Để thực hiện được hành vi này, tin tặc sử dụng bộ thiết bị có tên là skimmer, bao gồm hai thành phần: thành phần đánh cắp dữ liệu (dải băng từ) trên thẻ và thành phần đánh cắp mã mã số định danh cá nhân (Personal Identification Number - PIN).
Thành phần đánh cắp dữ liệu thường là một thiết bị nhỏ được gắn tại khe đọc thẻ của máy rút tiền tự động (Automated Teller Machine - ATM) hoặc các thiết bị thanh toán thẻ (như PoS). Nếu ATM đã bị gắn thiết bị, thẻ thanh toán sẽ đi qua thiết bị sao chép trước khi được đẩy vào ATM, dẫn tới việc dữ liệu trên dải từ của thẻ bị sao chép. Khách hàng vẫn thực hiện giao dịch bình thường, do thiết bị đọc dữ liệu thẻ không can thiệp vào quá trình giao dịch. Các thiết bị skimmer được thiết kế ngày càng tinh vi, thay vì gắn bên ngoài khe đọc thẻ, thiết bị này được thiết kế nhỏ tới mức có thể lắp đặt vào bên trong khe đọc thẻ - thường được gọi là shimmer.
Thành phần thứ hai sử dụng để đánh cắp PIN thường là một máy quay (camera) nhỏ, được gắn ở vị trí có thể ghi hình các thao tác trên bàn phím của máy ATM. Vị trí được gắn camera thường là phía trên màn hình hoặc ngay phía trên/cạnh bàn phím. Khi khách hàng thực hiện giao dịch, toàn bộ thao tác trên bàn phím ATM (bao gồm cả các thao tác nhập mã PIN) đều được camera ghi lại. Ngoài ra, thay vì sử dụng máy quay, kẻ xấu có thể sử dụng một bàn phím giả phủ một cách tinh vi lên bàn phím thật. Thao tác của khách hàng sẽ được ghi lại và chuyển tác động gõ xuống bàn phím thật bên dưới. Cách làm này khó phát hiện hơn và đảm bảo thu được chính xác mã PIN của khách hàng.
Khi đã thu thập được đầy đủ thông tin, kẻ xấu sẽ thiết kế một thẻ giả và kết hợp với PIN đã biết để thực hiện hành vi rút tiền trái phép từ tài khoản của nạn nhân.
Skimmer thường lưu dữ liệu tại chính thiết bị và kẻ xấu sẽ phải quay lại ATM đã gắn thiết bị để thu hồi. Tuy nhiên, đã xuất hiện ngày càng nhiều những loại skimmer truyền dữ liệu qua Bluetooth, wifi hay kết nối di động.
Để tránh bị đánh cắp dữ liệu thẻ bằng skimmer, khách hàng cần hiểu rõ thủ đoạn của kẻ xấu. Chúng thường gắn skimmer ở các ATM đặt tại những địa điểm vắng người, để tránh bị phát hiện. Ngoài ra, khả năng bị skimmer đọc dữ liệu thẻ thường lớn hơn vào dịp cuối tuần, ngày nghỉ, do thời điểm này việc thông báo sự cố tới các ngân hàng thường gặp khó khăn.
Kẻ xấu thường gắn skimmer vào tối thứ sáu hoặc ngày thứ bảy và gỡ bỏ vào tối chủ nhật, trước khi ngân hàng mở cửa trở lại vào sáng thứ hai. Vì vậy, nếu không cần thiết, khách hàng nên hạn chế thực hiện giao dịch ở các ATM có nguy cơ cao bị gắn thiết bị skimmer và lựa chọn các máy ATM đặt ở nơi đông người, thường xuyên có người giám sát.
Bên cạnh việc chọn ATM để giao dịch, khách hàng nên kiểm tra ATM theo các gợi ý sau:
- Lay đầu đọc thẻ trên máy ATM: nếu nó lung lay thì nhiều khả năng đã có thiết bị skimmer được gắn vào. Một đầu đọc thẻ thông thường sẽ được gắn chặt vào ATM nên không thể bị lung lay.
