Skimmer (đầu đọc thẻ giả mạo) có kích thước tương đối nhỏ gọn, được gắn ngay trên khe đọc thẻ của máy ATM. Mỗi khi người dùng thực hiện giao dịch, thiết bị sẽ quét dải từ tính và lưu lại các thông tin quan trọng như số thẻ, tên người dùng, ngày hết hạn… Dựa vào các thông tin này, tội phạm mạng có thể làm giả thẻ ATM và rút tiền trong tài khoản của bạn.
Hiện nay các loại skimmer đời mới có thể hoạt động liên tục trong vòng vài ngày, lưu được hàng trăm ngàn tài khoản, ghi lại dấu vân tay hay chuyển dữ liệu của người dùng thông qua Bluetooth.
David Tente, Giám đốc điều hành của Hiệp hội Công nghiệp ATM, một hiệp hội thương mại phi lợi nhuận, cho biết ngoài skimmer, người dùng còn phải đối mặt với nguy cơ bị mất cắp thông tin thẻ bởi shimmers, một thiết bị siêu nhỏ có khả năng đọc dữ liệu trên thẻ ghi nợ và thẻ tín dụng. Shimmers thường được đặt bên trong các thiết bị thanh toán, nơi người dùng không thể phát hiện. Ngoài ra, tội phạm mạng còn lấy thông tin thẻ bằng cách cài đặt phần mềm đánh cắp dữ liệu hoặc thông qua các vụ rò rỉ dữ liệu.
Nhiều thiết bị có thể truyền dữ liệu đánh cắp thông qua WiFi, Bluetooth,… Vì vậy những kẻ lừa đảo không cần phải quay lại để lấy thông tin. Theo dữ liệu của Công ty tín dụng FICO, số lượng thẻ ghi nợ bị tấn công trong năm 2016 tại các máy ATM tăng 70%.
Khi bị đánh cắp thông tin thẻ, bạn cần phải hành động càng nhanh càng tốt, liên lạc với ngân hàng để khóa thẻ hoặc báo cáo các giao dịch bất thường. Thông thường, người tiêu dùng có nguy cơ bị ăn cắp thông tin thẻ nhiều nhất là những người sử dụng máy ATM bên ngoài ngân hàng hoặc ở các cửa hàng tiện lợi, bán lẻ, trạm xăng…
Làm thế nào để hạn chế?
– Nếu thẻ ghi nợ hoặc thẻ tín dụng hỗ trợ phương thức thanh toán không dùng thẻ (sử dụng ví trên điện thoại), bạn sẽ tránh được nguy cơ từ skimmer.
– Hạn chế sử dụng máy ATM ở các khu vực vắng vẻ, xa ngân hàng… bởi kẻ gian có thể lợi dụng điều này để cài đặt thiết bị ăn cắp dữ liệu.
– Trước khi sử dụng máy ATM hoặc các thiết bị thanh toán tại cửa hàng, bạn hãy thử sờ vào khe đọc thẻ, bàn phím và lắc nhẹ, nếu thấy điều gì bất thường hoặc lỏng lẻo, người dùng không nên thực hiện giao dịch.
– Khi nhập mã PIN, bạn hãy sử dụng tay hoặc bóp để che các phím số, đồng thời vuốt toàn bộ bàn phím khi đã nhập xong để tránh camera cảm biến nhiệt.
– Thường xuyên kiểm tra các giao dịch trong tài khoản, đăng ký dịch vụ SMS Banking để nhận tin nhắn thông báo khi tài khoản thay đổi số dư.
Khắc tinh của skimmer
Với sự giúp đỡ của hai sinh viên, Traynor, một nhà nghiên cứu khoa học máy tính thuộc ĐH Florida, đã phát minh ra Skim Reaper. Thiết bị có kích thước siêu mỏng, dùng để gắn vào đầu đọc thẻ và phát hiện xem máy ATM có bị cài cắm skimmer hay không. Chia sẻ với trang AP News, ông cho biết mình đã có 15 kinh nghiệm trong lĩnh vực bảo mật thông tin.
Mới đây, Traynor đã gửi cho Sở cảnh sát New York một số thiết bị để họ kiểm tra thử và Skim Reaper đã được đón nhận nồng nhiệt. “Tôi đã dành nhiều năm để giải quyết vấn đề giả mạo thẻ ATM và đánh cắp tiền nhưng chưa bao giờ biết đến một thiết bị có tính năng như vậy” – thám tử James Lilla thuộc Sở cảnh sát New York chia sẻ với AP News.
Skim Reaper có giá khoảng 50 USD nhưng Traynor và nhóm của anh đang làm việc để cố gắng giảm giá thành thiết bị. Đồng thời, họ cũng muốn thu nhỏ thiết bị sao cho kích thước chỉ bằng một chiếc ví, cho phép người dùng mang theo bên mình để kiểm tra máy ATM trước khi thực hiện giao dịch. Nolen Scaife, một trong những sinh viên của dự án, chia sẻ: “Không có cảm giác vui hơn khi công việc bạn đang làm có tác động rộng lớn”.
