23/01/2017 07:20

Lật tẩy chiêu trò đánh cắp tiền từ ATM ở TP HCM

In bài viết

Thủ đoạn tinh vi của giới tội phạm công nghệ cao có thể khiến thẻ ngân hàng của người dùng bị sao chép và rút tiền ở địa điểm khác.

Thiết bị lạ vừa được người dân phát hiện ở trụ ATM trên đường Phạm Ngũ Lão, quận 1, TP.HCM chiều tối ngày 20/1 được cho là một phần của các máy skimmer, chuyên đánh cắp và sao chép thông tin thẻ ngân hàng.

Thiết bị theo dõi mã PIN bị phát hiện ở quận 1, TP.HCM. Ảnh: NVCC.
Thiết bị theo dõi mã PIN bị phát hiện ở quận 1, TP.HCM. Ảnh: NVCC.

Cụ thể, thiết bị trên gồm một camera nối với bảng mạch gắn sẵn thẻ nhớ, cung cấp năng lượng bởi viên pin Samsung. Tất cả được dán nép vào mặt dưới của miếng che bàn phím để tránh bị phát hiện.

Trên thế giới, skimmer có khá nhiều loại được thiết kế tinh vi. Các thiết bị này luôn có hai phần: Bộ phận nằm trong khe đọc thẻ làm nhiệm vụ sao chép các thông tin in trên thẻ và phần khác được gắn gần bàn phím để lén theo dõi mã PIN. Kết hợp hai thông tin này, kẻ gian có thể tạo ra những thẻ ATM giả và tiến hành rút sạch tiền của nạn nhân.

Dựa trên kịch bản này, giới tội phạm công nghệ cao có nhiều cách để tạo ra máy skimmer với muôn hình vạn trạng. Không chỉ dùng bản mạch rẻ tiền sơ khai như vụ ở TP.HCM, kẻ gian có thể gắn khe rút tiền giả để dụ nạn nhân đút thẻ vào. Khe này có thể nằm tách biệt, hoặc nằm đè lên khe thẻ thật và gắn máy scan thẻ mini.

Bàn phím giả mạo giúp kẻ gian đánh cắp mã PIN từ nạn nhân. Ảnh: Kaspersky.
Bàn phím giả mạo giúp kẻ gian đánh cắp mã PIN từ nạn nhân. Ảnh: Kaspersky.

Không dừng ở đó, kẻ gian còn có thể lắp đặt những bàn phím giả mạo, nằm đè lên bàn phím ATM thật để dụ dỗ nạn nhân. Bàn phím này về cơ bản sẽ liên thông với bàn phím thật, các nút nhấn trên bàn phím giả vẫn truyền lực xuống bàn phím thật để người dùng có thể nhập mã pin, rút tiền như thông thường, nhưng bên trong có thiết bị "ghi nhớ" lại mã PIN. Cách này hiệu quả hơn so với cách dùng camera hoặc iPod gắn ở thanh chắn phím.

Các thiết bị dạng này được bày bán khá công khai trên những website mua bán, rao vặt nước ngoài. Trên eBay, trọn bộ skimmer dạng "sơ khai" có giá 180 USD. Khe rút tiền giả mạo giá từ 18-150 USD tuỳ loại. Bàn phím giả mạo giao động từ 40-100 USD tuỳ khả năng tương thích với các đời máy ATM hiện có.

Nếu đi kèm với bộ mã hoá thông tin các tính năng gửi gói tin từ xa, giá các thiết bị này càng đắt tiền, có thể lên đến hàng nghìn USD.

Theo thống kê của European ATM Security, giới tội phạm đã đánh cắp tổng cộng 307 triệu USD trên toàn cầu bằng các máy skimmer trong năm 2015. Số lượng vụ việc được ghi nhận lên đến 25.352 vụ, có xu hướng tăng mạnh qua từng năm.

Làm cách nào để đối phó?

Skimmer không hề mới và đã được các công ty bảo mật hàng đầu thế giới cảnh báo. Theo Kaspersky, cách phòng chống hiệu quả nhất vẫn là từ người dùng.

Để tránh các loại camera được gắn trên miếng chắn phím, người dùng chỉ cần dùng tay che khi thao tác. Nhưng với các bàn phím giả mạo, cách này không tác dụng.

Nếu thao tác trên những máy ATM có phím bấm nhô lên cao hoặc cứng bất thường, hãy nghi ngờ và sử dụng cây ATM khác để rút tiền. Người dùng nên đến những máy ATM đặt bên trong ngân hàng hoặc những nơi có lực lượng bảo vệ.

Người dùng cũng có thể vào Internet Banking hoặc Mobile Banking để dùng tính năng rút tiền không cần thẻ, hoặc chuyển tiền qua điện thoại. Khi đó, ngân hàng sẽ cung cấp cho người dùng dãy số bí mật để rút tiền một lần tại những máy ATM có hỗ trợ tính năng này.

Cuối cùng, hãy đổi mã PIN thường xuyên hơn, nhất là sau khi rút tiền ở những nơi nghi ngờ có gắn skimmer nhưng không thể kiểm tra bằng mắt thường. Người dùng nên đăng ký tính năng báo tin nhắn SMS khi có biến động tài khoản để ngăn chặn sớm những vụ rút tiền từ tin tặc.

Để phòng xa hơn, người dùng nên chia nhỏ số tiền hiện có ra nhiều tài khoản khác nhau, tránh "cho tất cả trứng vào một giỏ". Cách này hiệu quả để đối phó với nhiều loại tội phạm công nghệ.

(Theo Duy Tín / Zing)
Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.