Cách tội phạm mạng dùng skimmer cuỗm tiền từ thẻ ATM
Đã có thời mà skimmer chỉ sử dụng đầu đọc thẻ tự chế, cài đặt phần cứng vụng về trên khay nhét thẻ ATM và giải nén dữ liệu bằng tay một cách liều lĩnh (vì có thể bị bắt quả tang bất cứ lúc nào). Nhưng mọi thứ đã thay đổi. Những kẻ đam mê tự chế skimmer có vẻ như đã tuyệt chủng. Skimmer giờ đây là một quá trình được tổ chức tinh vi và mang tính tự động hóa cao.
Mục đích của skimmer: Tiền
Mắt xích đầu tiên trong chuỗi quá trình là những nhà sản xuất và người bán các giải pháp phần cứng chế tạo từ các thành phần có sẵn một cách ồ ạt. Các giao dịch được thực hiện trực tuyến và được chuyển phát nhanh qua các dịch vụ ngoài nhằm giữ an toàn nhất cho tội phạm mạng. Cụ thể, bạn có thể gõ từ khóa về skimmer qua các công cụ tìm kiếm và sẽ nhận thấy việc lưu hành skimmer phát triển rộng rãi như thế nào. Những bộ sản phẩm có chứa đầu đọc lén và trích xuất dữ liệu từ thẻ nhựa, một bảng điều khiển ảo để nhận mã PIN và một thiết bị nhân bản tương ứng được bán với giá từ 1500 – 2000 USD. Cách đây vài năm, một bộ sản phẩm skimmer như vậy có giá đến 10.000 USD, theo ước tính của một nhà báo và cũng là chuyên gia bảo mật Brian Krebbs.
Người mua bộ skimmer không cần thiết phải thành thạo kĩ thuật hack. Hướng dẫn sử dụng sẽ được cung cấp chi tiết kèm theo, thậm chí nó còn có những phần gọi là “kinh nghiệm thực tế tốt nhất”. Các hướng dẫn này rất chi tiết đến mức bao gồm cả các khuyến cáo cho lần đầu sử dụng pin hay cách để đầu đọc skimmer có tuổi thọ pin cao nhất.
Kĩ thuật công nghệ đáng kinh ngạc
Sự tiến bộ của công nghệ đi đôi với nhu cầu ngày càng lớn đã thúc đẩy sự phát triển của thiết bị điện tử trong các hoạt động bất hợp pháp. Các chuyên gia bảo mật khuyên người dùng nên kiểm tra bất kì các máy ATM nào mà mình có ý định sử dụng với những dấu hiệu khuyến cáo từ trước. Tuy nhiên, các khuyến cáo này cũng dần trở nên lỗi thời.
Đầu tiên, các tội phạm mạng lão làng bán các phần cứng tinh vi và khó nhận dạng hơn so với nguyên mẫu ATM rất nhiều. Ngay cả những người dùng có kinh nghiệm nhất cũng không thể nhận thấy gì khác biệt ngoài đặc điểm bên ngoài của khay chứa thẻ đút vào. Và chúng thường được làm giả y đúc với cùng một loại nhựa và màu sắc tương tự, phải tinh ý lắm mới có thể nhận ra một chút khác biệt.
Sở dĩ tội phạm mạng có thể dễ dàng làm giả những thành phần này là do các chi tiết của ATM nguyên mẫu được sử dụng khá rộng rãi, các ngân hàng cũng phục vụ một lượng lớn khách hàng. Tất nhiên các ngân hàng cũng lường trước và có sử dụng các biện pháp chống skimmer cho máy ATM.
Tiếp đến, có những đầu đọc chứa bên trong ngăn nhét thẻ ATM vào. Điều này đã được đề cập đến trong các báo cáo gần đây của Lực Lượng An Ninh ATM Châu Âu – một tổ chức phi lợi nhuận. Thậm chí tệ hơn nữa là một số thiết bị skimmer không thèm đọc dải từ mà dùng chính nguồn từ máy ATM để đánh cắp dữ liệu.
Việc trích xuất thủ công dữ liệu đã đánh cắp cũng là một phương pháp cũ. Mô hình đầu đọc skimmer mới được trang bị mô-đun GSM là máy chủ để gửi những dữ liệu đã mã hóa dải từ qua các mạng di động thông thường.
Xem mã PIN của bạn
Và sau đó, mã PIN chính là mắt xích yếu nhất. Để tra cứu mã PIN, kẻ đứng đằng sau skimmer sẽ dùng máy ảnh siêu nhỏ được cài lén hoặc các thiết bị di động bình thường (như iPod Touch mỏng nhẹ pin bền chẳng hạn).
