“Nếu kẻ lừa đảo là nhân viên ngân hàng hoặc nhà cung cấp dịch vụ Internet, việc tấn công có thể được thực hiện từ xa. Nếu không, kẻ tấn công cần phải có mặt trực tiếp tại trạm ATM, rút cáp Ethernet và kết nối thiết bị độc hại với modem (hoặc thay thế modem bằng thiết bị tương tự)” - Positive Technologies cho biết thêm.
Sau khi xâm nhập vào máy ATM, kẻ gian có thể tấn công trực tiếp vào các dịch vụ đang chạy hoặc tấn công trung gian, cho phép họ ngăn chặn và sửa đổi các gói dữ liệu được gửi về trung tâm xử lý. Các biện pháp an ninh được triển khai để bảo vệ máy ATM thường chỉ gây một ít phiền toái cho kẻ tấn công.
Hầu hết các máy ATM thử nghiệm đều có tính năng bảo vệ dữ liệu nhưng thường không đủ mạnh. “Kết quả là tội phạm có thể lây nhiễm phần mềm độc hại vào máy ATM, sau đó ăn cắp tiền mặt hoặc sao chép dữ liệu trên thẻ”.
David Tente, Giám đốc điều hành của Hiệp hội Công nghiệp ATM, một hiệp hội thương mại phi lợi nhuận, cho biết ngoài skimmer, người dùng còn phải đối mặt với nguy cơ bị mất cắp thông tin thẻ bởi shimmers, một thiết bị siêu nhỏ có khả năng đọc dữ liệu trên thẻ ghi nợ và thẻ tín dụng.
Shimmers thường được đặt bên trong các thiết bị thanh toán, nơi người dùng không thể phát hiện. Ngoài ra, tội phạm mạng còn lấy thông tin thẻ bằng cách cài đặt phần mềm đánh cắp dữ liệu hoặc thông qua các vụ rò rỉ dữ liệu.
Khi bị đánh cắp thông tin thẻ, bạn cần phải hành động càng nhanh càng tốt, liên lạc với ngân hàng hoặc truy cập vào ứng dụng ngân hàng trên điện thoại để khóa thẻ, báo cáo các giao dịch bất thường. Thông thường, người tiêu dùng có nguy cơ bị ăn cắp thông tin thẻ nhiều nhất là những người sử dụng máy ATM bên ngoài ngân hàng hoặc ở các cửa hàng tiện lợi, bán lẻ, trạm xăng,…
Những trò lừa đảo để đánh cắp tiền trong tài khoản ngân hàng
- Thông báo trúng thưởng, yêu cầu người dùng phải chuyển tiền hoặc nạp tiền vào số điện thoại được chỉ định để hoàn tất thủ tục.
- Kẻ gian sẽ tạo các email giả mạo giống với những tổ chức thẻ quốc tế như Visa, Mastercard, Amex,… và yêu cầu người dùng cung cấp thông tin thẻ để thực hiện việc mở khóa thẻ thông qua liên kết được gửi kèm trong email.
- Giả danh người thân, bạn bè (sau khi đã chiếm được tài khoản Facebook, Zalo,… của họ), sau đó nhờ nạp card, chuyển tiền dùm.
- Giả danh nhân viên ngân hàng, yêu cầu người dùng cung cấp số thẻ, mật khẩu và mã xác nhận OTP với lý do có khoản tiền bị treo hoặc để xác minh lại tài khoản.
Làm thế nào để hạn chế mất tiền trong thẻ ATM?
- Ngân hàng không bao giờ yêu cầu người dùng cung cấp các thông tin cá nhân như số tài khoản ngân hàng, số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking qua email hay điện thoại. Vì vậy, nếu nhận được những yêu cầu dạng này đồng nghĩa với việc kẻ gian đang tìm cách chiếm đoạt tiền của bạn trong ngân hàng.
- Không cho người khác mượn, sử dụng và quản lý thẻ ngân hàng mà mình đang sở hữu.
- Không nhập tên truy cập, mật khẩu Internet Banking/Mobile Banking, mã OTP, số tài khoản,… trên các trang web lạ, kiểm tra kỹ đường dẫn trang web xem nó có thực sự chính xác hay chứa. Đồng thời không nhấp vào đường link do bạn bè, người lạ gửi đến, chủ động nhập địa chỉ trang web ngân hàng vào trình duyệt.
- Đặt mật khẩu đủ mạnh (bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt), không sử dụng ngày tháng năm sinh của bản thân để làm mật khẩu. Tạo thói quen thường xuyên thay đổi mật khẩu để đảm bảo an toàn.
- Luôn lấy tay che bàn phím khi nhập mã PIN trên máy ATM/POS, đề phòng có người nhìn trộm hoặc quay lén, chú ý không lưu trữ thẻ và mã PIN cùng một nơi. Lấy lại thẻ sau mỗi giao dịch tại cửa hàng. Tuyệt đối không đưa thẻ cho nhân viên thu ngân đi nơi khác,…