Dạo gần đây từ skimming xuất hiện khá nhiều trong những thông tin nói về việc ai đó bị hack tài khoản thẻ, cả thẻ tín dụng lẫn thẻ ghi nợ. Skimming là một trong những cách phổ biến mà kẻ xấu thường sử dụng để trộm thông tin thẻ của bạn sau đó đi rút tiền hay chi tiêu, tức là bạn đang bị mất tiền đấy. Bên dưới là giải thích về skimming và cách nhận biết các thiết bị skimmer để bạn không bị rơi vào tình huống như trên nhé.
Skimming là gì?
Skimming là một hình thức đánh cắp thông tin thẻ tín dụng bằng một thiết bị nhỏ. Khe thẻ của bạn bị quẹt qua "skimmer", tạm gọi là một cái đầu đọc thẻ, thiết bị sẽ ghi nhận lại tất cả dữ liệu có trong dải từ của thẻ, ví dụ như số thẻ, ngày hết hạn, tên chủ thẻ. Kẻ gian sẽ trích xuất dữ liệu từ skimmer ra, sau đó dùng để mua hàng online hay nạp vào một thẻ giả khác để đem đi rút tiền hoặc cà thể mua sắm tại các cửa hàng. Nhiều kẻ thì đem data của bạn đi bán trên mạng.
Các thiết bị simmer thường được gắn chìm trong khe đọc thẻ của trụ ATM hoặc trong các máy quét mua hàng, ở nước ngoài còn có nhiều vụ gắn skimmer tại trạm bơm xăng nữa. Nói chung chỗ nào có thể quẹt thẻ thí có khả năng bị gắn skimmer vào. Kể cả nhân viên thu ngân, nhân viên cầm thẻ của bạn đi cà ở nhà hàng... cũng có thể chép dữ liệu này.
Một số kẻ gian thì dùng camera nhỏ gắn trên nóc của thùng ATM để quan sát được thông tin thẻ mật khẩu luôn. Vụ này từng diễn ra ở Việt Nam, ở Mỹ có người còn xài iPod nano để quay phim, và cũng là lý do vì sao ngân hàng cho lắp thêm các bộ che bàn phím để camera quay trộm không nhìn được mật khẩu của bạn.
Điều đáng nguy hiểm là chủ thẻ thường không hay biết gì về việc mình bị skimming cho tới khi có tin nhắn báo trừ tiền bất ngờ, liên tục, hoặc khi thẻ bị sử dụng trái pháp và bị ngân hàng từ chối giao dịch.
Làm sao để phát hiện máy skimmer?
Thiết bị skimmer thường được thiết kế rất đặc biệt, nhỏ gọn và không lộ, nó ngụy trang cực tốt vào môi trường xung quanh hay thậm chí bị gắn chìm vào trong khe quẹt thẻ nên việc phát hiện cực kì khó. Bạn sẽ cần nhìn kĩ một chút để phát hiện ra nó.
1. Hãy tự mình làm quen với khe quẹt thẻ để biết bình thường nó nhìn như thế nào, để khi có gì lạ gắn vào bạn có thể phát hiện ra ngay. Ví dụ, khi khe quẹt thẻ, đầu đọc thẻ bỗng dưng dài hơn mọi khi, thẻ nhét vào khó khăn hơn, hoặc có gì đó lồi ra. Đầu đọc cũng có dấu hiệu bị tháo gỡ, can thiệp từ bên ngoài.
2. Bàn phím dày hơn bình thường: một số kẻ trộm sẽ đặt bàn phím giả lên trên bàn phím thật của ATM để ghi nhận lại mật khẩu của bạn. Nếu thấy phím khó nhấn quá, bàn phím có vẻ dày hơn bình thường, hay âm phát ra lạ lạ, hãy ngừng ngay, nhấn Cancel màu đỏ để đẩy thẻ ra và báo liền cho ngân hàng để họ xử lý.
3. Nhớ ngó thêm nóc thùng ATM, ngay chỗ chĩa xuống bàn phím xem có camera hay thiết bị lạ nào gắn trên đó không. Có thể kẻ gian sẽ gắn một cái camera nào đó vào (lưu ý, nó sẽ khác với camera an ninh của ngân hàng gắn cho ATM). Cũng nên quan sát xung quanh buồng ATM xem có gì đáng nghi không, và nhớ che tay khi nhập mã PIN.
4. Nếu có ai đó đề nghị lau thẻ cho bạn để hoạt động dễ hơn, đừng! Có thể hắn chỉ đang lừa bạn để quét thẻ của bạn qua một cái skimmer mà thôi. Mình chưa từng thấy dạng lừa đảo này ở Việt Nam, nhưng mình đã được một người thân ở Mỹ cảnh báo về vụ này, sẵn chia sẻ luôn cho các bạn.
Phiên bản mới của skimming: shimming
Skimming thường bị với thẻ tín dụng / thẻ ATM có dải từ, nhưng nhiều ngân hàng đang chuyển sang dùng thẻ chip (thẻ EMV) để hạn chế tình trạng bị sao chép dữ liệu từ dải từ. Chip có độ bảo mật cao hơn và không dễ bị sao chép thông tin nên theo lý thuyết là sẽ an toàn hơn.
Tuy nhiên, kẻ xấu lại phát minh ra một cái máy khác, cũng rất mỏng, rất nhẹ, trên đó có một con chip và bộ nhớ. Khi thẻ được đưa vào đầu đọc có gắn shimmer, thiết bị này không chép dữ liệu của chip mà chép dữ liệu từ dải từ trên thẻ EMV! Về cơ bản, shimming cũng giống như skimming vậy.
Mà vì sao thẻ EMV sẽ không bị sao chép? Mỗi con chip EMV được phát hành sẽ có 2 mã xác thực điện tử: một mã là CVC nằm phía sau thẻ, giống cái có trên thẻ từ bạn đang xài. Cái thức hai gọi là CVC tích hợp (iCVC - integrated CVC) nhúng trong chip. Đơn vị phát hành thẻ sẽ lưu trữ cả hai mã này, kèm theo một mã động sinh ra dành riêng cho chip của bạn. Tất cả thông tin này phải khớp với nhau thì giao dịch từ thẻ mới được xác minh và ngân hàng mới cho phép sử dụng. Chính vì thế không thể sao chép dữ liệu của thẻ chip được vì chép xong cũng không có đủ dữ liệu để thiết lập một giao dịch hợp lệ.
Cập nhật công nghệ từ Youtube tại link: https://www.youtube.com/channel/UCOxeYcvZPGf-mGLYSl_1LuA/videos
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
