Tiền trong thẻ ngân hàng có thể bị đánh cắp thế nào

Một trong những thủ đoạn yêu tích của tội phạm công nghệ cao những năm gần đây là sử dụng các thiết bị để ghi lại thông tin thẻ ATM (skimmer). Thiết bị này được chúng gắn vào khe đọc thẻ của máy ATM và bất cứ ai giao dịch trên đó thì thông tin sẽ nhanh chóng bị sao chép mà người dùng không hề hay biết.

tien-trong-the-ngan-hang-co-the-bi-danh-cap-the-nao

Một thiết bị skimmer lắp tại máy ATM.

Có thể nói skimmer là hình thức tấn công bằng phần cứng. Thiết bị này được gắn đè lên khe đọc thẻ của máy ATM và thiết kế rất tinh vi, khó phân biệt so với khe đọc thẻ thật. Khi đưa thẻ vào, dữ liệu trên thẻ đi qua skimmer và bị sao chép, trước khi đến đầu đọc thẻ thật của máy ATM. Các giao dịch của người dùng vẫn diễn ra bình thường.

Tội phạm có thể gắn camera để ghi lại quá trình nhập mã PIN của nạn nhân. Hoặc thiết bị skimmer còn bao gồm một bàn phím giả (keypad) được đặt chồng lên bàn phím thật. Mọi thao tác của người dùng trên keypad đều bị ghi lại, dĩ nhiên bao gồm cả quá trình nhập mã PIN.

Máy quẹt thẻ bị đặt bộ đánh cắp tiền chỉ trong 3 giây

Khi có được dữ liệu của "con mồi" tội phạm đặt skimmer sẽ đến gỡ chúng ra, phục vụ cho việc "nhân bản" thẻ ATM. Hình thức khác là thiết bị sao chép thẻ này có kết nối không dây, sẽ truyền toàn bộ thông tin đánh cắp được cho những kẻ lắp đặt. Với việc có được thẻ ATM giống hệt của người dùng và mã PIN, tội phạm dễ dàng rút tiền và thực hiện các giao dịch từ tài khoản của nạn nhân.

Hình ảnh một số thiết bị skimmer

Hình thức thứ hai để rút tiền trong tài khoản ngân hàng là đánh cắp thông tin đăng nhập Internet Banking của nạn nhân. Đây có thể coi là cuộc tấn công bằng công nghệ, phần mềm, tương tự việc đánh cắp tên tài khoản và mật khẩu của các dịch vụ trực tuyến khác.

tien-trong-the-ngan-hang-co-the-bi-danh-cap-the-nao-1

Một trang giả mạo website của Vietcombank.

Riêng trong trường hợp này thì có hình thức phishing, tức là lừa nạn nhân đăng nhập trên một hệ thống giả, được thiết kế có giao diện tương tự thực thể thật. Đầu tiên, hacker xây dựng website giả mạo với giao diện tương tự trang của ngân hàng. Tiếp theo, tội phạm sẽ gửi email chứa đường link mạo danh trên đến nạn nhân, dụ họ đăng nhập bằng các thông tin hấp dẫn như trúng thưởng, yêu cầu cập nhật thông tin nếu không tài khoản sẽ bị khóa...

Nếu người dùng không để ý, bấm vào đường link trên và thực hiện đăng nhập như bình thường, thì thông tin của khách hàng sẽ được chuyển đến cho tin tặc. Từ dữ liệu thu thập được, hacker có thể truy cập vào Internet Banking của nạn nhân và tiến hành giao dịch.

Tùy từng ngân hàng nhưng ngoài việc đăng nhập thành công thì đa số các giao dịch chuyển tiền, mua sắm trực tuyến đều yêu cầu người dùng xác thực thêm một bước nữa là OTP - mật khẩu sử dụng một lần. Tin tặc có nhiều cách thể đánh cắp thông tin này từ nạn nhân, lợi dụng các kẽ hở của ngân hàng hay hệ thống mạng.

Để tránh những hình thức tấn công trên, khách hàng cần trang bị kiến thức và tự bảo vệ mình. Với kiểu skimmer, người dùng cần lưu ý khi thực hiện giao dịch tại các máy ATM, nhất là các điểm lạ, không sử dụng nếu phát hiện các dấu hiệu bất thường. Phía ngân hàng cũng đã triển khai nhiều giải pháp bảo vệ khách hàng, một trong số đó là lắp đặt hệ thống camera giám sát.

Trong khi đó với kiểu fishing, khách hàng càng cần lưu ý khi nhận được các email thông báo. Kiểm tra kỹ xem nội dung là gì, địa chỉ đường link có đúng là website của ngân hàng không. Tốt hơn hết, hãy luyện thói quen gõ trực tiếp địa chỉ của ngân hàng thay vì bấm thẳng vảo đường link, bởi phía sau đó có thể ẩn chứa mã độc.

Trong ngày 4-5/8, một khách hàng ở Hà Nội bị mất 500 triệu đồng trong tài khoản Vietcombank. Theo trình báo, số tiền này bị chuyển từ thẻ của nạn nhân sang tài khoản khác trong đêm, thẻ ATM của khách hàng vẫn giữ trong túi và không thấy ngân hàng gửi mã OTP (mật khẩu xác thực một lần) như thông lệ.

