Một cách ăn trộm tiền trong máy ATM thủ công và đơn giản nhất chính là phá vỡ lớp vỏ máy. Tuy nhiên, đây rõ ràng là cách không hiệu quả và thông minh vì an ninh sẽ có mặt ngay tức khắc và ai cũng có thể tưởng tượng cái kết của nó.
Tội phạm càng trở nên tinh vi hơn khi sử dụng chính công nghệ để có thể lấy cắp mã ATM của bạn. Thế nhưng nếu biết cách và chủ động phòng tránh, chúng ta vẫn có thể hạn chế tối đa nguy cơ bị kẻ xấu ăn trộm mã ATM.
Nguy cơ bảo mật chính là vấn đề lớn khi sử dụng thẻ ATM. Ảnh minh họa.
Ngoài những nguyên nhân tới từ chính nhà cung cấp dịch vụ làm lộ: một số dịch vụ phổ biến hiện nay khi đăng ký đều đòi hỏi khách hàng khai báo thông tin thẻ tín dụng, hoặc các thông tin này được lưu trữ để đối soát và quản lý.
Các hacker sẽ tấn công vào chính nhà cung cấp, việc cho mượn thẻ, không bảo mật thông tin cẩn thận như lưu mã PIN lên thẻ, hay ví, đặt mật khẩu đơn giản, nhờ người khác rút tiền... cũng là những nguyên nhân thường gặp dẫn tới mất tiền oan.
Những mánh khóe hết sức tinh vi (skimming) của tội phạm
Để có thể lấy được số tiền trong thẻ của bạn, chúng cần biết những thông tin mà chỉ bạn mới biết, đó là thông tin tài khoản và mã PIN (nhưng nếu giao dịch qua mạng kẻ xấu thậm chí không cần tới mã PIN).
1. Lấy thông tin tài khoản
Kẻ xấu sẽ đánh cắp thông tin cá nhân của bạn bằng những mánh khóe hết sức tinh vi bới công nghệ cao. Ảnh minh họa.
Cách trực tiếp: Kẻ xấu có thể ăn cắp thẻ của bạn (móc túi, cướp giật hay gắn một đoạn film nhựa vào khe cắm thẻ để thẻ ATM không nhả thẻ ra...)
Cách gián tiếp: Đầu tiên chúng sẽ tìm cách lấy cắp thông tin (sao chép) nhằm tạo ra một chiếc thẻ giống của bạn
ATM skimming là một phương thức ăn cắp thông tin tài khoản của thẻ giao dịch thông qua những thiết bị điện tử rất tinh vi.
Gồm hai thành phần riêng biệt: Một thành phần là skimmer, một card reader được đặt tại khe cắm thẻ ATM thực của ngân hàng.
Khi bạn đưa thẻ vào trong khe, bạn đã vô tình làm thẻ đi qua một đầu đọc giả, đầu đọc thẻ này sẽ quét và ghi lại toàn bộ thông tin trong dải từ của thẻ.
Từ đó, cho phép kẻ xấu sao chép ra một chiếc thẻ giống hệt của bạn. Như vậy chúng đã có một chiếc thẻ giống của bạn với đầy đủ thông tin, để rút được tiền chỉ còn cần thêm mã PIN thôi đúng không nào?
Bên cạnh đó, công nghệ in ấn 3D cũng sẽ "tiếp tay" cho các vụ trộm cắp trong tương lai vì nó có khả năng tái tạo vật thể dưới dạng hình khối như thật từ đèn ngủ, cốc, ly cho đến chìa khóa xe, ATM skimmer...
2. Lấy cắp mã PIN
Có nhiều cách tinh vi để có được mã PIN này, đó là:
- Sử dụng "ảnh nhiệt" (Thermal Image) tức là dùng thiết bị cảm ứng cho phép chụp lại bản đồ nhiệt, từ đó cho kẻ gian biết bạn đã bấm những số nào (vì sẽ lưu lại nhiệt độ) và thứ tự ra sao (bấm trước thì nhiệt độ thấp hơn).
Tội phạm chỉ cần gắn filter vào iPhone là đã có ngay một máy chụp "ảnh nhiệt" tinh vi.
- Đặt một camera gần cây rút tiền (thường được ngụy trang để khó bị nhận ra) nhằm ghi lại quá trình thao tác của nạn nhân.
- Sử dụng phím giả đè lên phím thật ở cây ATM mà nếu không để ý sẽ khó nhận ra và vô tình thao tác trên phím giả, thông tin thao tác sẽ được chuyển tới kẻ gian.
Bàn phím giả tinh vi. Ảnh minh họa.
- Nhìn trộm qua vai: Kẻ gian sẽ đứng gần người giao dịch để xem các thông tin về thẻ, đặc biệt là mã PIN.
- Sử dụng máy Mp3: nhằm ghi lai âm thanh bàn phím khi nhập mã PIN, từ đó sử dụng thiết bị giải mã để có được mật khẩu.
Ngoài những cách ăn cắp thôn tin và mã PIN tại cây ATM, hacker cũng ăn cắp chúng trên internet như tạo các website bán hàng giả mạo để lừa người dùng giao dịch, sau đó ăn cắp các dữ liệu này.
