Thiết bị này được bí mật gắn lên ATM và bất kỳ ai giao dịch trên đó sẽ bị đánh cắp thông tin thẻ, mã PIN mà không hay biết.
Tuần này, một số khách hàng của Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank) đã bị rút tiền trong tài khoản dù không thực hiện bất kỳ giao dịch nào. Kết quả xác minh sơ bộ từ Agribank cho thấy, thẻ của khách hàng nhiều khả năng đã bị đánh cắp thông tin dữ liệu tại ATM trong quá trình sử dụng.
Một thiết bị đánh cắp thông tin thẻ ngân hàng. |
Thực tế, tình trạng lộ thông tin thẻ rút tiền cũng như mã PIN đã xuất hiện từ nhiều năm qua và Việt Nam không ngoại lệ. Một trong những thủ đoạn yêu thích của tội phạm công nghệ cao là dùng thiết bị để ghi lại thông tin thẻ ATM. Thiết bị này được chúng gắn vào khe đọc thẻ của ATM và bất kỳ ai giao dịch trên đó, thông tin sẽ nhanh chóng bị sao chép.
Để rút được tiền, kẻ tấn công phải có được hai "chìa khóa": thông tin trên thẻ ATM và mã PIN. Trong đó, dữ liệu của thẻ được lưu vào một dải bằng màu đen (hoặc nâu, xám) có từ tính (thẻ từ). Đáng chú ý, các thông tin này chỉ được mã hóa một lần và các thiết bị đọc ghi thẻ có thể thay đổi dữ liệu trên đó. Đây chính là kẽ hở để tội phạm khai thác nhằm đánh cắp thông tin.
Từ nguyên tắc trên, tội phạm công nghệ đã phát triển skimming với hai bộ phận: skimmer nhằm sao chép thông tin trên thẻ và phần khác để đánh cắp mã PIN. Trong đó, skimmer thường được thiết kế giống như khe đọc thẻ của ATM nhưng to hơn nhằm gắn đè lên. Khi người dùng đưa thẻ vào, thông tin lưu trữ sẽ đi qua skimmer và bị sao chép rồi mới tới khe đọc thẻ thực sự của máy rút tiền.
Một số skimming được phát hiện.
Để có được mã PIN của người dùng, kẻ tấn công thường sử dụng hai cách: cài camera quay lén hoặc dùng bàn phím giả (skimmer keypad). Với cách thứ nhất, kẻ tấn công khéo léo để camera siêu nhỏ ở vị trí thuận lợi nhằm quay lại thao tác bấm phím của nạn nhân. Còn cách thứ hai có nguyên tắc hoạt động tương tự skimmer, trong đó một bàn phím giả được chồng lên bàn phím thật. Khi người dùng nhập mã PIN, các số này cũng bị ghi lại để gửi cho tội phạm.
Sau khi đánh cắp được thông tin, dữ liệu sẽ được tội phạm sẽ dùng để "nhân bản" thẻ của nạn nhân. Kẻ tấn công có thể đến trực tiếp ATM để lấy lại thiết bị mà chúng đã lắp đặt. Tuy nhiên, một số skimming mới được thiết kế với kết nối Bluetooth nên chỉ cần ở khoảng cách dưới 10 mét là lấy được dữ liệu. Cá biệt, có loại được trang bị SIM nên sau khi đánh cắp thông tin, nó sẽ tự động gửi thông tin về cho kẻ tấn công dù ở rất xa.
Skimming không chỉ bị đặt tại các ATM mà nó còn có thể xuất hiện trên các máy quẹt thẻ tại điểm bán hàng (POS). Với cách thức hoạt động tương tự, thẻ của nạn nhân nhanh chóng bị sao chép sau khi dải băng từ quẹt qua POS. Đồng thời thao tác nhập mã PIN của khách hàng cũng đã bị ghi lại.
Máy quẹt thẻ bị đặt bộ đánh cắp thông tin thẻ chỉ trong vài giây.
Để tránh trở thành nạn nhân của skimming, người dùng nên cảnh giác khi thực hiện các giao dịch qua thẻ. Hãy quan sát đầu đọc thẻ, bàn phím của ATM hay POS xem nó có bị xộc xệch, xuất hiện vết băng keo hay có dấu hiệu sửa chữa hay không. Kiểm tra kỹ khi thấy điểm bất thường, chẳng hạn một chấm đen nhỏ trên thân máy, một chiếc hộp đặt gần vì đó có thể là camera. Ưu tiên giao dịch tại ATM có đông người sử dụng và không quên che tay khi nhập mã PIN.
Theo CNBC, tấn công bằng skimming ngày càng trở nên tinh vi và ước tính mỗi năm có hơn hai tỷ USD bị đánh cắp qua hình thức này. Các nhà sản xuất ATM cũng như ngân hàng đang tích cực chuyển thẻ từ sang thẻ chip an toàn hơn, tuy nhiên, trên toàn cầu, thẻ từ vẫn phổ biến nhất. Ngay cả với thẻ chip, người dùng cũng cần tự bảo vệ mình bởi không có công nghệ nào là an toàn tuyệt đối.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.