|
Ảnh minh họa. |
Cách đây 2 ngày, hơn 10 khách hàng của Agribank phát hiện bị rút tiền từ tài khoản qua máy ATM trong khi họ không hề thực hiện giao dịch. Mỗi khách hàng bị mất số tiền từ 10 đến 24 triệu đồng/người. Bên cạnh đó có thông tin cho biết số người bị rút tiền khỏi tài khoản có thể lên tới 400 người.
Một số chuyên gia bảo mật cho biết các khách hàng này đã bị đánh cắp thông tin thẻ bằng phần cứng. Theo đó tin tặc đã đưa vào máy ATM một thiết bị khác để quét số thẻ, ghi lại mã pin của khách hàng. Sau đó tạo ra một thẻ giả với các dữ liệu đã sao chếp được để rút tiền.
Phương thức đánh cắp thông tin thẻ ATM trên được gọi là “skimming”. Các nhà sản xuất máy ATM trên thế giới vẫn đưa ra các khuyến cáo cho các ngân hàng các bước để kiểm tra, ngăn chặn việc tin tặc đưa thiết bị skimming vào máy ATM. Tuy nhiên cũng có những cách để khách hàng có thể nhận ra những máy ATM nào không an toàn và có nguy cơ bị đánh cắp thông tin thẻ.
Theo ông Chuck Somers, nguyên phó chủ tịch mảng bảo mật ATM và hệ thống của Diebold: “Việc xác định các máy ATM bị cài thiết bị skimming là khó đối với người dùng nhưng không phải không thể”.
Ông cho biết, việc dễ nhất khách hàng có thể làm mỗi khi đưa thẻ vào một máy ATM là quan sát chi tiết chiếc máy đó.
Người dùng nên cảnh giác với những máy ATM có phần vỏ, phần khe đút thẻ lỏng lẻo hoặc có dấu vết của keo dính. Do tin tặc hay dính phần linh kiện để quét thẻ bằng băng dính tại phần khe nhét thẻ.
Tiếp theo là dùng móng tay để kiểm tra bàn phím của máy ATM có bị dính một lớp bàn phím khác không.
|
Một cách để khai thác mã pin thẻ ATM là sử dụng một lớp bàn phím khác ở trên bàn phím của máy. Ảnh:whitehat.vn. |
Một cách để đánh cắp mã pin thẻ ATM là sử dụng một camera để ghi lại thao tác trên bàn phím của khách hàng. Những camera này thường được giấu rất kỹ trong buồng ATM nên rất khó bị phát hiện. Người dùng khi nhập mật khẩu thẻ nên dùng tay che đi toàn bộ cử chỉ tay của mình.
Một cách để phát hiện tình trạng bị kẻ gian rút tiền qua các thẻ ATM giả được nhiều chuyên gia cả ở Việt Nam khuyến cáo đó là người dùng nên đăng ký nhận tin nhắn biến động số dư tài khoản. Như trường hợp của khách hàng Agribank đã phát hiện hành động của tin tặc dựa vào các tin nhắn được gửi về điện thoại của khách hàng.
Không chỉ thẻ ATM nội địa có khả năng bị đánh cắp thông tin, những thẻ thanh toán quốc tế sử dụng công nghệ vạch từ cũ càng có nguy cơ bị đánh cắp thông tin.
Tất nhiên với thẻ tín dụng quốc tế, khi khách hàng phát sinh giao dịch bất thường, ngân hàng lập tức sẽ chặn giao dịch để kiểm tra. Tuy nhiên với những phát sinh thanh toán nhỏ, điều này có thể bị bỏ qua. Người dùng nên yêu cầu phát hành thẻ quốc tế sử dụng công nghệ chip trên thẻ và kích hoạt chức năng bảo mật 3D.
Người dùng cũng nên đặc biệt cẩn trọng với những máy ATM có phản ứng bất thường với thẻ. Ví dụ máy bỗng dưng từ chối thẻ trong khi trước đó thẻ vẫn sử dụng bình thường.
Với bất kỳ dấu hiệu bất thường nào, ngừng sử dụng máy ATM và chuyển sang một máy khác để đổi mã pin là cách tốt nhất để tự bảo vệ mình trước việc mất thông tin thẻ.
TÙNG LINH