Dùng các thủ thuật như gửi email, nhắn tin, gọi điện mạo danh để cảnh báo, hay dụ dỗ người dùng truy cập vào các đường dẫn được thiết kế sẵn để tự nguyện khai báo thông tin.
Cách đối phó chủ động với mánh khóe mà bạn nên biết
Hãy chủ động đối phó với những mánh khóe này. Ảnh minh họa.
Phương pháp để có thể rút tiền trong thẻ ATM của nạn nhân thì rất nhiều, muôn hình muôn trạng, nhưng cơ bản kẻ gian cần biết thông tin thẻ và mã PIN, vậy nên chúng ta cần:
Không lưu thông tin mã PIN lên thẻ ATM hay để chúng trong điện thoại, ví,... vì nếu mất ví hay điện thoại bạn sẽ bị kẻ gian lấy cắp tiền trong thẻ mà không cần tốn công sức nhiều.
Không đặt mật khẩu quá đơn giản như ngày tháng năm sinh, số điện thoại,...
Khi giao dịch ở cây ATM cần tạo ra thói quen sau:
Quan sát xung quanh cây ATM (những người xung quanh, những vật lạ trong cây ATM, bàn phím bất thường như nhô lên, màu sắc không đồng nhất hay bất cứ điều gì "kỳ lạ" trong khe cắm,...
Nếu nghi ngờ, bạn không nên giao dịch mà báo cho ngân hàng và đi tới cây ATM khác.
Khi giao dịch cũng cần thói quen đặt tay hay vật che lên bàn phím, sau khi giao dịch có thể đặt những ngón tay lên các số còn lại hoặc thổi hơi để tránh bị chụp "ảnh nhiệt" nhằm đánh lạc hướng tội phạm.
Nếu nghi ngờ điều bất thường ở cây ATM, hãy ngừng giao dịch... Ảnh minh họa.
Hãy sử dụng các máy ATM ngay tại ngân hàng vì có tính bảo mật cao, ít bị kẻ xấu dòm ngó vì thường có bảo vệ ngân hàng.
Hạn chế rút tiền tại ATM nhằm giảm bớt những rủi ro mà bạn có thể gặp phải. Thay vào đó, hãy vào trực tiếp ngân hàng và rút tiền hoặc sử dụng ứng dụng di động.
Thông báo cho ngân hàng khi thấy những giao dịch lạ, tin nhắn thay đổi tài khoản trong khi bạn không sử dụng thẻ để ngân hàng khóa thẻ ngay.
Đồng thời, hãy luôn kiểm tra lại toàn bộ các khoản thu/chi trong tháng để tránh bị mất tiền oan uổng.
Đối với các giao dịch qua Internet banking
Hacker có thể lấy cắp tài khoản khi bạn thực hiện giao dịch trên Internet. Ảnh minh họa.
Việc bảo vệ cẩn thận Token hay sim điện thoại (nếu số điện thoại được dùng để gửi mã xác thực) sẽ đảm bảo giao dịch của bạn được an toàn.
Không cài đặt các phần mềm hay ấn vào link không rõ nguồn gốc để tránh bị lây nhiễm mã độc trên mạng.
Sử dụng các phần mềm phòng chống virút trên máy tính cũng như điện thoại để chống các phần mềm độc hại có khả năng đánh cắp thông tin.
Đặc biệt, người dùng không nên mua hàng, nhập mã thẻ tín dụng trên các website không tin tưởng.
Nếu muốn vào các cổng thanh toán trực tuyến, phải gõ địa chỉ trực tiếp vào trình duyệt, không nên bấm vào đường link, vì đường link có thể là được làm giả gần giống với địa chỉ thực tế.
Khóa chức năng thanh toán trực tuyến nếu không có nhu cầu. Có thể yêu cầu mở khi cần và khóa lại ngay sau đó thông qua các tổng đài hỗ trợ khách hàng.
Hãy luôn cảnh giác và trang bị kiến thức cần thiết để đối phó. Ảnh minh họa.
Đối với khách hàng có nhu cầu mua sắm trực tuyến thường xuyên cần có thẻ phụ với hạn mức tối đa hợp lý cho mỗi lần thanh toán.
Người dùng nên dán hoặc che số CVV ở mặt sau thẻ (sau khi ghi nhớ) vì số này chỉ có tác dụng khi thanh toán trực tuyến) để tránh bị lộ khi thanh toán tại các máy POS".
Chú trọng bảo mật các thông tin liên quan đến số điện thoại dùng để nhận tin nhắn, số chứng minh nhân dân và các dữ liệu cá nhân, mật mã PIN của các thẻ.
Cần tìm hiểu kỹ các điều khoản sử dụng, điều kiện tham gia dịch vụ trước khi đồng ý thanh toán thẻ, đồng thời độc lập kiểm tra với đơn vị liên kết để tìm hiểu thông tin ưu đãi, khuyến mãi trước khi tham gia thành viên.
Tham khảo nhiều nguồn