Dùng đầu đọc thẻ để trộm tiền của người dùng ATM

Minh Tuấn13:00 11/02/2014

Tội phạm đưa đầu đọc thẻ vào đúng vị trí thiết bị đọc tại khe cắm thẻ ATM để sao chép thông tin thẻ, dùng camera quay trộm để lấy mã số PIN, sau đó tạo thành thẻ ATM giả để rút tiền.

Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết tội phạm đang áp dụng chiêu thức rất tinh vi để lấy trộm tiền của người sử dụng thẻ ATM.

“Tại các khe đọc thẻ ATM, tội phạm lắp đặt thêm các đầu đọc thẻ. Khi người dùng đưa thẻ ATM vào khe này thì thông tin của chủ thẻ đã được quét bởi thiết bị đọc thẻ của tội phạm mạng trước khi đi vào đầu đọc của cây ATM. Đồng thời, tội phạm cũng lắp máy quay trộm bàn phím để ghi nhận mã số PIN. Với thông tin thẻ và mã số PIN của thẻ, tội phạm chỉ cần dùng thẻ trắng để tạo thành thẻ ATM giả, sau đó dùng thẻ giả rút tiền từ tài khoản của người dùng”, ông Ngô Tuấn Anh chia sẻ.

Chiêu thức này đã được tội phạm mạng áp dụng một thời gian qua nhưng đến nay vẫn chưa có giải pháp ngăn chặn triệt để. Một số ngân hàng đã triển khai thiết bị phụ trợ hỗ trợ che bàn phím cũng như dán các cảnh báo cảnh giác cho khách hàng khi rút tiền tại cây ATM, tuy nhiên vẫn còn nhiều ngân hàng chưa tiến hành những biện pháp bảo vệ này.

Mới đây nhất, ngay đầu tháng 1/2014, cơ quan điều tra vừa phát hiện đối tượng nước ngoài sử dụng thẻ ATM giả để rút trộm tiền tại TP.HCM theo cách thức như trên.

Khi rút tiền từ ATM, người dùng nên quan sát xem có thiết bị lạ nào được gắn ở ATM hay không. Ảnh: X.B.

Video đang HOT

ICTnews đã liên hệ với một số ngân hàng lớn để tìm hiểu về hiện trạng cũng như giải pháp phòng ngừa mà các ngân hàng áp dụng để ngăn chặn phương thức trộm tiền ATM tinh vi nêu trên, song phần lớn các ngân hàng đều né tránh trả lời.

Duy nhất một ngân hàng có thiện chí hợp tác nhất đã chia sẻ thực tế triển khai tại đơn vị mình nhưng cũng không muốn nêu tên đích danh vì lo ngại sẽ trở thành mục tiêu của tin tặc. Theo ngân hàng này, ngay từ khi trang bị hệ thống ATM, ngân hàng đã yêu cầu đối tác cung cấp phải đảm bảo khả năng cả phần cứng và phần mềm đều sẵn sàng phòng chống sự xâm nhập hệ thống của tội phạm. Cụ thể, để chống lại nguy cơ tội phạm đưa đầu đọc thẻ vào vị trí thiết bị đọc tại khe cắm thẻ ATM, khe đọc thẻ đã được thiết kế với diện tích đủ nhỏ để không thể gắn thêm thiết bị đọc. Đồng thời, phần mềm vận hành máy ATM cũng được cài đặt cơ chế cảnh báo khi có hành vi sao chép thông tin thẻ.

Nhưng theo đánh giá chủ quan của ICTnews, với sự phát triển vượt trội của công nghệ song hành với mức độ tinh vi của giới tội phạm mạng, việc thiết kế diện tích nhỏ tại khe cắm thẻ ATM không phải là giải pháp hữu hiệu bởi rất có thể đã hoặc sẽ có những thiết bị đọc được chế tạo nhằm đáp ứng yêu cầu đặt vừa khe cắm thẻ ATM.

Mới đây, để tăng tính an toàn bảo mật cho giao dịch rút tiền từ ATM, vừa có ngân hàng triển khai xác thực bằng vân tay. “Giải pháp này sẽ an toàn hơn vì mã PIN sẽ thay thế bằng vân tay, gắn liền với người sử dụng. Tuy nhiên, để áp dụng được giải pháp này, các ngân hàng sẽ phải đầu tư rất tốn kém cho việc thay đổi các cây ATM và hệ thống lưu trữ dữ liệu đi kèm. Trước mắt sẽ chưa có nhiều ngân hàng tại Việt Nam sẵn sàng triển khai ngay ứng dụng này”, ông Ngô Tuấn Anh chia sẻ thêm.

Tính tới thời điểm hiện nay, chuyên gia an ninh mạng Bkav khuyến nghị giải pháp hữu hiệu nhất để chủ thẻ ATM tránh bị “chôm” tiền là đề cao cảnh giác mỗi khi rút tiền tại ATM, chẳng hạn cần quan sát xem có thiết bị nào lạ gắn xung quanh ATM hoặc ở khe cài thẻ ATM hay không.

