Bật mí các chiêu thức ăn cắp dữ liệu thẻ ATM

(PLO)- Với các ứng dụng banking trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động, nghe lén thông tin qua WiFi.

Đây là thực tế được ông Trần Quang Hưng, đại diện Cục An toàn thông tin (Bộ TT&TT) đưa ra tại hội nghị trực tuyến "Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ" do Ngân hàng Nhà nước (NHNN) tổ chức ngày 8-9.

Ông Hưng cho biết để đáp ứng nhu cầu của khách hàng cũng như bắt nhịp với sự phát triển công nghệ hiện nay thì các ngân hàng đã và đang triển khai các dịch vụ truy cập, thanh toán… trên nền mobile. Tuy nhiên song hành với đó cũng mở ra nhiều thách thức và nguy cơ về an toàn thông tin trong mảng còn rất mới, nhất là tại Việt Nam.

Với các ứng dụng banking trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động (thông qua các lỗi hệ điều hành, phần mềm độc hại); nghe lén thông tin qua WiFi; khai thác vào các ứng dụng di động của ngân hàng.

Tại Việt Nam, phần nhiều các ứng dụng di động banking chưa thực sự được quan tâm đúng mức về an toàn thông tin từ khâu thiết kế, lập trình ứng dụng tới quá trình kiểm thử,…

 Bộ Công an cho biết nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền. Ảnh: TP

Từ thực tế đó đã tạo rất nhiều kẽ hở cho các đối tượng ăn cắp, rút tiền từ tài khoản.

Đại tá Trần Văn Doanh, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an, cho biết nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền.

Cụ thể, họ thường sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Bên cạnh đó, các đối tượng ăn cắp còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng Internet và rút tiền tại các máy ATM.

Ông Doanh cũng nêu ra một số địa bàn thường bị gắn thiết bị skimming: Hà Nội, Huế, Hội An, Nha Trang, Mũi Né, Phan Thiết, Ninh Thuận, Vũng Tàu, TP.HCM...

Đối tượng phạm tội chủ yếu là người nước ngoài đến từ Trung Quốc, Indonesia, Malaysia, Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…

Theo ông Doanh, dù C50 đã kiến nghị NHNN chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm anti-skimming cho các máy ATM nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị anti-skimming nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ.

Đừng bỏ lỡ

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

(PLO)- Theo TS.LS Phan Trung Hoài, TS.LS Phan Đăng Thanh, nhà báo Lê Thọ Bình, luật sư Nguyễn Minh Tâm và những người góp sức xây dựng báo Pháp Luật TP.HCM qua nhiều thời kỳ thì các bài viết chính luận, ký sự pháp đình, phân tích pháp lý của báo đã để lại nhiều dấu ấn trong lòng bạn đọc.

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

(PLO)- Sau 50 năm mang tên Bác, TP.HCM không chỉ ghi dấu bằng tốc độ đô thị hóa và tăng trưởng kinh tế, mà còn từng bước hoàn thiện hệ thống chăm lo người dân. Từ giáo dục, y tế đến an sinh xã hội, thành phố đang mở rộng các chính sách và mô hình phục vụ, hướng tới nâng cao chất lượng sống và mức độ thụ hưởng của nhân dân.

Đọc thêm

Hành trình đáng nhớ của Pháp Luật TP.HCM với doanh nghiệp

Hành trình đáng nhớ của Pháp Luật TP.HCM với doanh nghiệp

(PLO)- Những kiến giải sắc sảo, bám sát thực tế của báo Pháp Luật TP.HCM đã trở thành điểm tựa vững chắc cho cộng đồng doanh nghiệp và là nguồn tham khảo giá trị cho các cơ quan quản lý trong quá trình hoàn thiện thể chế cũng như xây dựng Nhà nước pháp quyền.

Làm gì khi sầu riêng Việt Nam có đối thủ mới?

Làm gì khi sầu riêng Việt Nam có đối thủ mới?

(PLO)-Sự xuất hiện của các đối thủ mới sẽ buộc ngành sầu riêng Việt Nam phải nhìn lại toàn bộ chuỗi giá trị của mình, từ giống, quy trình canh tác, quản lý vật tư nông nghiệp, truy xuất nguồn gốc, logistics, chế biến sâu cho đến xây dựng thương hiệu quốc gia.