Dùng đầu đọc thẻ để trộm tiền của người dùng ATM

Minh Tuấn13:00 11/02/2014

Tội phạm đưa đầu đọc thẻ vào đúng vị trí thiết bị đọc tại khe cắm thẻ ATM để sao chép thông tin thẻ, dùng camera quay trộm để lấy mã số PIN, sau đó tạo thành thẻ ATM giả để rút tiền.

Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết tội phạm đang áp dụng chiêu thức rất tinh vi để lấy trộm tiền của người sử dụng thẻ ATM.

“Tại các khe đọc thẻ ATM, tội phạm lắp đặt thêm các đầu đọc thẻ. Khi người dùng đưa thẻ ATM vào khe này thì thông tin của chủ thẻ đã được quét bởi thiết bị đọc thẻ của tội phạm mạng trước khi đi vào đầu đọc của cây ATM. Đồng thời, tội phạm cũng lắp máy quay trộm bàn phím để ghi nhận mã số PIN. Với thông tin thẻ và mã số PIN của thẻ, tội phạm chỉ cần dùng thẻ trắng để tạo thành thẻ ATM giả, sau đó dùng thẻ giả rút tiền từ tài khoản của người dùng”, ông Ngô Tuấn Anh chia sẻ.

Chiêu thức này đã được tội phạm mạng áp dụng một thời gian qua nhưng đến nay vẫn chưa có giải pháp ngăn chặn triệt để. Một số ngân hàng đã triển khai thiết bị phụ trợ hỗ trợ che bàn phím cũng như dán các cảnh báo cảnh giác cho khách hàng khi rút tiền tại cây ATM, tuy nhiên vẫn còn nhiều ngân hàng chưa tiến hành những biện pháp bảo vệ này.

Mới đây nhất, ngay đầu tháng 1/2014, cơ quan điều tra vừa phát hiện đối tượng nước ngoài sử dụng thẻ ATM giả để rút trộm tiền tại TP.HCM theo cách thức như trên.

Khi rút tiền từ ATM, người dùng nên quan sát xem có thiết bị lạ nào được gắn ở ATM hay không. Ảnh: X.B.

Video đang HOT

ICTnews đã liên hệ với một số ngân hàng lớn để tìm hiểu về hiện trạng cũng như giải pháp phòng ngừa mà các ngân hàng áp dụng để ngăn chặn phương thức trộm tiền ATM tinh vi nêu trên, song phần lớn các ngân hàng đều né tránh trả lời.

Duy nhất một ngân hàng có thiện chí hợp tác nhất đã chia sẻ thực tế triển khai tại đơn vị mình nhưng cũng không muốn nêu tên đích danh vì lo ngại sẽ trở thành mục tiêu của tin tặc. Theo ngân hàng này, ngay từ khi trang bị hệ thống ATM, ngân hàng đã yêu cầu đối tác cung cấp phải đảm bảo khả năng cả phần cứng và phần mềm đều sẵn sàng phòng chống sự xâm nhập hệ thống của tội phạm. Cụ thể, để chống lại nguy cơ tội phạm đưa đầu đọc thẻ vào vị trí thiết bị đọc tại khe cắm thẻ ATM, khe đọc thẻ đã được thiết kế với diện tích đủ nhỏ để không thể gắn thêm thiết bị đọc. Đồng thời, phần mềm vận hành máy ATM cũng được cài đặt cơ chế cảnh báo khi có hành vi sao chép thông tin thẻ.

Nhưng theo đánh giá chủ quan của ICTnews, với sự phát triển vượt trội của công nghệ song hành với mức độ tinh vi của giới tội phạm mạng, việc thiết kế diện tích nhỏ tại khe cắm thẻ ATM không phải là giải pháp hữu hiệu bởi rất có thể đã hoặc sẽ có những thiết bị đọc được chế tạo nhằm đáp ứng yêu cầu đặt vừa khe cắm thẻ ATM.

Mới đây, để tăng tính an toàn bảo mật cho giao dịch rút tiền từ ATM, vừa có ngân hàng triển khai xác thực bằng vân tay. “Giải pháp này sẽ an toàn hơn vì mã PIN sẽ thay thế bằng vân tay, gắn liền với người sử dụng. Tuy nhiên, để áp dụng được giải pháp này, các ngân hàng sẽ phải đầu tư rất tốn kém cho việc thay đổi các cây ATM và hệ thống lưu trữ dữ liệu đi kèm. Trước mắt sẽ chưa có nhiều ngân hàng tại Việt Nam sẵn sàng triển khai ngay ứng dụng này”, ông Ngô Tuấn Anh chia sẻ thêm.

Tính tới thời điểm hiện nay, chuyên gia an ninh mạng Bkav khuyến nghị giải pháp hữu hiệu nhất để chủ thẻ ATM tránh bị “chôm” tiền là đề cao cảnh giác mỗi khi rút tiền tại ATM, chẳng hạn cần quan sát xem có thiết bị nào lạ gắn xung quanh ATM hoặc ở khe cài thẻ ATM hay không.

