiền là đoán kết quả của mã giao dịch là chẵn hay lẻ, tài hay xỉu, hoặc một bộ số nào đó, với lời hứa sẽ trả về số tiền gấp vài lần nếu người chơi đoán đúng.
Mã giao dịch xuất hiện sau một giao dịch chuyển tiền trên ví điện tử. Ảnh: Lưu Quý
Tại hội thảo về cảnh báo rủi ro qua mạng, do Hiệp hội An toàn Thông tin Việt Nam VNISA tổ chức tuần trước, ông Phạm Lê Minh, Trưởng phòng An toàn thông tin MoMo, cho biết họ đã thực hiện nhiều biện pháp để ngăn chặn tình trạng lợi dụng mã giao dịch này. Tuy nhiên, các website cờ bạc sau đó cũng liên tục thay đổi cách thức để tiếp tục lừa người dùng.
Ví dụ, một trong những biện pháp được đưa ra là bổ sung "mã tham chiếu", tương tự mã giao dịch, từ trước khi thực hiện chuyển tiền. "Như vậy, thay vì chuyển xong mới nhận được mã, giờ người dùng biết trước mã này, ngăn việc lợi dụng để chơi game chẵn lẻ", ông Minh nói. Nhưng ngay sau đó, các website cờ bạc đối phó bằng cách đổi cách tính kết quả chẵn lẻ, dùng mã giao dịch cộng với một đoạn mã tự sinh ra từ hệ thống của website là kết quả đối chiếu.
MoMo cũng xây dựng hệ thống phát hiện và chống giả mạo API (API Abuse) để xác định trong trường hợp API của ví tích hợp vào một dịch vụ liên quan đến cờ bạc, giới hạn hạn mức nhận tiền với tài khoản nghi ngờ. "Khi các nhóm thay đổi phương thức, hình thức, hệ thống của chúng tôi sẽ tự động cập nhật các luật, đặc trưng, thuật toán để phát hiện kịp thời", ông Minh nói.
Ông Phạm Lê Minh chia sẻ tại hội thảo hôm 25/5.
Ông Ngô Minh Hiếu, sáng lập dự án Chống lừa đảo, cho biết thời gian qua đã phát hiện và ngăn chặn hàng trăm website lợi dụng cơ chế của mã giao dịch ví điện tử để thực hiện hành vi cờ bạc. Do quy luật này được các quản trị viên của website tự đưa ra, họ hoàn toàn có thể thao túng kết quả.
"Người chơi dễ dàng bị lừa vì kết quả bị thao túng, chưa kể nguy cơ lộ lọt thông tin, do các website này bảo mật tương đối lỏng lẻo", ông Hiếu nói.
Sau khi áp dụng biện pháp phát hiện tự động, MoMo cho biết ví này phát hiện và chặn hàng chục nghìn tài khoản nghi ngờ có hành vi cờ bạc. Đại diện MoMo khuyến nghị người dùng không cho người khác thuê, mượn, sử dụng trái phép danh tính và giấy tờ tùy thân, đồng thời cảnh giác trước thủ đoạn tinh vi của tội phạm mạng để bảo vệ tài sản của chính mình.