Tham dự Tech Lounge

Tham dự Tech Lounge


Skimming - cách đánh cắp thông tin thẻ ATM bằng đầu đọc giả mạo, bạn cần cẩn thận!

Duy Luân
27/4/2018 11:31Phản hồi: 87
Skimming - cách đánh cắp thông tin thẻ ATM bằng đầu đọc giả mạo, bạn cần cẩn thận!
Dạo gần đây từ skimming xuất hiện khá nhiều trong những thông tin nói về việc ai đó bị hack tài khoản thẻ, cả thẻ tín dụng lẫn thẻ ghi nợ. Skimming là một trong những cách phổ biến mà kẻ xấu thường sử dụng để trộm thông tin thẻ của bạn sau đó đi rút tiền hay chi tiêu, tức là bạn đang bị mất tiền đấy. Bên dưới là giải thích về skimming và cách nhận biết các thiết bị skimmer để bạn không bị rơi vào tình huống như trên nhé.

Skimming là gì?


Skimming là một hình thức đánh cắp thông tin thẻ tín dụng bằng một thiết bị nhỏ. Khe thẻ của bạn bị quẹt qua "skimmer", tạm gọi là một cái đầu đọc thẻ, thiết bị sẽ ghi nhận lại tất cả dữ liệu có trong dải từ của thẻ, ví dụ như số thẻ, ngày hết hạn, tên chủ thẻ. Kẻ gian sẽ trích xuất dữ liệu từ skimmer ra, sau đó dùng để mua hàng online hay nạp vào một thẻ giả khác để đem đi rút tiền hoặc cà thể mua sắm tại các cửa hàng. Nhiều kẻ thì đem data của bạn đi bán trên mạng.

Các thiết bị simmer thường được gắn chìm trong khe đọc thẻ của trụ ATM hoặc trong các máy quét mua hàng, ở nước ngoài còn có nhiều vụ gắn skimmer tại trạm bơm xăng nữa. Nói chung chỗ nào có thể quẹt thẻ thí có khả năng bị gắn skimmer vào. Kể cả nhân viên thu ngân, nhân viên cầm thẻ của bạn đi cà ở nhà hàng... cũng có thể chép dữ liệu này.

thiet_bi_skimmer.jpg

Một số kẻ gian thì dùng camera nhỏ gắn trên nóc của thùng ATM để quan sát được thông tin thẻ + mật khẩu luôn. Vụ này từng diễn ra ở Việt Nam, ở Mỹ có người còn xài iPod nano để quay phim, và cũng là lý do vì sao ngân hàng cho lắp thêm các bộ che bàn phím để camera quay trộm không nhìn được mật khẩu của bạn.

Điều đáng nguy hiểm là chủ thẻ thường không hay biết gì về việc mình bị skimming cho tới khi có tin nhắn báo trừ tiền bất ngờ, liên tục, hoặc khi thẻ bị sử dụng trái pháp và bị ngân hàng từ chối giao dịch.

Làm sao để phát hiện máy skimmer?

Thiết bị skimmer thường được thiết kế rất đặc biệt, nhỏ gọn và không lộ, nó ngụy trang cực tốt vào môi trường xung quanh hay thậm chí bị gắn chìm vào trong khe quẹt thẻ nên việc phát hiện cực kì khó. Bạn sẽ cần nhìn kĩ một chút để phát hiện ra nó.

1. Hãy tự mình làm quen với khe quẹt thẻ để biết bình thường nó nhìn như thế nào, để khi có gì lạ gắn vào bạn có thể phát hiện ra ngay. Ví dụ, khi khe quẹt thẻ, đầu đọc thẻ bỗng dưng dài hơn mọi khi, thẻ nhét vào khó khăn hơn, hoặc có gì đó lồi ra. Đầu đọc cũng có dấu hiệu bị tháo gỡ, can thiệp từ bên ngoài.

2. Bàn phím dày hơn bình thường: một số kẻ trộm sẽ đặt bàn phím giả lên trên bàn phím thật của ATM để ghi nhận lại mật khẩu của bạn. Nếu thấy phím khó nhấn quá, bàn phím có vẻ dày hơn bình thường, hay âm phát ra lạ lạ, hãy ngừng ngay, nhấn Cancel màu đỏ để đẩy thẻ ra và báo liền cho ngân hàng để họ xử lý.

3. Nhớ ngó thêm nóc thùng ATM, ngay chỗ chĩa xuống bàn phím xem có camera hay thiết bị lạ nào gắn trên đó không. Có thể kẻ gian sẽ gắn một cái camera nào đó vào (lưu ý, nó sẽ khác với camera an ninh của ngân hàng gắn cho ATM). Cũng nên quan sát xung quanh buồng ATM xem có gì đáng nghi không, và nhớ che tay khi nhập mã PIN.

che_tay_nhap_the_ATM.jpg

4. Nếu có ai đó đề nghị lau thẻ cho bạn để hoạt động dễ hơn, đừng! Có thể hắn chỉ đang lừa bạn để quét thẻ của bạn qua một cái skimmer mà thôi. Mình chưa từng thấy dạng lừa đảo này ở Việt Nam, nhưng mình đã được một người thân ở Mỹ cảnh báo về vụ này, sẵn chia sẻ luôn cho các bạn.

