Dù liên tục được cảnh cáo, người sử dụng vẫn không thể tránh được những cái "bẫy" rất tinh vi và liên tục thay đổi. Các chuyên gia bảo mật ước tính số tiền bị bòn rút trái phép từ các máy ATM trên toàn thế giới lên tới cả tỷ USD mỗi năm.
Chiêu phổ biến nhất của tội phạm là gắn một thiết bị quét dữ liệu lên máy rút tiền ATM. Hệ thống này bao gồm skimmer (khe đọc thẻ giả trông như thật) và camera ghi lại toàn bộ các ký tự người sử dụng nhấn trên PIN Pad (bàn phím được dùng để nhập mật khẩu). Nhiều người không thể phân biệt sự khác nhau giữa đầu đọc thẻ giả và thật trừ khi họ quan sát kỹ hoặc thiết bị được thiết kế quá cẩu thả.
Làm giả đầu đọc thẻ là mánh khóe phổ biến nhất. |
Xem video gắn skimmer trên một máy ATM |
Thậm chí, có người còn làm cả bàn phím giả và lắp vào cột ATM. Tấm PIN Pad này được trang bị kết nối Bluetooth hoặc kết nối di động để lập tức truyền tải dữ liệu không dây tới điện thoại hoặc laptop của tội phạm.
Bàn phím cũng bị nhái. |
Mặt sau của một tấm PIN pad giả. Ảnh: KrebsOnSecurity. |
Brian Krebs, chuyên gia về bảo mật ATM tại Mỹ, cho hay có lần cảnh sát quyết định không tháo skimmer mà vẫn để cho mọi người giao dịch và âm thầm theo dõi từ xa với hy vọng tóm gọn tội phạm khi chúng quay lại lấy thiết bị. Tuy nhiên, họ không biết rằng mọi dữ liệu đều được gửi qua mạng di động. Đến khi không còn đủ kiên nhẫn, cảnh sát mới quyết định gỡ skimmer nhưng trong khoảng thời gian đó, tội phạm đã thu được một mẻ lớn với dữ liệu và mã PIN của 120 thẻ ATM.
Công phu hơn, tội phạm còn tìm mua cả những bộ khung ATM được rao bán trên eBay hay một số diễn đàn hoạt động ngầm ngầm với giá 750-1.000 USD. Sau đó, chúng tân trang, lắp skimmer và các thiết bị sao chép thông tin khác.
Video thử nghiệm lắp cây ATM giả. |
Ngoài việc dán logo ngân hàng, chúng còn in những áp phích quảng cáo để trông thật hơn rồi đặt tại một số con đường dành riêng cho người đi bộ và vắng bóng cảnh sát. Khi đưa thẻ vào và đăng nhập mã PIN, người dùng sẽ nhận được thông báo lỗi và bỏ đi, nhưng thông tin của họ thì đã bị lưu lại.
Một tội phạm ở Anh đã dùng thiết bị nghe nhạc MP3 để ghi lại âm thanh bấm phím (giống âm thanh phát ra từ máy fax) tại máy rút tiền đặt ở những địa điểm không được bảo vệ nghiêm ngặt. Dữ liệu này sau đó được phân tích và chuyển thành các dãy số nhờ phần mềm giải mã mua ở Ukraine. Kẻ này đã ăn trộm trót lọt gần 400.000 USD.
Cuối năm 2009, hai tên trộm đã tìm cách lẻn vào bệnh viện ở Delaware (Mỹ) và bằng cách nào đó đã tháo dỡ được cả cây ATM giá 17.000 USD, nặng 383 kg ra xe tải mà không bị ai phát hiện. Bên trong máy chứa 96.000 USD. Máy ATM (không còn tiền) và chiếc xe sau đó được tìm thấy trong tình trạng cháy rụi ở Tây nam Philadelphia.
Video tháo máy ATM trong vài phút. |
Các chuyên gia thuộc Đại học California (Mỹ) cho hay tội phạm có thể dùng thiết bị hồng ngoại để phát hiện lượng nhiệt hấp thụ còn lưu lại mỗi khi ngón tay người sử dụng nhấn lên bàn phím tại các điểm rút tiền tự động. Kết hợp với phần mềm tùy biến, họ đã thử nghiệm và "đọc" các số chính xác đến 80% nếu thực hiện quét ngay sau mỗi giao dịch. Kể cả chờ thêm 1 phút, họ vẫn nhận diện được khoảng 50% các số.