Theo Tiểu Minh (ICT News)
Hiện nay các loại skimmer đời mới có thể hoạt động liên tục trong vòng vài ngày, lưu được hàng trăm ngàn tài khoản, ghi lại dấu vân tay hay chuyển dữ liệu của người dùng thông qua Bluetooth.
David Tente, Giám đốc điều hành của Hiệp hội Công nghiệp ATM, một hiệp hội thương mại phi lợi nhuận, cho biết ngoài skimmer, người dùng còn phải đối mặt với nguy cơ bị mất cắp thông tin thẻ bởi shimmers, một thiết bị siêu nhỏ có khả năng đọc dữ liệu trên thẻ ghi nợ và thẻ tín dụng. Shimmers thường được đặt bên trong các thiết bị thanh toán, nơi người dùng không thể phát hiện. Ngoài ra, tội phạm mạng còn lấy thông tin thẻ bằng cách cài đặt phần mềm đánh cắp dữ liệu hoặc thông qua các vụ rò rỉ dữ liệu.
Nhiều thiết bị có thể truyền dữ liệu đánh cắp thông qua WiFi, Bluetooth,… Vì vậy những kẻ lừa đảo không cần phải quay lại để lấy thông tin. Theo dữ liệu của Công ty tín dụng FICO, số lượng thẻ ghi nợ bị tấn công trong năm 2016 tại các máy ATM tăng 70%.
Khi bị đánh cắp thông tin thẻ, bạn cần phải hành động càng nhanh càng tốt, liên lạc với ngân hàng để khóa thẻ hoặc báo cáo các giao dịch bất thường. Thông thường, người tiêu dùng có nguy cơ bị ăn cắp thông tin thẻ nhiều nhất là những người sử dụng máy ATM bên ngoài ngân hàng hoặc ở các cửa hàng tiện lợi, bán lẻ, trạm xăng…
Làm thế nào để hạn chế?
– Nếu thẻ ghi nợ hoặc thẻ tín dụng hỗ trợ phương thức thanh toán không dùng thẻ (sử dụng ví trên điện thoại), bạn sẽ tránh được nguy cơ từ skimmer.
– Hạn chế sử dụng máy ATM ở các khu vực vắng vẻ, xa ngân hàng… bởi kẻ gian có thể lợi dụng điều này để cài đặt thiết bị ăn cắp dữ liệu.
– Trước khi sử dụng máy ATM hoặc các thiết bị thanh toán tại cửa hàng, bạn hãy thử sờ vào khe đọc thẻ, bàn phím và lắc nhẹ, nếu thấy điều gì bất thường hoặc lỏng lẻo, người dùng không nên thực hiện giao dịch.
– Khi nhập mã PIN, bạn hãy sử dụng tay hoặc bóp để che các phím số, đồng thời vuốt toàn bộ bàn phím khi đã nhập xong để tránh camera cảm biến nhiệt.
– Thường xuyên kiểm tra các giao dịch trong tài khoản, đăng ký dịch vụ SMS Banking để nhận tin nhắn thông báo khi tài khoản thay đổi số dư.
Khắc tinh của skimmer
Với sự giúp đỡ của hai sinh viên, Traynor, một nhà nghiên cứu khoa học máy tính thuộc ĐH Florida, đã phát minh ra Skim Reaper. Thiết bị có kích thước siêu mỏng, dùng để gắn vào đầu đọc thẻ và phát hiện xem máy ATM có bị cài cắm skimmer hay không. Chia sẻ với trang AP News, ông cho biết mình đã có 15 kinh nghiệm trong lĩnh vực bảo mật thông tin.
Mới đây, Traynor đã gửi cho Sở cảnh sát New York một số thiết bị để họ kiểm tra thử và Skim Reaper đã được đón nhận nồng nhiệt. “Tôi đã dành nhiều năm để giải quyết vấn đề giả mạo thẻ ATM và đánh cắp tiền nhưng chưa bao giờ biết đến một thiết bị có tính năng như vậy” – thám tử James Lilla thuộc Sở cảnh sát New York chia sẻ với AP News.
Skim Reaper có giá khoảng 50 USD nhưng Traynor và nhóm của anh đang làm việc để cố gắng giảm giá thành thiết bị. Đồng thời, họ cũng muốn thu nhỏ thiết bị sao cho kích thước chỉ bằng một chiếc ví, cho phép người dùng mang theo bên mình để kiểm tra máy ATM trước khi thực hiện giao dịch. Nolen Scaife, một trong những sinh viên của dự án, chia sẻ: “Không có cảm giác vui hơn khi công việc bạn đang làm có tác động rộng lớn”.
Theo Tiểu Minh (ICT News)