- Tìm kiếm điểm khác lạ: Nếu giao dịch ở điểm có nhiều ATM, khách hàng nên quan sát và so sánh các ATM xem chúng có điểm gì khác biệt? Nếu thấy sự khác biệt hãy báo cho ngân hàng chủ quản. Ví dụ, nếu một ATM nháy đèn khi nhận thẻ trong khi ATM bên cạnh không nháy đèn, rất có thể đã có vấn đề xảy ra. Vì hầu hết các skimmer được phủ bên ngoài đầu đọc thẻ, nên chúng sẽ che mất ánh đèn hiệu. Hoặc xem xét có vật lạ bất thường nào xung quanh ATM hay không?
- Kiểm tra sự bất thường của bàn phím: độ dày, màu sắc phủ....
- Sử dụng các ứng dụng dò quét thiết bị: như ứng dụng Skimmer Scanner cho Android.
- Che chắn bàn phím khi nhập PIN: Dù điều này không bảo vệ bạn trước các loại skimmer dùng bàn phím giả, nhưng ít nhất bạn cũng tránh được những loại skimmer rẻ tiền (sử dụng máy quay). Ngoài ra, cần lưu ý rằng các máy quay hồng ngoại có thể phát hiện dấu hiệu nhiệt trên bàn phím. Vì thế, khách hàng có thể dùng ngón tay chạm vào tất cả các phím (nhưng không nhấn) trong vài giây để lưu dấu nhiệt lên đó, nhờ vậy qua mặt các máy quay hồng ngoại.
- Thường xuyên kiểm tra tài khoản ngân hàng: Nếu không thể đăng ký dịch vụ biến động số dư, khách hàng nên kiểm tra tài khoản bằng kênh giao dịch trực tuyến để kịp thời phát hiện giao dịch gian lận và báo ngay cho ngân hàng.
Nhiều người cho rằng, việc chuyển sang sử dụng thẻ chip sẽ giúp giảm gian lận. Tuy nhiên, điều đó không hoàn toàn đúng. Các vụ việc đọc trộm dữ liệu thẻ cổ điển vẫn sẽ tồn tại vì trên thẻ chip vẫn có dải từ để đảm bảo tương thích ngược với các thiết bị thanh toán chưa có khả năng đọc thẻ chip. Các ngân hàng cần định kỳ xem lại các video giám sát ATM để phát hiện các hành vi bất thường của khách hàng, như người sử dụng ATM nhưng không thực hiện giao dịch nào. Tương tự, có thể phân tích lịch sử giao dịch của khách hàng để phát hiện những giao dịch bất thường. Để khách hàng có thể chủ động khoá thẻ khi nghi ngờ hay thấy có giao dịch gian lận, các ngân hàng cần cung cấp tính năng khoá thẻ trên kênh giao dịch trực tuyến, giảm thiểu sự phụ thuộc vào tổng đài chăm sóc khách hàng.
Ngoài ra, ngân hàng cần thông báo rõ những thay đổi của ATM mỗi khi triển khai, để khách hàng có thể kịp thời phát hiện những điểm bất thường. Nhiều khi việc lắp đặt các thiết bị như jittering (tạo độ rung khi khách đưa thẻ vào để tránh đọc trộm dữ liệu thẻ), miếng che bàn phím,… nhằm bảo vệ khách hàng, nhưng không truyền thông kịp thời, lại đưa đến tác dụng phụ, khiến khách hàng quen với những thay đổi của ATM dù không nhận được thông báo của ngân hàng.
Khi các ngân hàng phối hợp tốt các biện pháp kỹ thuật với việc đào tạo nâng cao nhận thức cho khách hàng, biến khách hàng trở thành những “trợ thủ” đắc lực trong việc phát hiện gian lận, thì chắc chắn các rủi ro mất an toàn thông tin sẽ được giảm thiểu đáng kể.
Anh Tuấn
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024