1. Skimmer
Skimmer (đầu đọc thẻ giả mạo) có kích thước tương đối nhỏ gọn, được gắn ngay trên khe đọc thẻ của máy ATM. Mỗi khi người dùng thực hiện giao dịch, thiết bị sẽ quét dải từ tính và lưu lại các thông tin quan trọng như số thẻ, tên người dùng, ngày hết hạn… Dựa vào các thông tin này, tin tặc có thể làm giả thẻ ATM và rút tiền như bình thường.
Hiện nay các loại skimmer đời mới đã có thể hoạt động liên tục trong vòng vài ngày, lưu được hàng trăm ngàn tài khoản, ghi lại dấu vân tay hay chuyển dữ liệu của người dùng thông qua bluetooth.
Cách phát hiện
- Kiểm tra khe cắm thẻ, nếu cảm thấy mọi thứ lỏng lẻo, bạn không nên thực hiện giao dịch.
- Đa số các khe đọc thẻ tại máy ATM đều có mũi tên hướng dẫn, nếu thấy thiếu, rất có thể đây là đầu đọc thẻ giả mạo.
- Khi thấy có quá nhiều dấu hiệu bất thường, bạn hãy kiểm tra thử các trạm ATM cùng ngân hàng ở bên cạnh.
Kiểm tra kỹ khe cắm thẻ trước khi thực hiện giao dịch.
2. Camera siêu nhỏ
Khi thực hiện việc rút tiền hoặc chuyển khoản, bạn cần phải đưa thẻ vào máy và nhập mã PIN tương ứng. Tin tặc có thể cài cắm các camera có kích thước siêu nhỏ ngay trên đầu hoặc cạnh màn hình ATM để ghi lại mật khẩu của bạn.
Cách phát hiện
- Nếu thấy xuất hiện các điểm nhô ra bất thường, rất có thể đây là camera được sử dụng để quay lén.
- Kiểm tra các cạnh màn hình hoặc trần trạm ATM.
- Sử dụng tay để che bàn phím khi nhập mã PIN. Khi hoàn tất, bạn nên vuốt toàn bộ bàn phím một lần để tránh sự theo dõi của camera cảm biến nhiệt.
Cẩn trọng với các camera siêu nhỏ trong máy ATM.
3. Number Pad
Ngoài hai công cụ trên, tội phạm còn sử dụng bàn phím giả mạo để ghi lại mã PIN của người dùng.
Cách phát hiện
- Kiểm tra độ cao của bàn phím, khi thấy bàn phím nhô cao hơn bình thường hoặc lỏng lẻo, bạn không nên thực hiện giao dịch.
- Kiểm tra các cạnh bàn phím, nếu thấy xuất hiện khoảng trống so với bề mặt, rất có thể đây là bàn phím giả mạo.
- Nếu trạm ATM có vẻ cũ kỹ nhưng bàn phím lại sáng bóng như mới, bạn cũng nên dành ra vài phút để nghi ngờ.
Bàn phím giả mạo là một trong nhiều cách để đánh cắp mã PIN.
Đa số các máy ATM hiện nay đều sử dụng hệ điều hành Windows XP, vốn đã bị Microsoft ngừng hỗ trợ từ năm 2014 (dễ bị tấn công và không được vá lỗi thường xuyên). Do đó, ngoài việc sử dụng các công cụ hỗ trợ, tội phạm mạng có thể tấn công vào máy ATM để đánh cắp dữ liệu hoặc cài cắm phần mềm độc hại.