phale
14-01-11, 08:59 AM
Gắn đầu đọc thẻ, phá máy, thậm chí dựng cả cây ATM giả giữa phố là những mánh khóe của tội phạm nhằm ăn trộm tiền ngân hàng.
Giới bảo mật ước tính số tiền bị ḅn rút trái phép từ các máy ATM lên tới cả tỷ USD mỗi năm.
Gắn đầu đọc thẻ giả (skimmer)
Tội phạm có thể đặt thiết bị quét dữ liệu lên máy rút tiền ATM. Skimmer này gồm khe đọc thẻ và camera ghi lại kư tự người sử dụng nhấn trên PIN pad (bàn phím để người sử dụng nhập mật khẩu). Có kẻ c̣n làm cả tấm PIN pad giả với kết nối Bluetooth hoặc di động để truyền dữ liệu không dây tới điện thoại hoặc laptop của tội phạm. Nhiều người không thể phân biệt sự khác nhau giữa đầu đọc thẻ giả và thật trừ khi họ quan sát kỹ hoặc skimmer được thiết kế với chất lượng quá kém.
http://ca2.upanh.com/19.0.23944220.Xpa0/atm1.jpg
ATM card skimmer hoạt động trong mạng GSM.
http://ca9.upanh.com/19.0.23944231.DFt0/atm2.jpg
Mặt trước của tấm PIN pad giả trông như PIN pad thật.
http://ca2.upanh.com/19.0.23944232.PqV0/atm3.jpg
Mặt sau của PIN pad giả. Ảnh: KrebsOnSecurity.
Dùng máy MP3
Một tên tội phạm ở Anh đă sử dụng thiết bị MP3 để ghi lại âm thanh bấm phím (giống âm thanh phát ra từ máy fax) tại máy rút tiền đặt ở những địa điểm không được bảo vệ nghiêm ngặt. Dữ liệu này sau đó được chuyển thành các dăy số nhờ phần mềm giải mă mua ở Ukraine và kẻ này đă ăn trộm trót lọt tới gần 400.000 USD.
Lắp cây ATM giả
Một số kẻ c̣n mua cả bộ khung ATM được rao bán trên eBay với giá 750 USD. Sau đó, chúng gắn thêm thiết bị sao chép dữ liệu và dựng tại các con đường dành cho người đi bộ với mục đích ăn cắp thông tin thẻ của nạn nhân. Thậm chí, chúng c̣n trang trí máy cho giống với hệ thống của ngân hàng như dán logo kèm ḍng chữ quảng cáo "phục vụ 24/24 giờ".
http://ca2.upanh.com/19.0.23944234.to0/atm5.jpg
Khuân máy rút tiền ATM
Cuối năm 2009, hai kẻ táo tợn đă lẻn vào một bệnh viện ở Delaware (Mỹ), gỡ cả cây ATM trị giá 17.000 USD và nặng 383 kg ra xe tải. Bên trong máy này chứa 96.000 USD. Máy ATM (không c̣n tiền) và chiếc xe sau đó đă được t́m thấy trong t́nh trạng cháy rụi ở Tây nam Philadelphia.
http://ca2.upanh.com/19.0.23944236.fA00/atm6.jpg
Phá máy rút tiền ATM
Cuối năm 2010, liên tiếp các vụ đập phá, khoan máy ATM diễn ra ở Việt Nam. Chẳng hạn, ngày 21/10, một nhóm người đeo khẩu trang đă dán giấy kín cửa kính, dùng dụng cụ cắt máy lấy đi hơn 800 triệu đồng ở một buồng ATM tại quận Tân B́nh, TP. HCM. Vài ngày sau một vụ trộm tương tự lại xảy ra tại đường Lê Trọng Tấn và kẻ gian lấy đi gần 1,3 tỷ đồng.
http://ca2.upanh.com/19.0.23944233.QMh0/atm4.jpg
Đồ nghề đi phá cây ATM của nhóm thủ phạm nhí ở Nghệ An bị thu giữ. Ảnh: Hà Khoa.
Một đại diện ngân hàng thừa nhận đây là chiêu thức mới và việc bảo vệ an toàn cho máy ATM nằm ngoài trụ sở của ngân hàng là thách thức lớn không chỉ ở Việt Nam mà là vấn đề nan giải ở các nước trên thế giới.
