Bật mí các chiêu thức ăn cắp dữ liệu thẻ ATM

Đây là thực tế được ông Trần Quang Hưng, đại diện Cục An toàn thông tin (Bộ TT&TT) đưa ra tại hội nghị trực tuyến "Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ" do Ngân hàng Nhà nước (NHNN) tổ chức ngày 8-9.

Ông Hưng cho biết để đáp ứng nhu cầu của khách hàng cũng như bắt nhịp với sự phát triển công nghệ hiện nay thì các ngân hàng đã và đang triển khai các dịch vụ truy cập, thanh toán… trên nền mobile. Tuy nhiên song hành với đó cũng mở ra nhiều thách thức và nguy cơ về an toàn thông tin trong mảng còn rất mới, nhất là tại Việt Nam.

Với các ứng dụng banking trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động (thông qua các lỗi hệ điều hành, phần mềm độc hại); nghe lén thông tin qua WiFi; khai thác vào các ứng dụng di động của ngân hàng.

Tại Việt Nam, phần nhiều các ứng dụng di động banking chưa thực sự được quan tâm đúng mức về an toàn thông tin từ khâu thiết kế, lập trình ứng dụng tới quá trình kiểm thử,…

 Bộ Công an cho biết nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền. Ảnh: TP

Từ thực tế đó đã tạo rất nhiều kẽ hở cho các đối tượng ăn cắp, rút tiền từ tài khoản.

Đại tá Trần Văn Doanh, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an, cho biết nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền.

Cụ thể, họ thường sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Bên cạnh đó, các đối tượng ăn cắp còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng Internet và rút tiền tại các máy ATM.

Ông Doanh cũng nêu ra một số địa bàn thường bị gắn thiết bị skimming: Hà Nội, Huế, Hội An, Nha Trang, Mũi Né, Phan Thiết, Ninh Thuận, Vũng Tàu, TP.HCM...

Đối tượng phạm tội chủ yếu là người nước ngoài đến từ Trung Quốc, Indonesia, Malaysia, Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…

Theo ông Doanh, dù C50 đã kiến nghị NHNN chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm anti-skimming cho các máy ATM nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị anti-skimming nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ.

Đừng bỏ lỡ

Đọc thêm

ĐHĐCĐ 2024 Tập đoàn GELEX diễn ra thành công

ĐHĐCĐ năm 2024 Tập đoàn GELEX diễn ra thành công

(PLO)- Sáng 28-3, Đại hội đồng cổ đông (ĐHĐCĐ) thường niên năm 2024 của Công ty cổ phần Tập đoàn GELEX đã diễn ra tại Hà Nội. Với sự đồng thuận và nhất trí cao, Đại hội đã thông qua toàn bộ các báo cáo, tờ trình và nhiều nội dung quan trọng khác.

Giá vàng miếng SJC bất ngờ 'nóng' trở lại

Giá vàng miếng SJC bất ngờ 'nóng' trở lại

(PLO)- Thị trường vàng trong nước có phiên tăng giá thứ hai liên tiếp. Đáng nói là trong khi vàng nhẫn tăng không đáng kể thì vàng miếng SJC lại có bước nhảy vọt, vượt mốc 81 triệu đồng/lượng.

Tranh cãi về đề nghị điều tra chống bán phá giá thép Trung Quốc

Tranh cãi về đề nghị điều tra chống bán phá giá thép Trung Quốc

(PLO)- Hai doanh nghiệp sản xuất thép có thị phần lớn ở Việt Nam đã gửi hồ sơ đến Bộ Công Thương đề nghị điều tra chống bán phá giá đối với sản phẩm thép cán nóng (HRC) có nguồn gốc từ Trung Quốc. Thông tin này gây ra nhiều ý kiến trái chiều trong nội bộ ngành thép.