Trên thực tế, tỷ lệ người dùng thẻ ATM có ý thức cảnh giác cao như vậy còn thấp, đặc biệt là những lúc máy ATM có đông người sử dụng, người dùng chỉ muốn rút được tiền thật nhanh để người khác không phải mất công chờ đợi. Lợi dụng tâm lý này, tội phạm vẫn có thể đạt xác suất cao trong sao chép thông tin thẻ ATM để lấy trộm tiền.

Theo ICTnews

Thách thức 'đạo chích' bằng mã PIN 'thiên biến vạn hóa'

Ngày nay, việc người dùng bị nhìn trộm và đánh cắp mã PIN khi đi rút tiền từ các cây ATM, từ đó bị mất tiền trong tài khoản ngân hàng đã trở thành một điều không quá xa lạ. Nhưng những tên đạo chích đó có lẽ sẽ phải nhăn mặt với hệ thống chống gian lận mới có tên TRI-PIN.

TRI-PIN bao gồm 3 phần: số, biểu tượng và màu sắc. Ảnh: TRIPIN

Nếu như mật khẩu truyền thống tại các cây ATM thường gồm 4 số, có thể thay đổi tùy theo mỗi quốc gia song tính chất vừa dễ bị hack, vừa dễ bị nhìn lén qua các thao tác nhập thì không khác gì mấy. Trong khi đó, TRI-PIN có tới 3 sự lựa chọn gồm: số, biểu tượng và màu sắc. Cụ thể, mật khẩu mà người dùng muốn đặt có thể bao gồm các số (từ 0-9), các biểu tượng (như dấu bằng, ngôi sao, dấu ngã (~), hình bình hành, dấu cộng ( ), hình tam giác, dấu nhân (X), hình thoi, hình vuông, hình lục giác đều) và các màu sắc (như vàng, nâu, tím, hồng, xanh trời, da cam, xanh lá, đen, tía, đỏ).

Đây là phát minh của nhà sáng chế Glynn Reynolds sau khi bạn của ông bị kẻ gian lấy cắp mã PIN từ một cây rút tiền tự động.

Việc bấm mã PIN theo cách truyền thống ngay tại các cây rút tiền ATM rất có thể khiến bạn bị lộ mật khẩu chỉ có 4 số này. Ảnh: TRIPIN

Điều đặc biệt ở hệ thống mới này là mỗi lần người dùng thao tác nhập mật khẩu, toàn bộ các biểu tượng và màu sắc ở các ô số đều thay đổi vị trí một cách ngẫu nhiên. Điều đó sẽ khiến các tên trộm khó lòng đoán biết được mật khẩu của chủ tài khoản dựa vào vị trí thao tác như cách truyền thống.

Ví dụ như trong video dưới đây, mật khẩu của người dùng là vàng, sao, 5, đỏ ở các vị trí số 5, 9, 5, 3. Nhưng ở lần nhập tiếp theo, các vị trí đó đã hoán đổi thành 1, 3, 5, 6.

Video giới thiệu về TRI-PIN

Các nhà nghiên cứu cho biết hệ thống này có thể được sử dụng trên iPhone và iPad vốn cũng sử dụng mật khẩu 4 số.

TRI-PIN có thể được update vào các cây ATM hiện tại và sử dụng được trên iPhone và iPad. Ảnh: TRIPIN

Theo Songmoi

Thế giới thay đổi theo di động Bây giờ mà đi tìm người không có một chiếc điện thoại di động lận lưng ắt còn khó hơn kiếm một ai không biết... xài máy tính. Đối với giới trẻ và những người chưa kịp già, nhịn đói, nhịn khát còn dễ chịu hơn là nhịn... xài di động. Thiệt ra, bản thân chiếc điện thoại di động chẳng thể nào...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy00:47

Người mẹ run rẩy, gào thét khi thấy con sốt cao, co giật vì cúm A: Lời cảnh báo sức khỏe trước tình hình dịch cúm00:59

Clip kinh hoàng: Khoảnh khắc chiếc xe khách lật đổ trên đường vào nửa đêm khiến 29 người thương vong tại Phú Yên00:16

Lễ thành đôi của Vũ Cát Tường và bạn gái: Giới hạn hơn 100 khách, 1 chi tiết lạ chưa từng có01:27

Tranh cãi giọng hát của Hoa hậu Thùy Tiên trong MV Top 1 Trending đang làm mưa làm gió Vpop05:01

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Phản ứng đầu tiên của ca sĩ Lynda Trang Đài trước tin bị bắt vì trộm cắp vặt04:13

Đàm Vĩnh Hưng được tặng vàng, Nhật Kim Anh cúng Thần Tài sung túc00:55

Dàn Anh Trai "chiến" nhau cực căng: Quang Hùng MasterD bị đánh bại05:01

Clip: Khoảnh khắc "đứng tim" khi xe khách bất ngờ lấn làn suýt lao thẳng vào xe con ở Nam Định, chỉ còn 1 giây là gây thảm hoạ02:02

Cách Chu Thanh Huyền "quản" Quang Hải: "Em tính giờ, đúng giờ mà không có mặt ở nhà là mệt người"00:21

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn