Thiết bị lạ vừa được người dân phát hiện ở trụ ATM trên đường Phạm Ngũ Lão, quận 1, TP.HCM chiều tối ngày 20/1 được cho là một phần của các máy skimmer, chuyên đánh cắp và sao chép thông tin thẻ ngân hàng.

Thiết bị theo dõi mã PIN bị phát hiện ở quận 1, TP.HCM. Ảnh: NVCC.

Cụ thể, thiết bị trên gồm một camera nối với bảng mạch gắn sẵn thẻ nhớ, cung cấp năng lượng bởi viên pin Samsung. Tất cả được dán nép vào mặt dưới của miếng che bàn phím để tránh bị phát hiện.

Trên thế giới, skimmer có khá nhiều loại được thiết kế tinh vi. Các thiết bị này luôn có hai phần: Bộ phận nằm trong khe đọc thẻ làm nhiệm vụ sao chép các thông tin in trên thẻ và phần khác được gắn gần bàn phím để lén theo dõi mã PIN. Kết hợp hai thông tin này, kẻ gian có thể tạo ra những thẻ ATM giả và tiến hành rút sạch tiền của nạn nhân.

Dựa trên kịch bản này, giới tội phạm công nghệ cao có nhiều cách để tạo ra máy skimmer với muôn hình vạn trạng. Không chỉ dùng bản mạch rẻ tiền sơ khai như vụ ở TP.HCM, kẻ gian có thể gắn khe rút tiền giả để dụ nạn nhân đút thẻ vào. Khe này có thể nằm tách biệt, hoặc nằm đè lên khe thẻ thật và gắn máy scan thẻ mini.

Bàn phím giả mạo giúp kẻ gian đánh cắp mã PIN từ nạn nhân. Ảnh: Kaspersky.

Không dừng ở đó, kẻ gian còn có thể lắp đặt những bàn phím giả mạo, nằm đè lên bàn phím ATM thật để dụ dỗ nạn nhân. Bàn phím này về cơ bản sẽ liên thông với bàn phím thật, các nút nhấn trên bàn phím giả vẫn truyền lực xuống bàn phím thật để người dùng có thể nhập mã pin, rút tiền như thông thường, nhưng bên trong có thiết bị "ghi nhớ" lại mã PIN. Cách này hiệu quả hơn so với cách dùng camera hoặc iPod gắn ở thanh chắn phím.

Các thiết bị dạng này được bày bán khá công khai trên những website mua bán, rao vặt nước ngoài. Trên eBay, trọn bộ skimmer dạng "sơ khai" có giá 180 USD. Khe rút tiền giả mạo giá từ 18-150 USD tuỳ loại. Bàn phím giả mạo giao động từ 40-100 USD tuỳ khả năng tương thích với các đời máy ATM hiện có.

Nếu đi kèm với bộ mã hoá thông tin các tính năng gửi gói tin từ xa, giá các thiết bị này càng đắt tiền, có thể lên đến hàng nghìn USD.

Theo thống kê của European ATM Security, giới tội phạm đã đánh cắp tổng cộng 307 triệu USD trên toàn cầu bằng các máy skimmer trong năm 2015. Số lượng vụ việc được ghi nhận lên đến 25.352 vụ, có xu hướng tăng mạnh qua từng năm.

Làm cách nào để đối phó?

Skimmer không hề mới và đã được các công ty bảo mật hàng đầu thế giới cảnh báo. Theo Kaspersky, cách phòng chống hiệu quả nhất vẫn là từ người dùng.

Để tránh các loại camera được gắn trên miếng chắn phím, người dùng chỉ cần dùng tay che khi thao tác. Nhưng với các bàn phím giả mạo, cách này không tác dụng.

Nếu thao tác trên những máy ATM có phím bấm nhô lên cao hoặc cứng bất thường, hãy nghi ngờ và sử dụng cây ATM khác để rút tiền. Người dùng nên đến những máy ATM đặt bên trong ngân hàng hoặc những nơi có lực lượng bảo vệ.

Người dùng cũng có thể vào Internet Banking hoặc Mobile Banking để dùng tính năng rút tiền không cần thẻ, hoặc chuyển tiền qua điện thoại. Khi đó, ngân hàng sẽ cung cấp cho người dùng dãy số bí mật để rút tiền một lần tại những máy ATM có hỗ trợ tính năng này.

Cuối cùng, hãy đổi mã PIN thường xuyên hơn, nhất là sau khi rút tiền ở những nơi nghi ngờ có gắn skimmer nhưng không thể kiểm tra bằng mắt thường. Người dùng nên đăng ký tính năng báo tin nhắn SMS khi có biến động tài khoản để ngăn chặn sớm những vụ rút tiền từ tin tặc.

Để phòng xa hơn, người dùng nên chia nhỏ số tiền hiện có ra nhiều tài khoản khác nhau, tránh "cho tất cả trứng vào một giỏ". Cách này hiệu quả để đối phó với nhiều loại tội phạm công nghệ.