Skimmer  là gì? Cách skimmer cuỗm tiền từ máy ATM

Skimmer  là gì? Cách skimmer cuỗm tiền từ máy ATM

Bài viết cung cấp kiến thức tổng quan về thuật ngữ skimmer là gì và cách thức mà tội phạm mạng sử dụng skimmer để cuỗm tiền trong thẻ ATM trực tiếp từ máy ATM nạn nhân đã sử dụng như thế nào.

Skimmer là gì

ATM

Mặc dù thuật ngữ skimmer nghe có vẻ ít phổ biến, nhưng sẽ rất nghiêm trọng vì nếu không đề phòng, chúng ta có thể trở thành nạn nhân của hoạt động này một cách không ngờ đến. Những kẻ chuyên móc hầu bao của nạn nhân bằng cách sử dụng những thiết bị siêu nhỏ núp dưới phần cứng của máy ATM và ăn cắp thông tin, tài chính. Ngay cả khi có sự can thiệp của cảnh sát, ngân hàng và hệ thống thanh toán thì số tiền đã bị “móc túi” từ tài khoản thẻ đó có thể vẫn tăng lên.

Skimmer là một loại thiết bị siêu nhỏ cho phép tin tặc chụp hình và thu lại những thao tác người dùng thẻ thực hiện mà không cần yêu cầu tin tặc phải hiểu biết quá nhiều về thủ thuật công nghệ cao hay máy tính.

Mục tiêu của loại tội phạm mạng này là những người có sử dụng thẻ ghi nợ để rút tiền mặt. Nếu thẻ không được trang bị con chip điện tử thì tin tặc càng dễ dàng lợi dụng vì nó dễ dàng bị “cuỗm “ tiền hơn rất nhiều.

Đối với những người thường xuyên bỏ qua các thông báo tin nhắn SMS từ ngân hàng của mình, bỏ thẻ vào máy ATM bất kì nào trên đường phố và nhập mã PIN vào để thực hiện giao dịch, nguy cơ bị tin tặc dùng skimmer tấn công càng cao hơn.

Một điều đặc biệt là loại hình kiếm tiền bất hợp pháp này đã phát triển qua nhiều năm và vẫn không ngừng được tin tặc sử dụng. Nguyên tắc của chúng vẫn là sử dụng kĩ thuật “lén” đọc dữ liệu từ các dải từ tính trên thẻ, tra cứu mã PIN, sao chép thẻ và cuỗm số tiền tối đa có thể từ ngân hàng tương ứng. Tuy nhiên, kĩ thuật trộm cắp dữ liệu thì ngày càng phát triển vượt bậc.

Skimmer là gì

Mục đích chỉ là tiền

Đã có thời mà skimmer chỉ sử dụng đầu đọc thẻ tự chế, cài đặt phần cứng vụng về trên khay nhét thẻ ATM và giải nén dữ liệu bằng tay một cách liều lĩnh (vì có thể bị bắt quả tang bất cứ lúc nào). Nhưng mọi thứ đã thay đổi. Những kẻ đam mê tự chế skimmer có vẻ như đã tuyệt chủng. Skimmer giờ đây là một quá trình được tổ chức tinh vi và mang tính tự động hóa cao.

Mắt xích đầu tiên trong chuỗi quá trình là những nhà sản xuất và người bán các giải pháp phần cứng chế tạo từ các thành phần có sẵn một cách ồ ạt. Các giao dịch được thực hiện trực tuyến và được chuyển phát nhanh qua các dịch vụ ngoài nhằm giữ an toàn nhất cho tội phạm mạng. Cụ thể, bạn có thể gõ từ khóa về skimmer qua các công cụ tìm kiếm và sẽ nhận thấy việc lưu hành skimmer phát triển rộng rãi như thế nào. Những bộ sản phẩm có chứa đầu đọc lén và trích xuất dữ liệu từ thẻ nhựa, một bảng điều khiển ảo để nhận mã PIN và một thiết bị nhân bản tương ứng được bán với giá từ 1500 – 2000 USD. Cách đây vài năm, một bộ sản phẩm skimmer như vậy có giá đến 10.000 USD, theo ước tính của một nhà báo và cũng là chuyên gia bảo mật Brian Krebbs.

Người mua bộ skimmer không cần thiết phải thành thạo kĩ thuật hack. Hướng dẫn sửa dụng sẽ được cung cấp chi tiết kèm theo, thậm chí nó còn có những phần gọi là “kinh nghiệm thực tế tốt nhất”. Các hướng dẫn này rất chi tiết đến mức bao gồm cả các khuyến cáo cho lần đầu sử dụng pin hay cách để đầu đọc skimmer có tuổi thọ pin cao nhất.

Kĩ thuật công nghệ đáng kinh ngạc

Sự tiến bộ của công nghệ đi đôi với nhu cầu ngày càng lớn đã thúc đẩy sự phát triển của thiết bị điện tử trong các hoạt động bất hợp pháp. Các chuyên gia bảo mật khuyên người dùng nên kiểm tra bất kì các máy ATM nào mà mình có ý định sử dụng với những dấu hiệu khuyến cáo từ trước. Tuy nhiên, các khuyến cáo này cũng dần trở nên lỗi thời.

