Dù liên tục được cảnh cáo, người sử dụng vẫn không thể tránh được những cái "bẫy" rất tinh vi và liên tục thay đổi. Các chuyên gia bảo mật ước tính số tiền bị bòn rút trái phép từ các máy ATM trên toàn thế giới lên tới cả tỷ USD mỗi năm.
Chiêu phổ biến nhất của tội phạm là gắn một thiết bị quét dữ liệu lên máy rút tiền ATM. Hệ thống này bao gồm skimmer (khe đọc thẻ giả trông như thật) và camera ghi lại toàn bộ các ký tự người sử dụng nhấn trên PIN Pad (bàn phím được dùng để nhập mật khẩu). Nhiều người không thể phân biệt sự khác nhau giữa đầu đọc thẻ giả và thật trừ khi họ quan sát kỹ hoặc thiết bị được thiết kế quá cẩu thả.
Làm giả đầu đọc thẻ là mánh khóe phổ biến nhất. |
Xem video gắn skimmer trên một máy ATM |
Thậm chí, có người còn làm cả bàn phím giả và lắp vào cột ATM. Tấm PIN Pad này được trang bị kết nối Bluetooth hoặc kết nối di động để lập tức truyền tải dữ liệu không dây tới điện thoại hoặc laptop của tội phạm.
Bàn phím cũng bị nhái. |
Mặt sau của một tấm PIN pad giả. Ảnh: KrebsOnSecurity. |
Brian Krebs, chuyên gia về bảo mật ATM tại Mỹ, cho hay có lần cảnh sát quyết định không tháo skimmer mà vẫn để cho mọi người giao dịch và âm thầm theo dõi từ xa với hy vọng tóm gọn tội phạm khi chúng quay lại lấy thiết bị. Tuy nhiên, họ không biết rằng mọi dữ liệu đều được gửi qua mạng di động. Đến khi không còn đủ kiên nhẫn, cảnh sát mới quyết định gỡ skimmer nhưng trong khoảng thời gian đó, tội phạm đã thu được một mẻ lớn với dữ liệu và mã PIN của 120 thẻ ATM.
Công phu hơn, tội phạm còn tìm mua cả những bộ khung ATM được rao bán trên eBay hay một số diễn đàn hoạt động ngầm ngầm với giá 750-1.000 USD. Sau đó, chúng tân trang, lắp skimmer và các thiết bị sao chép thông tin khác.
Video thử nghiệm lắp cây ATM giả. |
Ngoài việc dán logo ngân hàng, chúng còn in những áp phích quảng cáo để trông thật hơn rồi đặt tại một số con đường dành riêng cho người đi bộ và vắng bóng cảnh sát. Khi đưa thẻ vào và đăng nhập mã PIN, người dùng sẽ nhận được thông báo lỗi và bỏ đi, nhưng thông tin của họ thì đã bị lưu lại.
Một tội phạm ở Anh đã dùng thiết bị nghe nhạc MP3 để ghi lại âm thanh bấm phím (giống âm thanh phát ra từ máy fax) tại máy rút tiền đặt ở những địa điểm không được bảo vệ nghiêm ngặt. Dữ liệu này sau đó được phân tích và chuyển thành các dãy số nhờ phần mềm giải mã mua ở Ukraine. Kẻ này đã ăn trộm trót lọt gần 400.000 USD.
Cuối năm 2009, hai tên trộm đã tìm cách lẻn vào bệnh viện ở Delaware (Mỹ) và bằng cách nào đó đã tháo dỡ được cả cây ATM giá 17.000 USD, nặng 383 kg ra xe tải mà không bị ai phát hiện. Bên trong máy chứa 96.000 USD. Máy ATM (không còn tiền) và chiếc xe sau đó được tìm thấy trong tình trạng cháy rụi ở Tây nam Philadelphia.
Video tháo máy ATM trong vài phút. |
Các chuyên gia thuộc Đại học California (Mỹ) cho hay tội phạm có thể dùng thiết bị hồng ngoại để phát hiện lượng nhiệt hấp thụ còn lưu lại mỗi khi ngón tay người sử dụng nhấn lên bàn phím tại các điểm rút tiền tự động. Kết hợp với phần mềm tùy biến, họ đã thử nghiệm và "đọc" các số chính xác đến 80% nếu thực hiện quét ngay sau mỗi giao dịch. Kể cả chờ thêm 1 phút, họ vẫn nhận diện được khoảng 50% các số.
