Những mánh khóe trộm tiền tinh vi từ máy ATM

Thứ năm - 10/11/2011 08:48

Những mánh khóe trộm tiền tinh vi từ máy ATM

Tội phạm công nghệ cao có rất nhiều chiêu thức ăn cắp thông tin thẻ ATM nhằm lấy được tiền trong tài khoản ngân hàng của nạn nhân.

Dù liên tục được cảnh cáo, người sử dụng vẫn không thể tránh được những cái "bẫy" rất tinh vi và liên tục thay đổi. Các chuyên gia bảo mật ước tính số tiền bị bòn rút trái phép từ các máy ATM trên toàn thế giới lên tới cả tỷ USD mỗi năm.

Gắn đầu đọc thẻ giả (skimmer)

Chiêu phổ biến nhất của tội phạm là gắn một thiết bị quét dữ liệu lên máy rút tiền ATM. Hệ thống này bao gồm skimmer (khe đọc thẻ giả trông như thật) và camera ghi lại toàn bộ các ký tự người sử dụng nhấn trên PIN Pad (bàn phím được dùng để nhập mật khẩu). Nhiều người không thể phân biệt sự khác nhau giữa đầu đọc thẻ giả và thật trừ khi họ quan sát kỹ hoặc thiết bị được thiết kế quá cẩu thả.

Làm giả đầu đọc thẻ là mánh khóe phổ biến nhất.
Làm giả đầu đọc thẻ là mánh khóe phổ biến nhất.
Xem video gắn skimmer trên một máy ATM

Thậm chí, có người còn làm cả bàn phím giả và lắp vào cột ATM. Tấm PIN Pad này được trang bị kết nối Bluetooth hoặc kết nối di động để lập tức truyền tải dữ liệu không dây tới điện thoại hoặc laptop của tội phạm.

Bàn phím cũng bị nhái.
Bàn phím cũng bị nhái.
Mặt sau của một tấm PIN pad giả. Ảnh: KrebsOnSecurity.

Brian Krebs, chuyên gia về bảo mật ATM tại Mỹ, cho hay có lần cảnh sát quyết định không tháo skimmer mà vẫn để cho mọi người giao dịch và âm thầm theo dõi từ xa với hy vọng tóm gọn tội phạm khi chúng quay lại lấy thiết bị. Tuy nhiên, họ không biết rằng mọi dữ liệu đều được gửi qua mạng di động. Đến khi không còn đủ kiên nhẫn, cảnh sát mới quyết định gỡ skimmer nhưng trong khoảng thời gian đó, tội phạm đã thu được một mẻ lớn với dữ liệu và mã PIN của 120 thẻ ATM.

Lắp cây ATM giả

Công phu hơn, tội phạm còn tìm mua cả những bộ khung ATM được rao bán trên eBay hay một số diễn đàn hoạt động ngầm ngầm với giá 750-1.000 USD. Sau đó, chúng tân trang, lắp skimmer và các thiết bị sao chép thông tin khác.

Video lắp cây ATM giả.
Video thử nghiệm lắp cây ATM giả.

Ngoài việc dán logo ngân hàng, chúng còn in những áp phích quảng cáo để trông thật hơn rồi đặt tại một số con đường dành riêng cho người đi bộ và vắng bóng cảnh sát. Khi đưa thẻ vào và đăng nhập mã PIN, người dùng sẽ nhận được thông báo lỗi và bỏ đi, nhưng thông tin của họ thì đã bị lưu lại.

Sử dụng máy MP3

Một tội phạm ở Anh đã dùng thiết bị nghe nhạc MP3 để ghi lại âm thanh bấm phím (giống âm thanh phát ra từ máy fax) tại máy rút tiền đặt ở những địa điểm không được bảo vệ nghiêm ngặt. Dữ liệu này sau đó được phân tích và chuyển thành các dãy số nhờ phần mềm giải mã mua ở Ukraine. Kẻ này đã ăn trộm trót lọt gần 400.000 USD.

Khuân máy rút tiền ATM

Cuối năm 2009, hai tên trộm đã tìm cách lẻn vào bệnh viện ở Delaware (Mỹ) và bằng cách nào đó đã tháo dỡ được cả cây ATM giá 17.000 USD, nặng 383 kg ra xe tải mà không bị ai phát hiện. Bên trong máy chứa 96.000 USD. Máy ATM (không còn tiền) và chiếc xe sau đó được tìm thấy trong tình trạng cháy rụi ở Tây nam Philadelphia.

Video tháo máy ATM trong vài phút.

Những chiêu lừa trong tương lai

Các chuyên gia thuộc Đại học California (Mỹ) cho hay tội phạm có thể dùng thiết bị hồng ngoại để phát hiện lượng nhiệt hấp thụ còn lưu lại mỗi khi ngón tay người sử dụng nhấn lên bàn phím tại các điểm rút tiền tự động. Kết hợp với phần mềm tùy biến, họ đã thử nghiệm và "đọc" các số chính xác đến 80% nếu thực hiện quét ngay sau mỗi giao dịch. Kể cả chờ thêm 1 phút, họ vẫn nhận diện được khoảng 50% các số.

Camera hồng ngoại có th làm lộ mã PIN tại các máy ATM
Camera hồng ngoại có th làm lộ mã PIN tại các máy ATM

Bên cạnh đó, nhiều người lo ngại công nghệ in ấn 3D cũng sẽ "tiếp tay" cho các vụ trộm cắp trong tương lai. Máy in 3D (3D printer) là thiết bị có khả năng tái tạo vật thể dưới dạng hình khối như thật từ đèn ngủ, cốc, ly cho đến chìa khóa xe, ATM skimmer...

Đầu đọc thẻ làm từ máy in 3D.
Đầu đọc thẻ làm từ máy in 3D.

Năm 2010, công ty cung cấp dịch vụ in ấn ba chiều i.Materialise nhận được đơn đặt hàng in đầu đọc ATM nhưng các kỹ sư đã nghi ngờ và từ chối. Tuy nhiên, trong tương lai, tội phạm có thể sẽ nghĩ ra nhiều cách để khai thác công nghệ này.

Tác giả: Châu An

Nguồn tin: http://vnexpress.net

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập80
  • Máy chủ tìm kiếm1
  • Khách viếng thăm79
  • Hôm nay10,111
  • Tháng hiện tại564,985
  • Tổng lượt truy cập99,515,160
Left-column advertisement
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây