Dù liên tục được cảnh cáo, người sử dụng vẫn không thể tránh được những cái "bẫy" rất tinh vi và liên tục thay đổi. Các chuyên gia bảo mật ước tính số tiền bị bòn rút trái phép từ các máy ATM trên toàn thế giới lên tới cả tỷ USD mỗi năm.
Chiêu phổ biến nhất của tội phạm là gắn một thiết bị quét dữ liệu lên máy rút tiền ATM. Hệ thống này bao gồm skimmer (khe đọc thẻ giả trông như thật) và camera ghi lại toàn bộ các ký tự người sử dụng nhấn trên PIN Pad (bàn phím được dùng để nhập mật khẩu). Nhiều người không thể phân biệt sự khác nhau giữa đầu đọc thẻ giả và thật trừ khi họ quan sát kỹ hoặc thiết bị được thiết kế quá cẩu thả.
Làm giả đầu đọc thẻ là mánh khóe phổ biến nhất. |
Xem video gắn skimmer trên một máy ATM |
Thậm chí, có người còn làm cả bàn phím giả và lắp vào cột ATM. Tấm PIN Pad này được trang bị kết nối Bluetooth hoặc kết nối di động để lập tức truyền tải dữ liệu không dây tới điện thoại hoặc laptop của tội phạm.
Bàn phím cũng bị nhái. |
Mặt sau của một tấm PIN pad giả. Ảnh: KrebsOnSecurity. |
Brian Krebs, chuyên gia về bảo mật ATM tại Mỹ, cho hay có lần cảnh sát quyết định không tháo skimmer mà vẫn để cho mọi người giao dịch và âm thầm theo dõi từ xa với hy vọng tóm gọn tội phạm khi chúng quay lại lấy thiết bị. Tuy nhiên, họ không biết rằng mọi dữ liệu đều được gửi qua mạng di động. Đến khi không còn đủ kiên nhẫn, cảnh sát mới quyết định gỡ skimmer nhưng trong khoảng thời gian đó, tội phạm đã thu được một mẻ lớn với dữ liệu và mã PIN của 120 thẻ ATM.
Công phu hơn, tội phạm còn tìm mua cả những bộ khung ATM được rao bán trên eBay hay một số diễn đàn hoạt động ngầm ngầm với giá 750-1.000 USD. Sau đó, chúng tân trang, lắp skimmer và các thiết bị sao chép thông tin khác.
Video thử nghiệm lắp cây ATM giả. |
Ngoài việc dán logo ngân hàng, chúng còn in những áp phích quảng cáo để trông thật hơn rồi đặt tại một số con đường dành riêng cho người đi bộ và vắng bóng cảnh sát. Khi đưa thẻ vào và đăng nhập mã PIN, người dùng sẽ nhận được thông báo lỗi và bỏ đi, nhưng thông tin của họ thì đã bị lưu lại.
Một tội phạm ở Anh đã dùng thiết bị nghe nhạc MP3 để ghi lại âm thanh bấm phím (giống âm thanh phát ra từ máy fax) tại máy rút tiền đặt ở những địa điểm không được bảo vệ nghiêm ngặt. Dữ liệu này sau đó được phân tích và chuyển thành các dãy số nhờ phần mềm giải mã mua ở Ukraine. Kẻ này đã ăn trộm trót lọt gần 400.000 USD.
Cuối năm 2009, hai tên trộm đã tìm cách lẻn vào bệnh viện ở Delaware (Mỹ) và bằng cách nào đó đã tháo dỡ được cả cây ATM giá 17.000 USD, nặng 383 kg ra xe tải mà không bị ai phát hiện. Bên trong máy chứa 96.000 USD. Máy ATM (không còn tiền) và chiếc xe sau đó được tìm thấy trong tình trạng cháy rụi ở Tây nam Philadelphia.
Video tháo máy ATM trong vài phút. |
Các chuyên gia thuộc Đại học California (Mỹ) cho hay tội phạm có thể dùng thiết bị hồng ngoại để phát hiện lượng nhiệt hấp thụ còn lưu lại mỗi khi ngón tay người sử dụng nhấn lên bàn phím tại các điểm rút tiền tự động. Kết hợp với phần mềm tùy biến, họ đã thử nghiệm và "đọc" các số chính xác đến 80% nếu thực hiện quét ngay sau mỗi giao dịch. Kể cả chờ thêm 1 phút, họ vẫn nhận diện được khoảng 50% các số.
Camera hồng ngoại có th làm lộ mã PIN tại các máy ATM |
Bên cạnh đó, nhiều người lo ngại công nghệ in ấn 3D cũng sẽ "tiếp tay" cho các vụ trộm cắp trong tương lai. Máy in 3D (3D printer) là thiết bị có khả năng tái tạo vật thể dưới dạng hình khối như thật từ đèn ngủ, cốc, ly cho đến chìa khóa xe, ATM skimmer...
Đầu đọc thẻ làm từ máy in 3D. |
Năm 2010, công ty cung cấp dịch vụ in ấn ba chiều i.Materialise nhận được đơn đặt hàng in đầu đọc ATM nhưng các kỹ sư đã nghi ngờ và từ chối. Tuy nhiên, trong tương lai, tội phạm có thể sẽ nghĩ ra nhiều cách để khai thác công nghệ này.
Tác giả: Châu An
Nguồn tin: http://vnexpress.net
Những tin mới hơn
Những tin cũ hơn
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Thứ sáu - 08/11/2024 23:58
Số TBMT: IB2400476079-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN ĐẤU THẦU 4.0. Đóng thầu: 09:00 15/11/24Thứ sáu - 08/11/2024 23:56
Số TBMT: IB2400477745-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG TRƯỜNG LÊ. Đóng thầu: 08:00 17/11/24Thứ sáu - 08/11/2024 23:45
Số TBMT: IB2400478083-00. Bên mời thầu: Công ty TNHH tư vấn và xây dựng Thành Sơn Hưng Yên. Đóng thầu: 14:00 15/11/24Thứ sáu - 08/11/2024 23:38
Số TBMT: IB2400478038-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG MINH HỒNG PHÚC. Đóng thầu: 09:00 18/11/24Thứ sáu - 08/11/2024 23:27
Số TBMT: IB2400471988-00. Bên mời thầu: CÔNG TY TNHH HÒA AN PHÁT ĐỒNG THÁP. Đóng thầu: 08:00 26/11/24Thứ sáu - 08/11/2024 23:22
Số TBMT: IB2400478071-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Gia Lâm. Đóng thầu: 10:00 26/11/24Thứ sáu - 08/11/2024 23:21
Số TBMT: IB2400477934-00. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM TNHH - BAN QUẢN LÝ DỰ ÁN LƯỚI ĐIỆN MIỀN NAM. Đóng thầu: 10:00 17/11/24Thứ sáu - 08/11/2024 23:16
Số TBMT: IB2400460487-01. Bên mời thầu: Trường mầm non 3-2 thị trấn Cát Bà. Đóng thầu: 09:00 15/11/24Thứ sáu - 08/11/2024 23:16
Số TBMT: IB2400477725-00. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM TNHH - BAN QUẢN LÝ DỰ ÁN LƯỚI ĐIỆN MIỀN NAM. Đóng thầu: 10:00 17/11/24Thứ sáu - 08/11/2024 23:11
Số TBMT: IB2400430321-01. Bên mời thầu: CÔNG TY CỔ PHẦN INNOVATA. Đóng thầu: 09:00 19/11/24