Một thiết bị skimmer lắp tại máy ATM.

Một trong những thủ đoạn yêu tích của tội phạm công nghệ cao những năm gần đây là sử dụng các thiết bị để ghi lại thông tin thẻ ATM (skimmer). Thiết bị này được chúng gắn vào khe đọc thẻ của máy ATM và bất cứ ai giao dịch trên đó thì thông tin sẽ nhanh chóng bị sao chép mà người dùng không hề hay biết.

Có thể nói skimmer là hình thức tấn công bằng phần cứng. Thiết bị này được gắn đè lên khe đọc thẻ của máy ATM và thiết kế rất tinh vi, khó phân biệt so với khe đọc thẻ thật. Khi đưa thẻ vào, dữ liệu trên thẻ đi qua skimmer và bị sao chép, trước khi đến đầu đọc thẻ thật của máy ATM. Các giao dịch của người dùng vẫn diễn ra bình thường.

Tội phạm có thể gắn camera để ghi lại quá trình nhập mã PIN của nạn nhân. Hoặc thiết bị skimmer còn bao gồm một bàn phím giả (keypad) được đặt chồng lên bàn phím thật. Mọi thao tác của người dùng trên keypad đều bị ghi lại, dĩ nhiên bao gồm cả quá trình nhập mã PIN.

Khi có được dữ liệu của "con mồi" tội phạm đặt skimmer sẽ đến gỡ chúng ra, phục vụ cho việc "nhân bản" thẻ ATM. Hình thức khác là thiết bị sao chép thẻ này có kết nối không dây, sẽ truyền toàn bộ thông tin đánh cắp được cho những kẻ lắp đặt. Với việc có được thẻ ATM giống hệt của người dùng và mã PIN, tội phạm dễ dàng rút tiền và thực hiện các giao dịch từ tài khoản của nạn nhân.

Hình thức thứ hai để rút tiền trong tài khoản ngân hàng là đánh cắp thông tin đăng nhập Internet Banking của nạn nhân. Đây có thể coi là cuộc tấn công bằng công nghệ, phần mềm, tương tự việc đánh cắp tên tài khoản và mật khẩu của các dịch vụ trực tuyến khác.

Ảnh
Một trang giả mạo website của Vietcombank.

Riêng trong trường hợp này thì có hình thức phishing, tức là lừa nạn nhân đăng nhập trên một hệ thống giả, được thiết kế có giao diện tương tự thực thể thật. Đầu tiên, hacker xây dựng website giả mạo với giao diện tương tự trang của ngân hàng. Tiếp theo, tội phạm sẽ gửi email chứa đường link mạo danh trên đến nạn nhân, dụ họ đăng nhập bằng các thông tin hấp dẫn như trúng thưởng, yêu cầu cập nhật thông tin nếu không tài khoản sẽ bị khóa...

Nếu người dùng không để ý, bấm vào đường link trên và thực hiện đăng nhập như bình thường, thì thông tin của khách hàng sẽ được chuyển đến cho tin tặc. Từ dữ liệu thu thập được, hacker có thể truy cập vào Internet Banking của nạn nhân và tiến hành giao dịch.

Tùy từng ngân hàng nhưng ngoài việc đăng nhập thành công thì đa số các giao dịch chuyển tiền, mua sắm trực tuyến đều yêu cầu người dùng xác thực thêm một bước nữa là OTP - mật khẩu sử dụng một lần. Tin tặc có nhiều cách thể đánh cắp thông tin này từ nạn nhân, lợi dụng các kẽ hở của ngân hàng hay hệ thống mạng.

Để tránh những hình thức tấn công trên, khách hàng cần trang bị kiến thức và tự bảo vệ mình. Với kiểu skimmer, người dùng cần lưu ý khi thực hiện giao dịch tại các máy ATM, nhất là các điểm lạ, không sử dụng nếu phát hiện các dấu hiệu bất thường. Phía ngân hàng cũng đã triển khai nhiều giải pháp bảo vệ khách hàng, một trong số đó là lắp đặt hệ thống camera giám sát.

Trong khi đó với kiểu fishing, khách hàng càng cần lưu ý khi nhận được các email thông báo. Kiểm tra kĩ xem nội dung là gì, địa chỉ đường link có đúng là website của ngân hàng không. Tốt hơn hết, hãy luyện thói quen gõ trực tiếp địa chỉ của ngân hàng thay vì bấm thẳng vảo đường link, bởi phía sau đó có thể ẩn chứa mã độc.

Trong ngày 4-5/8, một khách hàng ở Hà Nội bị mất 500 triệu đồng trong tài khoản Vietcombank. Theo trình báo, số tiền này bị chuyển từ thẻ của nạn nhân sang tài khoản khác trong đêm, thẻ ATM của khách hàng vẫn giữ trong túi và không thấy ngân hàng gửi mã OTP (mật khẩu xác thực một lần) như thông lệ.

Phía Vietcombank cho biết, dựa trên thông tin khách hàng cung cấp thì người này đã truy cập đến một website giả mạo có giao diện tương tự trang của ngân hàng, sau đó khai báo thông tin trên đó. Bằng cách này, tài khoản đã bị các đối tượng nắm được tên và mật khẩu, ông Triệu Mạnh Hùng, Cục cảnh sát phòng chống tội phạm công nghệ cao (C50), Bộ Công an, nói.

Theo Số Hoá.




Bình luận

  • TTCN (0)