Phía Vietcombank cho biết, dựa trên thông tin khách hàng cung cấp thì người này đã truy cập đến một website giả mạo có giao diện tương tự trang của ngân hàng, sau đó khai báo thông tin trên đó. Bằng cách này, tài khoản đã bị các đối tượng nắm được tên và mật khẩu, ông Triệu Mạnh Hùng, Cục cảnh sát phòng chống tội phạm công nghệ cao (C50), Bộ Công an, nói.

Video phát hiện skimmer tại máy ATM:

Đánh giá thảo luận

Bạn vui lòng nhập thông tin bên dưới để hoàn tất quá trình gửi đánh giá, thảo luận

Tags:

Bài viết liên quan

Xiaomi ra mắt TV trang bị đèn nền miniLED, tần số quét 144Hz, độ sáng tối đa 1.200 nit

Xiaomi ra mắt TV trang bị đèn nền miniLED, tần số quét 144Hz, độ sáng tối đa 1.200 nit

Xiaomi ra mắt TV trang bị đèn nền miniLED, tần số quét 144Hz, độ sáng tối đa 1.200 nit

Ra mắt Galaxy Tab S9 Series tại Việt Nam: màn đẹp, IP68, giá từ 19,9 triệu đồng

Ra mắt Galaxy Tab S9 Series tại Việt Nam: màn đẹp, IP68, giá từ 19,9 triệu đồng

Samsung chính thức ra mắt dòng sản phẩm Galaxy Tab S9 với mục tiêu tái định nghĩa thị trường máy tính bảng và thiết lập các chuẩn mực mới cho…

Giới thiệu Galaxy Watch6 series: nhiều nâng cấp, Classic trở lại, giá từ 9,9 triệu

Giới thiệu Galaxy Watch6 series: nhiều nâng cấp, Classic trở lại, giá từ 9,9 triệu

Samsung chính thức giới thiệu Đồng hồ thông minh Galaxy Watch6 series với định hướng cá nhân hóa sức khỏe, nâng cấp thiết kế tối ưu cùng trải nghiệm di…

Samsung Galaxy Z Flip5 | Fold5 ra mắt: bản lề Flex, giá từ 25,9 triệu đồng

Samsung Galaxy Z Flip5 | Fold5 ra mắt: bản lề Flex, giá từ 25,9 triệu đồng

Samsung công bố thế hệ thứ năm trong hệ sinh thái thiết bị Galaxy gập: bộ đôi tuyệt tác Galaxy Z Flip5 và Galaxy Z Fold5 với bản lề Flex…

Sự kiện ra mắt toàn cầu dòng Redmi Note 12: Dòng Redmi Note 12 ra mắt toàn cầu!

Sự kiện ra mắt toàn cầu dòng Redmi Note 12: Dòng Redmi Note 12 ra mắt toàn cầu!

Các sản phẩm có cảm biến camera chất lượng cao so với các đối thủ cạnh tranh. Trên hết, nó đi kèm với các tùy chọn như MediaTek Dimensity 1080 SOC…

Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00 ngày 15/10/2021.

Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00 ngày 15/10/2021.

[THÔNG BÁO] Hồng Yến mobile chính thức Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00…

Xem nhiều nhất

Mỹ cáo buộc lao động Trung Quốc đánh cắp bí mật của IBM

Mỹ cáo buộc lao động Trung Quốc đánh cắp bí mật của IBM

Nhà chức trách Mỹ buộc tội một người Trung Quốc với tội danh gián điệp kinh tế vì đã đánh cắp mã nguồn từ một công ty Mỹ mà ông…

Trí tuệ nhân tạo hỗ trợ phát hiện ung thư vú

Trí tuệ nhân tạo hỗ trợ phát hiện ung thư vú

Bằng phương pháp deep learning, trí tuệ nhân tạo (AI) đã có khả năng phát hiện ung thư vú gần tốt như con người.

5 smartphone ngoại hình độc đáo

5 smartphone ngoại hình độc đáo

Ngày càng có nhiều smartphone dáng lạ xuất hiện, với màn hình được uốn cong, bàn phím có cảm ứng hay camera xoay với motor tự động.

Smartphone camera xoay Oppo N1 thêm bản đặc biệt

Smartphone camera xoay Oppo N1 thêm bản đặc biệt

Mẫu Phablet màn hình 6 inch Full HD mới được Oppo giới thiệu ở Việt Nam vừa có thêm phiên bản đặc biệt CyanogenMod với giao diện Android gốc của…

Mua hàng trả góp Xiaomi tại Hồng Yến mobile không lo về lãi suất

Mua hàng trả góp Xiaomi tại Hồng Yến mobile không lo về lãi suất

TRẢ GÓP 0% LÃI SUẤT CÁC SẢN PHẨM ĐIỆN THOẠI XIAOMI TẠI CỬA HÀNG HỒNG YẾN MOBILE.

Huawei sắp có di động chạy cả Android và Windows Phone

Huawei sắp có di động chạy cả Android và Windows Phone

Thiết bị của Huawei sẽ ra mắt vào khoảng quý II năm nay, sau thời điểm Microsoft triển khai phiên bản hệ điều hành mới Windows Phone 8.1.

Hồng Yến Channel

Xem tất cả