Những chiêu ăn trộm tiền từ máy ATM
Cập nhật lúc: 13/08/2016, 07:20
Cập nhật lúc: 13/08/2016, 07:20
Các nhà khoa học vừa đưa ra cảnh báo, những kẻ lừa đảo có thể lần ra được mã số pin của bạn từ hơi ấm mà ngón tay bạn để lại trên máy tính sau khi rút tiền.
Nhóm nghiên cứu đến từ Đại học California, San Diego đã tiến hành thử nghiệm bằng cách sử dụng một máy quét hồng ngoại lên máy ATM. Hình ảnh trên đó cho thấy những đốm đỏ thể hiện số pin đã được nhập vào.
Theo đó, họ có thể xác định chính xác tới 80% mã gồm bốn chữ số.
Một phút sau khi bạn chạm vào máy, thiết bị này vẫn cho thấy 1 cách rõ ràng những con số mà tay bạn vừa ấn. Điều này giúp kẻ trộm có thời gian tìm kiếm cái chúng cần.
Tất cả những điều chúng phải làm tiếp theo chỉ là tìm cách ăn cắp ví của nạn nhân và khi đó, số tiền trong máy ATM kia sẽ nghiễm nhiên trở thành của chúng.
Với bàn phím nhựa, chúng ta có thể phát hiện chính xác các nút được ấn, nhưng sẽ khá khó khăn để xác định thứ tự của chúng, Keaton Mowery, tiến sĩ khoa học máy tính tại UCSD chia sẻ.
Nếu bàn phím đó được làm bằng kim loại thì việc phát hiện với camera hồng ngoại sẽ là việc không dễ dàng.
Từ nhiều năm qua, những kẻ lừa đảo luôn tìm kiếm và sử dụng một chuỗi các kỹ thuật để có được số pin của người sử dụng máy rút tiền.
Có những nhóm tội phạm đã lắp đặt thiết bị ghi trộm vào cỗ máy ATM để ăn cắp số thẻ ATM và mã PIN. Chúng sẽ ngồi gần quanh đó để nhận thông tin truyền đi dưới tín hiệu không dây từ thiết bị đó tới thiết bị cầm tay của chúng.
Thiết bị được lắp đặt thêm khiến nhiều người lầm tưởng là một cỗ máy ATM bình thường của ngân hàng. Một lớp vỏ được đặt vào phía trước khe cắm thẻ ATM sẽ làm nhiệm vụ đọc số thẻ và truyền tín hiệu đi. Cùng lúc đó, một camera không dây nằm dưới hộp đựng tờ rơi sẽ "nhìn" thấy mật khẩu của người dùng. Bọn trộm sẽ dùng các dữ liệu này để làm thẻ giả rút tiền từ máy ATM.
Một số tội phạm đã gắn miếng nhựa mỏng (dính hai mặt) vào trong khe cắm thẻ của ATM. Khi đó, ATM sẽ không đọc được thẻ và người sử dụng phải nhập password vài lần vẫn thấy thẻ bị kẹt, không lấy được ra, bỏ đi và hôm sau mới đến ngân hàng lấy về. Tên tội phạm có thể đóng vai người giúp đỡ đã ghi nhớ mật khẩu, chờ đến lúc người rút tiền bỏ đi, gỡ thẻ ra và rút sạch tiền.
Maxwell Parsons, 41 tuổi, là "thủ lĩnh" của một nhóm ăn cắp hàng ở Anh, đã dùng chiếc máy nghe nhạc MP3 bình thường để qua mặt các máy ATM, lấy trộm các thông tin về thẻ và rút tiền trót lọt.
Hắn đã dùng thiết bị MP3 để ghi lại dữ liệu được truyền từ các máy rút tiền đặt ở những điểm không được bảo vệ nghiêm ngặt như quán bar, phòng chơi bowling... Máy nghe nhạc này thu "giai điệu" bấm phím giống như âm thanh phát ra từ máy fax. Dữ liệu sau đó được chuyển thành những con số có thể đọc được thông qua chương trình máy tính độc lập mua từ Ukraine hoặc một thiết bị nối rẽ (modem line tap) mua từ Canada.
Parsons đã rút trót lọt 200.000 bảng Anh nhưng một hôm ngồi trên chiếc xe rẽ sai luật, anh ta cũng bị cảnh sát hỏi và tình cờ bị lộ thẻ ngân hàng giả. Tại nhà riêng của Parsons ở Manchester, họ còn tìm thấy các thiết bị phạm tội, 26 thẻ ngân hàng làm giả và nhân bản. Sau đó, tên tội phạm bị phạt 32 tháng tù giam.
