Skip to main content

Tội phạm lừa đảo - Phần IV: Thủ đoạn trộm tiền từ thẻ ATM

Năm 2008, hơn 1 tỉ đô la đã bị cướp từ thẻ ATM. Tất nhiên, một vài tên cướp dùng cách truyền thống, phá vỡ lớp vỏ máy và lấy tiền đi, nhưng có những cách tinh vi hơn, cao cấp hơn để cướp tiền từ thẻ ATM, nó được gọi là skimming.

Tội phạm lừa đảo - Phần IV: Thủ đoạn trộm tiền từ thẻ ATM 1
ATM skimming là một phương thức ăn cắp thông tin tài khoản của thẻ giao dịch, kẻ xấu sử dụng những thiết bị điện tử rất tinh vi để đánh cắp thông tin trong thẻ ATM và ghi lại mã PIN của bạn, để có thể truy xuất vào toàn bộ số tiền mà bạn phải vất vả mới kiếm được. Đó cũng là lý do mà vì sao công nghệ này bao gồm hai thành phần riêng biệt. Một thành phần là skimmer, một card reader được đặt tại khe cắm thẻ ATM thực của ngân hàng. Khi bạn đưa thẻ vào trong khe, bạn đã vô tình làm thẻ đi qua một đầu đọc giả, đầu đọc thẻ này sẽ quét và ghi lại toàn bộ thông tin trong dải từ của thẻ.
Tội phạm lừa đảo - Phần IV: Thủ đoạn trộm tiền từ thẻ ATM 2
Ngoài ra, để có thể có toàn quyền truy cập vào tài khoản ngân hàng của bạn, kẻ xấu cần phải có mã PIN. Chính vì vậy chúng thường gắn một chiếc camera ở gần cây rút ATM, có thể ghi lại thao tác tay của bạn trên bàn phím và từ đó chúng sẽ có mã pin của bạn. Hãy luôn chú ý tới những thứ được gắn trên máy ATM hoặc ở gần đấy. Một lỗ nhỏ hay một miếng băng dính dán ở đâu đó có thể là để che giấu chiếc camera này. Thậm chí nó còn có thể được giấu trong hộp đựng tờ rơi gần đó.
Tội phạm lừa đảo - Phần IV: Thủ đoạn trộm tiền từ thẻ ATM 3
Một vài cách thức ATM skimming khác sử dụng bàn phím giả thay cho camera để ghi lại mã PIN. Chiếc bàn phím giả này được thiết kế tương tự với bàn phím của máy ATM và được lắp đè lên, phủ lên trên bàn phím ATM. Nếu bạn để ý rằng các phím bấm của bàn phím ATM nhô ra một cách bất thường, hay màu sắc của chúng không đồng nhất, rất có thể máy đó đã bị lắp bàn phím giả.
Tội phạm lừa đảo - Phần IV: Thủ đoạn trộm tiền từ thẻ ATM 4
Thật không may, còn có rất nhiều cách để kẻ gian có thể lấy tiền trong tài khoản ATM của bạn – ngay cả khi chúng không sử dụng skimming.
Hack máy ATM và đánh cắp dữ liệu
Bạn đã bao giờ nghĩ đến chuyện đặt mua một chiếc máy ATM trên mạng hay chưa? Nếu bạn nghĩ “không thể nào có chuyện đó”, có lẽ bạn đã nhầm. Bạn có thể lướt qua trang eBay, trên đó người ta rao bán rất nhiều máy ATM cũ mà bất cứ ai cũng có thể mua lại. Nếu người bán thiếu kinh nghiệm, máy ATM có thể vẫn còn lưu lại danh sách những người đã từng sử dụng máy cùng với các dữ liệu về họ. Những lỗi bảo mật đã được tìm thấy trên nhiều mẫu máy ATM cũ, và nếu như không được cập nhật và vá lỗi, kẻ xấu hoàn toàn có thể truy xuất toàn bộ những dữ liệu nhạy cảm chỉ với mật khẩu quản trị mặc định.
Tội phạm lừa đảo - Phần IV: Thủ đoạn trộm tiền từ thẻ ATM 5
Nếu những hacker và những skimmer có thêm thông tin cá nhân trong thẻ của bạn, họ hoàn toàn có khả năng mua bán mọi thứ mà không cần biết mã PIN. Rút tiền từ máy ATM thì cần mã PIN, nhưng mua hàng trên mạng thì lại không cần; và một số trang web còn không yêu cầu bạn nhập mã bảo mật. Những skimmer khi đã có mã PIN và thông tin thẻ, họ có thể chuyển toàn bộ thông tin của bạn sang một thẻ trắng và từ đó dễ dàng rút hết tài khoản của bạn tại máy ATM.
ATM skimming là một vấn đề bảo mật lớn. Giữa tháng 4 và tháng 5 năm 2009, một nhóm đã tổ chức một cuộc skimming lớn nhắm đến bốn ngân hàng của Mỹ tại Long Island, New York, cướp đi tổng số 217.000 đô la của gần 200 tài khoản. Ngoài việc phải cẩn thận hơn với kỹ thuật skimming, bạn cũng yên tâm phần nào rằng những ngân hàng lớn sẽ hoàn trả tiền cho khách hàng khi khách hàng phát hiện ra tiền của họ bị rút khỏi tài khoản do bị đánh cắp.
Tội phạm lừa đảo - Phần IV: Thủ đoạn trộm tiền từ thẻ ATM 6
ATM skimming quả thực là một kỹ thuật nguy hiểm sử dụng công nghệ cao, vậy chúng ta có thể làm gì để chống lại nó không? Các nhà phát triển thẻ ATM hiện đang sử dụng RFID – chúng cũng có thể bị skimming.
Skimming thẻ tín dụng sử dụng RFID.
Năm 2006, một nhóm nghiên cứu tại Massachusetts đã xây dựng một thiết bị đơn giản giúp đọc dữ liệu trên chiếc thẻ tín dụng sử dụng RFID. Thẻ RFID – Radio Frequency Identification – cho phép thanh toán theo kiểu “tap and go” vì thông tin được truyền đi không dây. Điều lo lắng ở đây, cũng như các thiết bị không dây khác, tín hiệu có thể bị chặn lại và bị truy cập trái phép từ ngoài. Theo nhóm nghiên cứu, họ có thể đánh cắp tên, số thẻ và ngày hết hạn của thẻ RFID bằng thiết bị giá chỉ 150$ của mình.
Tội phạm lừa đảo - Phần IV: Thủ đoạn trộm tiền từ thẻ ATM 7
Về lý thuyết, một skimmer có thể tạo ra những thiết bị tương tự và sau đó, ung dung đi giữa đám đông và lấy thông tin của những thẻ tín dụng RFID gần đó. Nhưng tin tốt là, loại thẻ test tại Massachusetts là mẫu thẻ cũ với độ bảo mật rất thấp. Những thế hệ thẻ mới hiện nay được bảo mật tốt hơn song cũng chỉ an toàn khi thực hiện những giao dịch đơn. Cho đến nay, chưa có bản báo cáo nào nói về việc thẻ gắn RFID bị skimming. Nhưng với việc RFID ngày càng được sử dụng nhiều trên các loại thẻ tín dụng, liệu trong tương lai chúng vẫn an toàn như hiện nay? Công nghệ hack có thể phát triển đến đâu? Không ai có thể biết trước được câu trả lời.
Tham khảo: Howstuffworks
Các bài viết trong loạt bài Tội phạm lừa đảo:

Share this with your friends
Loading...