Monday, February 10, 2014

Dùng đầu đọc thẻ để trộm tiền của người dùng ATM

Tội phạm đưa đầu đọc thẻ vào đúng vị trí thiết bị đọc tại khe cắm thẻ ATM để sao chép thông tin thẻ, dùng camera quay trộm để lấy mã số PIN, sau đó tạo thành thẻ ATM giả để rút tiền.
Ảnh
Trao đổi với ICTnews, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết tội phạm đang áp dụng chiêu thức rất tinh vi để lấy trộm tiền của người sử dụng thẻ ATM.
"Tại các khe đọc thẻ ATM, tội phạm lắp đặt thêm các đầu đọc thẻ. Khi người dùng đưa thẻ ATM vào khe này thì thông tin của chủ thẻ đã được quét bởi thiết bị đọc thẻ của tội phạm mạng trước khi đi vào đầu đọc của cây ATM. Đồng thời, tội phạm cũng lắp máy quay trộm bàn phím để ghi nhận mã số PIN. Với thông tin thẻ và mã số PIN của thẻ, tội phạm chỉ cần dùng thẻ trắng để tạo thành thẻ ATM giả, sau đó dùng thẻ giả rút tiền từ tài khoản của người dùng", ông Ngô Tuấn Anh chia sẻ.
Chiêu thức này đã được tội phạm mạng áp dụng một thời gian qua nhưng đến nay vẫn chưa có giải pháp ngăn chặn triệt để. Một số ngân hàng đã triển khai thiết bị phụ trợ hỗ trợ che bàn phím cũng như dán các cảnh báo cảnh giác cho khách hàng khi rút tiền tại cây ATM, tuy nhiên vẫn còn nhiều ngân hàng chưa tiến hành những biện pháp bảo vệ này.
Mới đây nhất, ngay đầu tháng 1/2014, cơ quan điều tra vừa phát hiện đối tượng nước ngoài sử dụng thẻ ATM giả để rút trộm tiền tại TP HCM theo cách thức như trên.
ICTnews đã liên hệ với một số ngân hàng lớn để tìm hiểu về hiện trạng cũng như giải pháp phòng ngừa mà các ngân hàng áp dụng để ngăn chặn phương thức trộm tiền ATM tinh vi nêu trên, song phần lớn các ngân hàng đều né tránh trả lời.
Duy nhất một ngân hàng có thiện chí hợp tác nhất đã chia sẻ thực tế triển khai tại đơn vị mình nhưng cũng không muốn nêu tên đích danh vì lo ngại sẽ trở thành mục tiêu của tin tặc. Theo ngân hàng này, ngay từ khi trang bị hệ thống ATM, ngân hàng đã yêu cầu đối tác cung cấp phải đảm bảo khả năng cả phần cứng và phần mềm đều sẵn sàng phòng chống sự xâm nhập hệ thống của tội phạm. Cụ thể, để chống lại nguy cơ tội phạm đưa đầu đọc thẻ vào vị trí thiết bị đọc tại khe cắm thẻ ATM, khe đọc thẻ đã được thiết kế với diện tích đủ nhỏ để không thể gắn thêm thiết bị đọc. Đồng thời, phần mềm vận hành máy ATM cũng được cài đặt cơ chế cảnh báo khi có hành vi sao chép thông tin thẻ.
Nhưng theo đánh giá chủ quan của ICTnews, với sự phát triển vượt trội của công nghệ song hành với mức độ tinh vi của giới tội phạm mạng, việc thiết kế diện tích nhỏ tại khe cắm thẻ ATM không phải là giải pháp hữu hiệu bởi rất có thể đã hoặc sẽ có những thiết bị đọc được chế tạo nhằm đáp ứng yêu cầu đặt vừa khe cắm thẻ ATM.
Mới đây, để tăng tính an toàn bảo mật cho giao dịch rút tiền từ ATM, vừa có ngân hàng triển khai xác thực bằng vân tay. "Giải pháp này sẽ an toàn hơn vì mã PIN sẽ thay thế bằng vân tay, gắn liền với người sử dụng. Tuy nhiên, để áp dụng được giải pháp này, các ngân hàng sẽ phải đầu tư rất tốn kém cho việc thay đổi các cây ATM và hệ thống lưu trữ dữ liệu đi kèm. Trước mắt sẽ chưa có nhiều ngân hàng tại Việt Nam sẵn sàng triển khai ngay ứng dụng này", ông Ngô Tuấn Anh chia sẻ thêm.
Tính tới thời điểm hiện nay, chuyên gia an ninh mạng Bkav khuyến nghị giải pháp hữu hiệu nhất để chủ thẻ ATM tránh bị "chôm" tiền là đề cao cảnh giác mỗi khi rút tiền tại ATM, chẳng hạn cần quan sát xem có thiết bị nào lạ gắn xung quanh ATM hoặc ở khe cài thẻ ATM hay không.
Trên thực tế, tỉ lệ người dùng thẻ ATM có ý thức cảnh giác cao như vậy còn thấp, đặc biệt là những lúc máy ATM có đông người sử dụng, người dùng chỉ muốn rút được tiền thật nhanh để người khác không phải mất công chờ đợi. Lợi dụng tâm lí này, tội phạm vẫn có thể đạt xác suất cao trong sao chép thông tin thẻ ATM để lấy trộm tiền.
Theo ICTnews
Bài viết hiện đăng tải tại http://phuoctien.blogspot.com

No comments:

Post a Comment