Hôm 15/1, một tình huống hi hữu xảy ra khi chiếc máy ATM của Nationwide ở đường Barton (Stretford, Anh) luôn nhả ra 60 bảng khi được yêu cầu rút 30 bảng. Ngay lập tức, trong vòng 6 tiếng, hàng trăm người xếp hàng để đợi rút tiền từ cỗ máy này. Lúc cao điểm có đến 50 người vây quanh máy. Có người dùng thẻ rút tới hơn 5 lần, một số khác mau chóng gọi điện cho người thân mang thẻ đến.
Sự cố đã khiến ngân hàng Nationwide thiệt hại hơn 10.000 bảng. Tuy nhiên, quan chức của Nationwide cho biết họ có quyền liên lạc với những người rút tiền và yêu cầu trả lại, nếu không sẽ bị khép vào tội ăn cắp theo điều luật năm 1968.
"Chúng tôi thấy thất vọng vì không ai thông báo sự cố", phát ngôn viên của ngân hàng nói. "Chúng tôi chỉ biết khi có phóng viên báo Manchester Evening News gọi đến".
Khoảng 4 giờ 30 sáng ngày 11/1, bọn trộm đã lấy được ít nhất 1.000 bảng Anh ở một máy rút tiền của Ngân hàng hoàng gia Scotland (Royal Bank of Scotland) đặt tại trung tâm thể thao Waterfront Leisure Complex ở Greenock (Anh). Nhóm này đã bò lên mái dốc của khu nhà, đập vỡ cửa sổ, chui vào bên trong rồi gỡ rời cỗ máy ATM từ dưới nền của khu vực lễ tân.
Bọn trộm khỏe đến nỗi mang được cả cỗ máy đi đến chiếc xe hơi đang đợi sẵn ở ngoài. "Đây là sự việc rất hiếm có vì vị trí này gần ngay đồn cảnh sát và khu vực rất yên tĩnh", Thanh tra John Dearie cho biết.
Táo tợn hơn, vào sáng sớm ngày 15/1, một nhóm cướp đã dùng xe ủi xông vào cửa hàng Co-op Local tại Mulbarton, phá vỡ một mảng tường rồi nâng cỗ máy ATM chứa 21.000 bảng Anh đi. Chiếc xe này cũng là đồ ăn cắp.
Không cần ăn cắp thẻ tín dụng để giả mạo nữa, tin tặc cài trực tiếp phần mềm độc hại vào máy ATM rồi ung dung rút tiền chỉ bằng một vài câu lệnh.
Đây không phải lần đầu tiên các chương trình mã độc nhắm vào ATM được phát hiện. Tuy nhiên, theo Computer World, cấp độ tấn công đã phức tạp hơn nhiều.
Với tên gọi GreenDispenser, mã độc mới được phát hiện tại Mexico cho phép rút tiền trực tiếp từ cây ATM rồi sau đó xóa dấu vết khiến công ty bảo mật không thể dò tìm được tung tích. Khi mã độc này được kích hoạt, cây ATM sẽ hiển thị thông báo lỗi rằng máy tính đang trục trặc không thể phục vụ được.
Đặc điểm của loại hình tấn công này là tin tặc phải tiếp xúc trực tiếp với cây ATM. Ngay sau khi kích hoạt mã độc và ATM hiển thị thông báo lỗi, tin tặc sẽ dễ dàng vượt qua bằng cách chèn đúng mã PIN vào. Khi mã PIN được nhập vào, mã QR sẽ hiển thị trên màn hình. Tin tặc sẽ dùng một ứng dụng di động đã quét mã. Một mã PIN thứ hai được tạo ra cho phép tin tặc kích hoạt cây ATM nhả tiền ra.
Ngay trong menu của phần mềm mã độc đã có sẵn chức năng xóa dấu vết nên cách thức tấn công này được xem là an toàn, rất khó bị lần ra dấu vết.
Một thủ đoạn khác cũng được bọn tội phạm sử dụng là dán một bàn phím giả đè lên bàn phím thật của máy ATM. Bàn phím này rất mỏng, khó phân biệt, kết nối bluetooth với điện thoại di động hoặc máy tính xách tay. Khi nạn nhân tiến hành giao dịch, tất cả mọi thông tin sẽ được truyền ngay về cho chúng.
Cao cấp hơn, chúng còn đột nhập vào hệ thống thanh toán qua mạng của ngân hàng để lấy cắp thông tin khách hàng rồi giả danh ngân hàng gửi e-mail cho chủ thẻ ATM, đề nghị cung cấp lại những thông tin về chủ thẻ với lý do "bảo đảm an toàn cho khách hàng".
Trong e-mail ấy, chúng đã cài sẵn phần mềm gián điệp chiếm quyền điều khiển máy tính. Khi khách hàng nhập thông tin của mình vào máy tính, nó sẽ được chuyển ngay cho bọn tội phạm. Từ đó, hàng loạt thẻ giả ra đời.