Camera hồng ngoại có th làm lộ mã PIN tại các máy ATM |
Bên cạnh đó, nhiều người lo ngại công nghệ in ấn 3D cũng sẽ "tiếp tay" cho các vụ trộm cắp trong tương lai. Máy in 3D (3D printer) là thiết bị có khả năng tái tạo vật thể dưới dạng hình khối như thật từ đèn ngủ, cốc, ly cho đến chìa khóa xe, ATM skimmer...
Đầu đọc thẻ làm từ máy in 3D. |
Năm 2010, công ty cung cấp dịch vụ in ấn ba chiều i.Materialise nhận được đơn đặt hàng in đầu đọc ATM nhưng các kỹ sư đã nghi ngờ và từ chối. Tuy nhiên, trong tương lai, tội phạm có thể sẽ nghĩ ra nhiều cách để khai thác công nghệ này.
Tác giả: Châu An
Nguồn tin: http://vnexpress.net
Những tin mới hơn
Những tin cũ hơn
Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...
Thứ sáu - 08/11/2024 04:05
Số TBMT: IB2400324770-00. Bên mời thầu: TẬP ĐOÀN DẦU KHÍ VIỆT NAM. Đóng thầu: 09:30 19/11/24Thứ sáu - 08/11/2024 04:04
Số TBMT: IB2400467816-01. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Gia Lâm. Đóng thầu: 10:00 14/11/24Thứ sáu - 08/11/2024 04:04
Số TBMT: IB2400475104-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN TƯ VẤN ĐẤU THẦU XÂY LẮP KK. Đóng thầu: 09:00 18/11/24Thứ sáu - 08/11/2024 04:04
Số TBMT: IB2400475304-00. Bên mời thầu: CHI NHÁNH PHÁT ĐIỆN DẦU KHÍ - TẬP ĐOÀN DẦU KHÍ VIỆT NAM. Đóng thầu: 14:00 29/11/24Thứ sáu - 08/11/2024 04:03
Số TBMT: IB2400452773-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC HÀ TĨNH - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 08:00 18/11/24Thứ sáu - 08/11/2024 04:03
Số TBMT: IB2400475035-00. Bên mời thầu: Trung tâm Công nghệ thông tin và Truyền thông tỉnh Gia Lai. Đóng thầu: 09:00 18/11/24Thứ sáu - 08/11/2024 04:03
Số TBMT: IB2400474858-00. Bên mời thầu: Trường Cao đẳng kỹ thuật Phòng Không Không Quân. Đóng thầu: 09:00 15/11/24Thứ sáu - 08/11/2024 04:03
Số TBMT: IB2400443601-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN THÔNG TIN ĐIỆN TỬ HÀNG HẢI VIỆT NAM. Đóng thầu: 08:30 18/11/24Thứ sáu - 08/11/2024 04:02
Số TBMT: IB2400475245-00. Bên mời thầu: CỤC 75 - TỔNG CỤC II - BỘ QUỐC PHÒNG. Đóng thầu: 11:00 15/11/24Thứ sáu - 08/11/2024 04:02
Số TBMT: IB2400472987-00. Bên mời thầu: Trung tâm Y tế huyện Thăng Bình. Đóng thầu: 15:00 15/11/24Thứ sáu - 08/11/2024 04:04
Số KHLCNT: PL2400263836-00. Chủ đầu tư: Phòng Giáo dục và Đào tạo huyện Văn Quan. Ngày đăng tải: 10:04 08/11/24Thứ sáu - 08/11/2024 04:04
Số KHLCNT: PL2400263918-00. Chủ đầu tư: Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam - Chi nhánh Bắc Quảng Bình. Ngày đăng tải: 10:04 08/11/24Thứ sáu - 08/11/2024 04:04
Số KHLCNT: PL2400263849-00. Chủ đầu tư: Cục Cảnh sát quản lý tạm giữ, tạm giam và thi hành án hình sự tại cộng đồng. Ngày đăng tải: 10:04 08/11/24Thứ sáu - 08/11/2024 04:04
Số KHLCNT: PL2400263890-00. Chủ đầu tư: Ban Quản lý Dịch vụ công ích thành phố Nha Trang. Ngày đăng tải: 10:04 08/11/24Thứ sáu - 08/11/2024 04:04
Số KHLCNT: PL2400263893-00. Chủ đầu tư: Bảo tàng tỉnh Vĩnh Long. Ngày đăng tải: 10:04 08/11/24