Trên thực tế, tỷ lệ người dùng thẻ ATM có ý thức cảnh giác cao như vậy còn thấp, đặc biệt là những lúc máy ATM có đông người sử dụng, người dùng chỉ muốn rút được tiền thật nhanh để người khác không phải mất công chờ đợi. Lợi dụng tâm lý này, tội phạm vẫn có thể đạt xác suất cao trong sao chép thông tin thẻ ATM để lấy trộm tiền.

Theo ICTnews

Thách thức 'đạo chích' bằng mã PIN 'thiên biến vạn hóa'

Ngày nay, việc người dùng bị nhìn trộm và đánh cắp mã PIN khi đi rút tiền từ các cây ATM, từ đó bị mất tiền trong tài khoản ngân hàng đã trở thành một điều không quá xa lạ. Nhưng những tên đạo chích đó có lẽ sẽ phải nhăn mặt với hệ thống chống gian lận mới có tên TRI-PIN.

TRI-PIN bao gồm 3 phần: số, biểu tượng và màu sắc. Ảnh: TRIPIN

Nếu như mật khẩu truyền thống tại các cây ATM thường gồm 4 số, có thể thay đổi tùy theo mỗi quốc gia song tính chất vừa dễ bị hack, vừa dễ bị nhìn lén qua các thao tác nhập thì không khác gì mấy. Trong khi đó, TRI-PIN có tới 3 sự lựa chọn gồm: số, biểu tượng và màu sắc. Cụ thể, mật khẩu mà người dùng muốn đặt có thể bao gồm các số (từ 0-9), các biểu tượng (như dấu bằng, ngôi sao, dấu ngã (~), hình bình hành, dấu cộng ( ), hình tam giác, dấu nhân (X), hình thoi, hình vuông, hình lục giác đều) và các màu sắc (như vàng, nâu, tím, hồng, xanh trời, da cam, xanh lá, đen, tía, đỏ).

Đây là phát minh của nhà sáng chế Glynn Reynolds sau khi bạn của ông bị kẻ gian lấy cắp mã PIN từ một cây rút tiền tự động.

Việc bấm mã PIN theo cách truyền thống ngay tại các cây rút tiền ATM rất có thể khiến bạn bị lộ mật khẩu chỉ có 4 số này. Ảnh: TRIPIN

Điều đặc biệt ở hệ thống mới này là mỗi lần người dùng thao tác nhập mật khẩu, toàn bộ các biểu tượng và màu sắc ở các ô số đều thay đổi vị trí một cách ngẫu nhiên. Điều đó sẽ khiến các tên trộm khó lòng đoán biết được mật khẩu của chủ tài khoản dựa vào vị trí thao tác như cách truyền thống.

Ví dụ như trong video dưới đây, mật khẩu của người dùng là vàng, sao, 5, đỏ ở các vị trí số 5, 9, 5, 3. Nhưng ở lần nhập tiếp theo, các vị trí đó đã hoán đổi thành 1, 3, 5, 6.

Video giới thiệu về TRI-PIN

Các nhà nghiên cứu cho biết hệ thống này có thể được sử dụng trên iPhone và iPad vốn cũng sử dụng mật khẩu 4 số.

TRI-PIN có thể được update vào các cây ATM hiện tại và sử dụng được trên iPhone và iPad. Ảnh: TRIPIN

Theo Songmoi

Thế giới thay đổi theo di động Bây giờ mà đi tìm người không có một chiếc điện thoại di động lận lưng ắt còn khó hơn kiếm một ai không biết... xài máy tính. Đối với giới trẻ và những người chưa kịp già, nhịn đói, nhịn khát còn dễ chịu hơn là nhịn... xài di động. Thiệt ra, bản thân chiếc điện thoại di động chẳng thể nào...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Tiêu điểm

Tin đang nóng

Tin mới nhất

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

12:53:51 29/04/2025

TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

12:47:40 29/04/2025

Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

10:34:38 29/04/2025

Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?

Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam

08:26:38 29/04/2025

Khi kết nối iPhone với màn hình xe hơi qua CarPlay, Apple Maps có thể hiển thị tính năng chỉ đường thời gian thực tại Việt Nam.

Giới công nghệ 'loạn nhịp' vì khái niệm AI PC

08:06:44 29/04/2025

Gần đây, thị trường máy tính cá nhân (PC) đã chứng kiến sự xuất hiện của một loại máy tính mới mang tên máy tính AI (hay AI PC).

HyperOS 3 sẽ thổi luồng gió mới cho thiết bị Xiaomi

07:42:34 29/04/2025

Theo các thông tin ban đầu, HyperOS 3 hứa hẹn sẽ thay đổi cách các thiết bị của Xiaomi hoạt động cùng nhau và cách người dùng tương tác với chúng.

Bot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ em

20:50:21 28/04/2025

Một báo cáo chấn động từ Wall Street Journal, các chatbot AI do Meta phát triển, tích hợp trên Facebook và Instagram, tham gia vào các cuộc trò chuyện có nội dung tình dục, thậm chí với trẻ em.

Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình

13:34:47 28/04/2025

Người đàn ông này đã dự đoán đúng sự ra đời của Internet và iPhone, giờ đây đang phác thảo một tương lai nơi cái chết có thể bị vượt qua và suy nghĩ của bạn tồn tại trên lưu trữ đám mây.