Bật mí các chiêu thức ăn cắp dữ liệu thẻ ATM

Thứ Sáu, ngày 09/09/2016, 06:27

Với các ứng dụng banking trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động, nghe lén thông tin qua WiFi.

Đây là thực tế được ông Trần Quang Hưng, đại diện Cục An toàn thông tin (Bộ TT&TT) đưa ra tại hội nghị trực tuyến "Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ" do Ngân hàng Nhà nước (NHNN) tổ chức ngày 8-9.

Ông Hưng cho biết để đáp ứng nhu cầu của khách hàng cũng như bắt nhịp với sự phát triển công nghệ hiện nay thì các ngân hàng đã và đang triển khai các dịch vụ truy cập, thanh toán… trên nền mobile. Tuy nhiên song hành với đó cũng mở ra nhiều thách thức và nguy cơ về an toàn thông tin trong mảng còn rất mới, nhất là tại Việt Nam.

Với các ứng dụng banking trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động (thông qua các lỗi hệ điều hành, phần mềm độc hại); nghe lén thông tin qua WiFi; khai thác vào các ứng dụng di động của ngân hàng. 

Tại Việt Nam, phần nhiều các ứng dụng di động banking chưa thực sự được quan tâm đúng mức về an toàn thông tin từ khâu thiết kế, lập trình ứng dụng tới quá trình kiểm thử,…

Bật mí các chiêu thức ăn cắp dữ liệu thẻ ATM - 1

Bộ Công an cho biết nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền. Ảnh: TP

Từ thực tế đó đã tạo rất nhiều kẽ hở cho các đối tượng ăn cắp, rút tiền từ tài khoản. 

Đại tá Trần Văn Doanh, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an, cho biết nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền.

Cụ thể, họ thường sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Bên cạnh đó, các đối tượng ăn cắp còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng Internet và rút tiền tại các máy ATM.

Ông Doanh cũng nêu ra một số địa bàn thường bị gắn thiết bị skimming: Hà Nội, Huế, Hội An, Nha Trang, Mũi Né, Phan Thiết, Ninh Thuận, Vũng Tàu, TP.HCM...

Đối tượng phạm tội chủ yếu là người nước ngoài đến từ Trung Quốc, Indonesia, Malaysia, Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…

Theo ông Doanh, dù C50 đã kiến nghị NHNN chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm anti-skimming cho các máy ATM nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị anti-skimming nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ.

Theo Trà Phương (Pháp luật TP.HCM)
Mạng xã hội Facebook Facebook: Xôn xao lá đơn xin nghỉ học để xem trận U23 Việt Nam - U23 Qatar Ảnh chụp một lá đơn xin nghỉ học để xem trận U23 Việt Nam - U23 Qatar đang lan truyền trên Facebook.
22/01/2018 14:30
Internet Giao thức bảo mật Wi-Fi WPA3 mới ra mắt, WPA2 sắp  " về hưu " Thế hệ tiếp theo của giao thức bảo mật mạng Wi-Fi WPA3 mới đây đã được Liên hiệp Wi-Fi công bố để thay thế cho WPA2.
22/01/2018 12:00
Internet Google đã sửa sai giờ thi đấu của U23 Việt Nam - U23 Qatar Sau một thời gian dài để các sai sót tồn tại, Google vừa sửa sai bằng cách cập nhật lại thông tin.
22/01/2018 10:51
Mạng xã hội Facebook 56 ứng dụng ăn cắp mật khẩu Facebook Các nhà nghiên cứu bảo mật vừa phát hiện ra phần mềm độc hại GhostTeam, tồn tại bên trong ít nhất 56 ứng dụng trên...
22/01/2018 08:00
Tiền ảo Bitcoin 2 thương nhân bitcoin bị buộc tội gian lận Chính phủ Liên Bang Mỹ đang gặp nhiều khó khăn trong việc đối phó với sự phát triển ồ ạt của các loại đồng tiền ảo,...
22/01/2018 07:15
Google Phát hiện lỗ hổng bảo mật, được Google thưởng ngay hơn 2,5 tỉ đồng Một nhà nghiên cứu bảo mật Trung Quốc vừa nhận phần thưởng giá trị lên đến 112.500 USD (gần 2,57 tỉ đồng) và được xem...
21/01/2018 17:00
Điện thoại Nokia Tuyệt tác Nokia N80 từ 2006 có thể tái xuất bởi HMD trong năm nay Chiếc điện thoại một thời N80 chạy Symbian 60 và tích hợp bàn phím trượt mà Nokia ra mắt lần đầu tiên vào năm 2006...
22/01/2018 15:00
Điện thoại Smartphone NÓNG: LG sắp tung smartphone có thể gập lại, cạnh tranh với Samsung Galaxy X sẽ không phải chiếc smartphone có thể gập lại duy nhất, nó đã có “đối thủ” là LG.
22/01/2018 12:00
Samsung Galaxy S9 Đã có thông tin chi tiết về camera và phần cứng Samsung Galaxy S9 Chỉ còn khoảng hơn 1 tháng nữa, cặp Galaxy S9/ Galaxy S9+ sẽ được “trình làng” tại Triển lãm di động toàn cầu MWC...
22/01/2018 10:00
iPhone Nhận biết dấu hiệu iPhone của bạn đang bị Apple  " hãm hại " Apple đã lên tiếng xin lỗi người dùng vì cố tình làm chậm những chiếc iPhone cũ với lý do pin xuống cấp, nhưng làm...
22/01/2018 09:00
Điện thoại Nokia Nokia được đồn phát triển smartphone với 5 camera phía sau Trong khi năm 2017 chúng ta chứng kiến một số điện thoại đi kèm 4 camera thì trong tương lai HMD Global có thể gây...
22/01/2018 08:00
Điện thoại Smartphone Công nghệ mới này của Vivo sẽ  " đập nát "  Face ID của iPhone X Theo đó, công nghệ nhận diện vân tay trên màn hình cảm ứng đã được Vivo phát triển và lần đầu áp dụng một cách thành...
22/01/2018 07:00
   
  • Các chuyên mục khác