Đầu tiên, các tội phạm mạng lão làng bán các phần cứng tinh vi và khó nhận dạng hơn so với nguyên mẫu ATM rất nhiều. Ngay cả những người dùng có kinh nghiệm nhất cũng không thể nhận thấy gì khác biệt ngoài đặc điểm bên ngoài của khay chứa thẻ đút vào. Và chúng thường được làm giả y đúc với cùng một loại nhựa và màu sắc tương tự, phải tinh ý lắm mới có thể nhận ra một chút khác biệt.

Skimmer là gì

Sở dĩ tội phạm mạng có thể dễ dàng làm giả những thành phần này là do các chi tiết của ATM nguyên mẫu được sử dụng khá rộng rãi, các ngân hàng cũng phục vụ một lượng lớn khách hàng. Tất nhiên các ngân hàng cũng lường trước và có sử dụng các biện pháp chống skimmer cho máy ATM.

Tiếp đến, có những đầu đọc chứa bên trong ngăn nhét thẻ ATM vào. Điều này đã được đề cập đến trong các báo cáo gần đây của Lực Lượng An Ninh ATM Châu Âu – một tổ chức phi lợi nhuận. Thậm chí tệ hơn nữa là một số thiết bị skimmer không thèm đọc dải từ mà dùng chính nguồn từ máy ATM để đánh cắp dữ liệu.

Việc trích xuất thủ công dữ liệu đã đánh cắp cũng là một phương pháp cũ. Mô hình đầu đọc skimmer mới được trang bị mô-đun GSM là máy chủ để gửi những dữ liệu đã mã hóa dải từ qua các mạng di động thông thường.

Skimmer là gì

Xem mã PIN của bạn

Và sau đó, mã PIN chính là mắt xích yếu nhất. Để tra cứu mã PIN, kẻ đứng đằng sau skimmer sẽ dùng máy ảnh siêu nhỏ được cài lén hoặc các thiết bị di động bình thường (như iPod Touch mỏng nhẹ pin bền chẳng hạn).

Một camera được lắp đặt trên bàn phím hoặc một chỗ nào đó trong buồng ATM. Skimmer đặc biệc thường được tội phạm mạng cài vào các brochure của ngân hàng trưng bày. Thứ này được xem như là một phần của “nội thất” ngân hàng giao dịch nên ít ai nghĩ rằng nó nguy hiểm.

Tuy nhiên, khi có người thực hiện rút tiền từ thẻ  ở máy ATM mà dùng thủ thuật nhỏ là lấy bàn tay bao che toàn bộ thẻ lại thì các camera này không có cách thực hiện nhiệm vụ của nó. Hơn nữa, video không tiện để gửi hoặc truy cập vào, và đòi hỏi nhiều công sức thủ công khác.

Những “vách ngăn ảo” siêu mỏng dành cho bàn phím ATM hiện có giá rất rẻ, thấp hơn một ngàn Euro trên thị trường chợ đen càng làm cho tình hình thêm phức tạp. Không dùng cách bao quanh bàn phím nữa, những vách ngăn này vẫn sẽ dò ra mã PIN của người dùng. Việc gửi một mã 4 chữ số trong một tin nhắn SMS đến cơ sở dữ liệu của skimmer thì dễ hơn nhiều so với việc xử lý những video dài. Và toàn bộ quá trình “móc túi” thẻ ATM sẽ tự động hóa hơn.

Dĩ nhiên, những miếng ngăn ảo này rõ ràng sẽ nhô ra hơn một chút so với bàn phím ATM nguyên mẫu, nhưng thật khó để bất kì người dùng thông thường nào cũng sẽ xem xét bàn phím cẩn thận và đi tìm máy ATM khác để sử dụng.

Skimmer là gì

Theo hình ở trên, toàn bộ cấu trúc của bàn phím ATM giả trông rất bình thường – những miếng ngăn cách ảo được làm từ cùng một loại thép và chất lượng sơn giống như bàn phím ATM nguyên mẫu.

Ngoài ra còn có một điều mà kĩ thuật skimmer sử dụng nữa là: Chúng tự bảo vệ bằng cách giải mã và sao chép thông tin. Đây cũng là cách mà các “tên trộm” thẻ phòng ngừa sự chế tài của các cơ quan pháp luật.

Nên dùng một mật khẩu không chính xác, các phần mềm skimmer sẽ không thông báo cho người dùng là nó sai mà nó chỉ đơn giản là thoát ra. Việc cung cấp bất kì mật khẩu “chấp nhận được” không chính xác cho cảnh sát, chương trình skimmer được cho là chỉ là một mảnh nhỏ vô hại của phần mềm gần đây.

Vậy là sao?

Nghĩa là để chứng minh chương trình đó được dùng vào mục đích phi pháp, cơ quan chức năng buộc phải cầu cứu đến các chuyên gia có trình độ kĩ thuật cao để phân tích mã, đây là quá trình khó nhọc và tốn thời gian.

Như vậy, người dùng phải làm gì để có thể bảo vệ thẻ ATM của mình an toàn khỏi các hoạt động skimmer vẫn đang diễn ra hằng ngày như vậy? Chúng tôi sẽ cung cấp cho các bạn một số khuyến cáo cần thiết trong bài viết sau để có thể tự bảo vệ tài khoản ngân hàng trong thẻ tránh xa những tên “móc túi công nghệ hóa” này.

Xuân Dung Phạm

 

Loading Facebook Comments ...