Một camera được lắp đặt trên bàn phím hoặc một chỗ nào đó trong buồng ATM. Skimmer đặc biệt thường được tội phạm mạng cài vào các brochure của ngân hàng trưng bày. Thứ này được xem như là một phần của “nội thất” ngân hàng giao dịch nên ít ai nghĩ rằng nó nguy hiểm.
Tuy nhiên, khi có người thực hiện rút tiền từ thẻ ở máy ATM mà dùng thủ thuật nhỏ là lấy bàn tay bao che toàn bộ bàn phím khi nhập thẻ thì các camera này không có cách thực hiện nhiệm vụ của nó. Hơn nữa, video không tiện để gửi hoặc truy cập vào, và đòi hỏi nhiều công sức thủ công khác.
Những “vách ngăn ảo” siêu mỏng dành cho bàn phím ATM hiện có giá rất rẻ, thấp hơn một ngàn Euro trên thị trường chợ đen càng làm cho tình hình thêm phức tạp. Không cần dùng cách "dán mắt" vào bàn phím nữa, những vách ngăn này vẫn sẽ dò ra mã PIN của người dùng. Việc gửi một mã 4 chữ số trong một tin nhắn SMS đến cơ sở dữ liệu của skimmer thì dễ hơn nhiều so với việc xử lý những video dài. Và toàn bộ quá trình “móc túi” thẻ ATM sẽ tự động hóa hơn.
Dĩ nhiên, những miếng ngăn ảo này rõ ràng sẽ nhô ra hơn một chút so với bàn phím ATM nguyên mẫu, nhưng thật khó để bất kì người dùng thông thường nào cũng sẽ xem xét bàn phím cẩn thận và hiểu rõ chuyện gì đang sắp sửa xảy ra.
Theo hình ở trên, toàn bộ cấu trúc của bàn phím ATM giả trông rất bình thường – những miếng ngăn cách ảo được làm từ cùng một loại thép và chất lượng sơn giống như bàn phím ATM nguyên mẫu.
Ngoài ra còn có một điều mà kĩ thuật skimmer sử dụng nữa là: Chúng tự bảo vệ bằng cách giải mã và sao chép thông tin. Đây cũng là cách mà các “tên trộm” thẻ phòng ngừa sự chế tài của các cơ quan pháp luật.
Nếu người dùng nhập vào một mật khẩu sai, các phần mềm skimmer sẽ không thông báo cho người dùng về điều đó mà nó chỉ đơn giản là tự tắt máy, thoát ra. Việc cung cấp bất kì mật khẩu “chấp nhận được” không chính xác cho cảnh sát, chương trình skimmer được cho là chỉ là một mảnh nhỏ vô hại của phần mềm gần đây.
Vậy là sao?
Nghĩa là để chứng minh chương trình đó được dùng vào mục đích phi pháp, cơ quan chức năng buộc phải cầu cứu đến các chuyên gia có trình độ kĩ thuật cao để phân tích mã, đây là quá trình khó nhọc và tốn thời gian.
Như vậy, người dùng phải làm gì để có thể bảo vệ thẻ ATM của mình an toàn khỏi các hoạt động skimmer vẫn đang diễn ra hằng ngày như vậy? Chúng tôi sẽ cung cấp cho các bạn một số khuyến cáo cần thiết trong bài viết sau để có thể tự bảo vệ tài khoản ngân hàng trong thẻ tránh xa những tên “móc túi công nghệ hóa” này.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersy Care khi sao chép bài viết này
TIN CÙNG CHUYÊN MỤC
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
Kaspersky phát hiện biến thể Lite mới củ...
Trình duyệt Opera sửa lỗ hổng bảo mật lớ...
Apple mở mã nguồn PCC cho các nhà nghiên...
Nhóm Lazarus khai thác lỗ hổng của Googl...
- MUA LIỀN 2 NĂM NHẬN NGAY ƯU ĐÃI
- Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho...
- Gần một nửa công ty công nghiệp nặng đối mặt với s...
- Kaspersky: Một nửa công cụ exploit rao bán trên we...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Chiến dịch quảng cáo độc hại chiếm đoạt tài khoản ...
- Nghiên cứu mới tiết lộ lỗ hổng Spectre vẫn tồn tại...
- Kaspersky phát hiện biến thể Lite mới của malware ...
- Trình duyệt Opera sửa lỗ hổng bảo mật lớn có thể l...
- MUA LIỀN 2 NĂM NHẬN NGAY ƯU ĐÃI
- Apple mở mã nguồn PCC cho các nhà nghiên cứu để xá...