Camera hồng ngoại có th làm lộ mã PIN tại các máy ATM |
Bên cạnh đó, nhiều người lo ngại công nghệ in ấn 3D cũng sẽ "tiếp tay" cho các vụ trộm cắp trong tương lai. Máy in 3D (3D printer) là thiết bị có khả năng tái tạo vật thể dưới dạng hình khối như thật từ đèn ngủ, cốc, ly cho đến chìa khóa xe, ATM skimmer...
Đầu đọc thẻ làm từ máy in 3D. |
Năm 2010, công ty cung cấp dịch vụ in ấn ba chiều i.Materialise nhận được đơn đặt hàng in đầu đọc ATM nhưng các kỹ sư đã nghi ngờ và từ chối. Tuy nhiên, trong tương lai, tội phạm có thể sẽ nghĩ ra nhiều cách để khai thác công nghệ này.
Tác giả: Châu An
Nguồn tin: http://vnexpress.net
Những tin mới hơn
Những tin cũ hơn
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Chủ nhật - 22/12/2024 08:45
Số TBMT: IB2400600840-00. Bên mời thầu: Ủy ban nhân dân xã Xuân Áng. Đóng thầu: 08:30 28/12/24Chủ nhật - 22/12/2024 08:01
Số TBMT: IB2400604275-00. Bên mời thầu: Ban quản lý di tích Đền thờ Hai Bà Trưng. Đóng thầu: 14:00 31/12/24Chủ nhật - 22/12/2024 07:48
Số TBMT: IB2400604229-00. Bên mời thầu: UBND Phường Long Thủy. Đóng thầu: 10:00 28/12/24Chủ nhật - 22/12/2024 07:47
Số TBMT: IB2400604097-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN CHÂU ANH. Đóng thầu: 08:00 28/12/24Chủ nhật - 22/12/2024 07:28
Số TBMT: IB2400593435-00. Bên mời thầu: Ban quản lý dự án, phát triển quỹ đất và cụm công nghiệp, du lịch biển huyện Vĩnh Linh, tỉnh Quảng Trị. Đóng thầu: 08:00 28/12/24Chủ nhật - 22/12/2024 07:11
Số TBMT: IB2400604271-00. Bên mời thầu: UỶ BAN NHÂN DÂN XÃ THÁI THƯỢNG. Đóng thầu: 15:00 10/01/25Chủ nhật - 22/12/2024 06:12
Số TBMT: IB2400603673-00. Bên mời thầu: CÔNG TY TNHH HÒA AN PHÁT ĐỒNG THÁP. Đóng thầu: 08:00 31/12/24Chủ nhật - 22/12/2024 06:12
Số TBMT: IB2400603649-00. Bên mời thầu: CÔNG TY TNHH HÒA AN PHÁT ĐỒNG THÁP. Đóng thầu: 08:00 31/12/24Chủ nhật - 22/12/2024 06:11
Số TBMT: IB2400603639-00. Bên mời thầu: CÔNG TY TNHH HÒA AN PHÁT ĐỒNG THÁP. Đóng thầu: 08:00 31/12/24Chủ nhật - 22/12/2024 06:11
Số TBMT: IB2400603627-00. Bên mời thầu: CÔNG TY TNHH HÒA AN PHÁT ĐỒNG THÁP. Đóng thầu: 08:00 31/12/24Chủ nhật - 22/12/2024 08:50
Số KHLCNT: PL2400326696-00. Chủ đầu tư: Công ty Sông Chu - Chi nhánh Ban Quản lý dự án. Ngày đăng tải: 20:50 22/12/24Chủ nhật - 22/12/2024 08:43
Số KHLCNT: PL2400326697-00. Chủ đầu tư: Ban Quản lý dự án đầu tư xây dựng huyện Chiêm Hóa, tỉnh Tuyên Quang. Ngày đăng tải: 20:43 22/12/24Chủ nhật - 22/12/2024 08:30
Số KHLCNT: PL2400326042-01. Chủ đầu tư: Văn phòng HĐND và UBND huyện Cư Kuin. Ngày đăng tải: 20:30 22/12/24Chủ nhật - 22/12/2024 08:28
Số KHLCNT: PL2400326695-00. Chủ đầu tư: UBND xã Đại Hồng. Ngày đăng tải: 20:28 22/12/24Chủ nhật - 22/12/2024 08:26
Số KHLCNT: PL2400326691-00. Chủ đầu tư: Trường Tiểu học Ngô Gia Tự. Ngày đăng tải: 20:26 22/12/24