Mới đây, vụ việc nhiều chủ thẻ của Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank) bất ngờ bị rút tiền trong tài khoản mặc dù không thực hiện bất kì một giao dịch nào đang thu hút được rất nhiều sự chú ý. Qua xác minh ban đầu, đại diện Agribank cho biết nhiều khả năng chiếc máy ATM trong vụ việc đã được cài các thiết bị sao chép dữ liệu, từ đó khiến thẻ của một số khách hàng bị phát hành giả nhưng vẫn có thể thực hiện được giao dịch rút tiền.
Thực tế, phương thức lừa đảo công nghệ cao liên quan đến dịch vụ ngân hàng này đã xuất hiện trong nhiều năm trở lại đây và nó được gọi là “skimming”. Hiểu rõ về “skimming” có thể sẽ giúp bạn tránh được các rủi ro khi giao dịch cùng máy ATM.
Đây là cách một hệ thống skimming cơ bản đánh cắp thông tin người dùng ATM.
Hiểu một cách đơn giản, “skimming” là việc kẻ xấu cài đặt một thiết bị, thường rất khéo léo đến mức người dùng ATM không nhận ra được, để bí mật ghi lại các dữ liệu tài khoản ngân hàng khi người dùng đưa thẻ ATM vào máy. Kẻ xấu sao đó đưa các thông tin có được vào một tấm thẻ trắng và có thể dùng nó để thực hiện giao dịch.
Một “mô hình” công nghệ như thế thường bao gồm một camera được giấu khéo léo để có thể ghi lại được hình ảnh khách hàng nhập vào mã PIN trên bàn phím số của ATM. Dù vậy, nhiều kẻ xấu hiện tại sử dụng một cách lấy mã PIN của khó phát hiện hơn là chèn một lớp bàn phím giả lên trên bàn phím thật của cây ATM. Lớp bàn phím này có các bảng mạch bên trong với khả năng lưu giữ thông tin khách hàng. Với bàn phím này, kẻ xấu có thể không cần đến hình ảnh từ những chiếc camera.
Đầu đọc giả được gắn lên trên đầu đọc gốc của ATM. Đây là mấu chốt giúp kẻ xấu có được thông tin trên thẻ.
Phần mấu chốt trong “mô hình” skimming là một thiết bị gọi là skimmer. Về cơ bản, skimmer có thiết kế, màu sắc và đặc điểm giống hệt một đầu đọc thẻ ATM bình thường. Khi người dùng đưa thẻ vào skimmer, các thông tin trên thẻ sẽ được ghi lại để phục vụ cho việc làm giả thẻ về sau. Như vậy, khi đạt đến bước này, kẻ xấu đã có được cả hai chìa khóa tới tài khoản ngân hàng là mã PIN và thông tin trên thẻ.
Trang CNBC nhận định kĩ thuật “skimming” trên ATM đang ngày trở nên phức tạp và khó phát hiện. Trang này cho biết ở thời điểm hiện tại đã có những thiết bị “skimming” nhỏ và mỏng như một chiếc thẻ tín dụng và nó cpos thể được trượt vào trong khay đọc thẻ để ghi thông tin nhưng cực kì khó bị phát hiện.
Bên cạnh lấy mã PIN bằng cách quay hình, chèn một bàn phím giả lên trên bàn phím thật là một cách khác, khó phát hiện hơn.
Để rút thẻ an toàn, người sử dụng cây ATM để rút tiền được khuyến cáo luôn che tay khi nhập mã PIN để tránh các thiết bị ghi hình của kẻ xấu. Trước khi giao dịch, hãy kiểm tra khe đút thẻ ATM xem có gì bất thường hay không. Độ chắc chắn của khe đút thẻ này có thể là một gợi ý. Nếu khe đút thẻ lỏng lẻo, hãy báo cho ngân hàng và dừng giao dịch ngay lập tức. Tương tự, nếu phần bàn phím của ATM nhô cao hơn bình thường và/ hoặc lỏng lẻo một cách bất thường, bạn cũng không nên tiếp tục thực hiện giao dịch. Bạn cũng nên kiểm tra đầu đọc thẻ trước khi giao dịch để xem nó có cách chắc chắn và có dấu hiệu bất thường không. Trường hợp nhận định là có, hãy rời đi ngay và tuyệt đối không đưa thẻ vào khe đọc.