Châu An
Vnexpress
Giới bảo mật ước tính số tiền bị ḅn rút trái phép từ các máy ATM lên tới cả tỷ USD mỗi năm.
Gắn đầu đọc thẻ giả (skimmer)
Tội phạm có thể đặt thiết bị quét dữ liệu lên máy rút tiền ATM. Skimmer này gồm khe đọc thẻ và camera ghi lại kư tự người sử dụng nhấn trên PIN pad (bàn phím để người sử dụng nhập mật khẩu). Có kẻ c̣n làm cả tấm PIN pad giả với kết nối Bluetooth hoặc di động để truyền dữ liệu không dây tới điện thoại hoặc laptop của tội phạm. Nhiều người không thể phân biệt sự khác nhau giữa đầu đọc thẻ giả và thật trừ khi họ quan sát kỹ hoặc skimmer được thiết kế với chất lượng quá kém.
http://ca2.upanh.com/19.0.23944220.Xpa0/atm1.jpg
ATM card skimmer hoạt động trong mạng GSM.
http://ca9.upanh.com/19.0.23944231.DFt0/atm2.jpg
Mặt trước của tấm PIN pad giả trông như PIN pad thật.
http://ca2.upanh.com/19.0.23944232.PqV0/atm3.jpg
Mặt sau của PIN pad giả. Ảnh: KrebsOnSecurity.
Dùng máy MP3
Một tên tội phạm ở Anh đă sử dụng thiết bị MP3 để ghi lại âm thanh bấm phím (giống âm thanh phát ra từ máy fax) tại máy rút tiền đặt ở những địa điểm không được bảo vệ nghiêm ngặt. Dữ liệu này sau đó được chuyển thành các dăy số nhờ phần mềm giải mă mua ở Ukraine và kẻ này đă ăn trộm trót lọt tới gần 400.000 USD.
Lắp cây ATM giả
Một số kẻ c̣n mua cả bộ khung ATM được rao bán trên eBay với giá 750 USD. Sau đó, chúng gắn thêm thiết bị sao chép dữ liệu và dựng tại các con đường dành cho người đi bộ với mục đích ăn cắp thông tin thẻ của nạn nhân. Thậm chí, chúng c̣n trang trí máy cho giống với hệ thống của ngân hàng như dán logo kèm ḍng chữ quảng cáo "phục vụ 24/24 giờ".
http://ca2.upanh.com/19.0.23944234.to0/atm5.jpg
Khuân máy rút tiền ATM
Cuối năm 2009, hai kẻ táo tợn đă lẻn vào một bệnh viện ở Delaware (Mỹ), gỡ cả cây ATM trị giá 17.000 USD và nặng 383 kg ra xe tải. Bên trong máy này chứa 96.000 USD. Máy ATM (không c̣n tiền) và chiếc xe sau đó đă được t́m thấy trong t́nh trạng cháy rụi ở Tây nam Philadelphia.
http://ca2.upanh.com/19.0.23944236.fA00/atm6.jpg
Phá máy rút tiền ATM
Cuối năm 2010, liên tiếp các vụ đập phá, khoan máy ATM diễn ra ở Việt Nam. Chẳng hạn, ngày 21/10, một nhóm người đeo khẩu trang đă dán giấy kín cửa kính, dùng dụng cụ cắt máy lấy đi hơn 800 triệu đồng ở một buồng ATM tại quận Tân B́nh, TP. HCM. Vài ngày sau một vụ trộm tương tự lại xảy ra tại đường Lê Trọng Tấn và kẻ gian lấy đi gần 1,3 tỷ đồng.
http://ca2.upanh.com/19.0.23944233.QMh0/atm4.jpg
Đồ nghề đi phá cây ATM của nhóm thủ phạm nhí ở Nghệ An bị thu giữ. Ảnh: Hà Khoa.
Một đại diện ngân hàng thừa nhận đây là chiêu thức mới và việc bảo vệ an toàn cho máy ATM nằm ngoài trụ sở của ngân hàng là thách thức lớn không chỉ ở Việt Nam mà là vấn đề nan giải ở các nước trên thế giới.
Châu An
Vnexpress