Năm 2008, hơn 1 tỉ đô la đã bị cướp từ thẻ ATM. Tất nhiên, một vài
tên cướp dùng cách truyền thống, phá vỡ lớp vỏ máy và lấy tiền đi, nhưng
có những cách tinh vi hơn, cao cấp hơn để cướp tiền từ thẻ ATM, nó được
gọi là skimming.
ATM skimming là một phương thức ăn cắp thông tin tài khoản của thẻ
giao dịch, kẻ xấu sử dụng những thiết bị điện tử rất tinh vi để đánh cắp
thông tin trong thẻ ATM và ghi lại mã PIN của bạn, để có thể truy xuất
vào toàn bộ số tiền mà bạn phải vất vả mới kiếm được. Đó cũng là lý do
mà vì sao công nghệ này bao gồm hai thành phần riêng biệt. Một thành
phần là skimmer, một card reader được đặt tại khe cắm thẻ ATM thực của
ngân hàng. Khi bạn đưa thẻ vào trong khe, bạn đã vô tình làm thẻ đi qua
một đầu đọc giả, đầu đọc thẻ này sẽ quét và ghi lại toàn bộ thông tin
trong dải từ của thẻ.
Ngoài ra, để có thể có toàn quyền truy cập vào tài khoản ngân hàng
của bạn, kẻ xấu cần phải có mã PIN. Chính vì vậy chúng thường gắn một
chiếc camera ở gần cây rút ATM, có thể ghi lại thao tác tay của bạn trên
bàn phím và từ đó chúng sẽ có mã pin của bạn. Hãy luôn chú ý tới những
thứ được gắn trên máy ATM hoặc ở gần đấy. Một lỗ nhỏ hay một miếng băng
dính dán ở đâu đó có thể là để che giấu chiếc camera này. Thậm chí nó
còn có thể được giấu trong hộp đựng tờ rơi gần đó.
Một vài cách thức ATM skimming khác sử dụng bàn phím giả thay cho
camera để ghi lại mã PIN. Chiếc bàn phím giả này được thiết kế tương tự
với bàn phím của máy ATM và được lắp đè lên, phủ lên trên bàn phím ATM.
Nếu bạn để ý rằng các phím bấm của bàn phím ATM nhô ra một cách bất
thường, hay màu sắc của chúng không đồng nhất, rất có thể máy đó đã bị
lắp bàn phím giả.
Thật không may, còn có rất nhiều cách để kẻ gian có thể lấy tiền
trong tài khoản ATM của bạn – ngay cả khi chúng không sử dụng skimming.
Hack máy ATM và đánh cắp dữ liệu
Bạn đã bao giờ nghĩ đến chuyện đặt mua một chiếc máy ATM trên mạng
hay chưa? Nếu bạn nghĩ “không thể nào có chuyện đó”, có lẽ bạn đã nhầm.
Bạn có thể lướt qua trang eBay, trên đó người ta rao bán rất nhiều máy
ATM cũ mà bất cứ ai cũng có thể mua lại. Nếu người bán thiếu kinh
nghiệm, máy ATM có thể vẫn còn lưu lại danh sách những người đã từng sử
dụng máy cùng với các dữ liệu về họ. Những lỗi bảo mật đã được tìm thấy
trên nhiều mẫu máy ATM cũ, và nếu như không được cập nhật và vá lỗi, kẻ
xấu hoàn toàn có thể truy xuất toàn bộ những dữ liệu nhạy cảm chỉ với
mật khẩu quản trị mặc định.
Nếu những hacker và những skimmer có thêm thông tin cá nhân trong
thẻ của bạn, họ hoàn toàn có khả năng mua bán mọi thứ mà không cần biết
mã PIN. Rút tiền từ máy ATM thì cần mã PIN, nhưng mua hàng trên mạng thì
lại không cần; và một số trang web còn không yêu cầu bạn nhập mã bảo
mật. Những skimmer khi đã có mã PIN và thông tin thẻ, họ có thể chuyển
toàn bộ thông tin của bạn sang một thẻ trắng và từ đó dễ dàng rút hết
tài khoản của bạn tại máy ATM.
ATM skimming là một vấn đề bảo mật lớn. Giữa tháng 4 và tháng 5 năm
2009, một nhóm đã tổ chức một cuộc skimming lớn nhắm đến bốn ngân hàng
của Mỹ tại Long Island, New York, cướp đi tổng số 217.000 đô la của gần
200 tài khoản. Ngoài việc phải cẩn thận hơn với kỹ thuật skimming, bạn
cũng yên tâm phần nào rằng những ngân hàng lớn sẽ hoàn trả tiền cho
khách hàng khi khách hàng phát hiện ra tiền của họ bị rút khỏi tài khoản
do bị đánh cắp.
ATM skimming quả thực là một kỹ thuật nguy hiểm sử dụng công nghệ
cao, vậy chúng ta có thể làm gì để chống lại nó không? Các nhà phát
triển thẻ ATM hiện đang sử dụng RFID – chúng cũng có thể bị skimming.
Skimming thẻ tín dụng sử dụng RFID.
Năm 2006, một nhóm nghiên cứu tại Massachusetts đã xây dựng một
thiết bị đơn giản giúp đọc dữ liệu trên chiếc thẻ tín dụng sử dụng RFID.
Thẻ RFID – Radio Frequency Identification – cho phép thanh toán
theo kiểu “tap and go” vì thông tin được truyền đi không dây. Điều lo
lắng ở đây, cũng như các thiết bị không dây khác, tín hiệu có thể bị
chặn lại và bị truy cập trái phép từ ngoài. Theo nhóm nghiên cứu, họ có
thể đánh cắp tên, số thẻ và ngày hết hạn của thẻ RFID bằng thiết bị giá
chỉ 150$ của mình.
Về lý thuyết, một skimmer có thể tạo ra những thiết bị tương tự và
sau đó, ung dung đi giữa đám đông và lấy thông tin của những thẻ tín
dụng RFID gần đó. Nhưng tin tốt là, loại thẻ test tại Massachusetts là
mẫu thẻ cũ với độ bảo mật rất thấp. Những thế hệ thẻ mới hiện nay được
bảo mật tốt hơn song cũng chỉ an toàn khi thực hiện những giao dịch đơn.
Cho đến nay, chưa có bản báo cáo nào nói về việc thẻ gắn RFID bị
skimming. Nhưng với việc RFID ngày càng được sử dụng nhiều trên các loại
thẻ tín dụng, liệu trong tương lai chúng vẫn an toàn như hiện nay? Công
nghệ hack có thể phát triển đến đâu? Không ai có thể biết trước được
câu trả lời.
Tham khảo: Howstuffworks
Các bài viết trong loạt bài Tội phạm lừa đảo:
Phần I: Nghệ thuật lừa đảo
Phần II: Kinh doanh đa cấp
Phần III: Lừa đảo trực tuyến