Quảng cáo



Phiên bản mới của skimming: shimming

Skimming thường bị với thẻ tín dụng / thẻ ATM có dải từ, nhưng nhiều ngân hàng đang chuyển sang dùng thẻ chip (thẻ EMV) để hạn chế tình trạng bị sao chép dữ liệu từ dải từ. Chip có độ bảo mật cao hơn và không dễ bị sao chép thông tin nên theo lý thuyết là sẽ an toàn hơn.

Tuy nhiên, kẻ xấu lại phát minh ra một cái máy khác, cũng rất mỏng, rất nhẹ, trên đó có một con chip và bộ nhớ. Khi thẻ được đưa vào đầu đọc có gắn shimmer, thiết bị này không chép dữ liệu của chip mà chép dữ liệu từ dải từ trên thẻ EMV! Về cơ bản, shimming cũng giống như skimming vậy.

Mà vì sao thẻ EMV sẽ không bị sao chép? Mỗi con chip EMV được phát hành sẽ có 2 mã xác thực điện tử: một mã là CVC nằm phía sau thẻ, giống cái có trên thẻ từ bạn đang xài. Cái thức hai gọi là CVC tích hợp (iCVC - integrated CVC) nhúng trong chip. Đơn vị phát hành thẻ sẽ lưu trữ cả hai mã này, kèm theo một mã động sinh ra dành riêng cho chip của bạn. Tất cả thông tin này phải khớp với nhau thì giao dịch từ thẻ mới được xác minh và ngân hàng mới cho phép sử dụng. Chính vì thế không thể sao chép dữ liệu của thẻ chip được vì chép xong cũng không có đủ dữ liệu để thiết lập một giao dịch hợp lệ.
87 bình luận
Chia sẻ

Xu hướng

NH chuyển tiền xong ra ATM rút sạch. Có lẽ thẻ ko còn tiền bọn trộm công nghệ sẽ bỏ qua
tmn123
CAO CẤP
6 năm
@trungthanh2003 Việc gì khổ thế, thực hiện gửi tiết kiệm online để giữ số tiền an toàn, để lại vài triệu trong thẻ thôi. Cần thì lại tất toán tiết kiệm ra dùng, mất 30s là xong.
@trungthanh2003 Lương tháng 300tr như tớ phải rút mấy ngày mới xong, haiz, khổ rồi.
Jask
TÍCH CỰC
6 năm
@ghostkinglee Tui muốn khổ giống bạn quá... Ngặt cái là ông trời bắt... sướng.
@trungthanh2003 tui xài mbaking(sacombank), cầm điện thoại tung tăng tới cây ATM bấm số 9 để giao dịch, bật mbanking(sacombank) quét mã vạch xong bấm đồng ý trong đt, sau đó thao tác rút tiền bt mà ko sợ lộ thẻ
anhnt1893
ĐẠI BÀNG
6 năm
Sợ thật, may thẻ ngân hàng lúc nào cũng quanh quanh 50k 😆
@anhnt1893 Bỏ tiền trong túi thì sợ mất nhưng qua 1 biến cố thì nhận ra tiền mình nằm túi mình vẫn dễ quản hơn túi nhà họ. Giờ có mất thẻ thì vẫn ko ăn thua vì cứ điện thoại rung chuông là em đi hốt dưa chẳng thèm để thêm phút nào hết. 😃
All in one, đợi đó sẽ có ngày t gặp m 2y ^_^
Cafethings
ĐẠI BÀNG
6 năm
Mấy vụ này lâu lâu thấy dính chưởng, bọn tàu khựa đang hoành hành vài năm gần đây trong đó có một số người bản địa giúp sức ...., hiện đại thì hại não quá?:p
minhtienbk
TÍCH CỰC
6 năm
Mình bỏ đám thẻ hết tiền vào đó cho nó bị spam luôn.
.Gù.
TÍCH CỰC
6 năm
Lên tinhte thì vài tháng nữa chắc sẽ nhiều hơn nữa... nhớ đề phòng kỹ
việc bảo vệ tiền của khách hàng là trách nhiệm của ngna6 hàng. ngna6 hàng để đối tượng không phải chủ thẻ rút tiền khi chưa có sự ủy quyền là ngân hàng sai, phải chịu trách nhiệm.
việc nó lấy cắp thông tin thẻ, rút tiền là rút tiền của ngân hàng vì hệ thống bảo mật ngân hàng yếu/kém. ở mình toàn cứ đẩy cái trách nhiệm đó cho chủ thẻ, ngân hàng làm như vô can.
chủ thẻ rút tiền tại chính máy atm của ngân hàng, được đảm bảo, và chịu sự quản lý của ngân hàng, ngân hàng để đối tượng xấu gắn thiết bị thu thập thông tin thì ngna6 hàng phahi3 chịu trách nhiệm. cứ đẩy cho chủ tài khoản chịu. bó tay
@sskkb Mỗi máy tính tiền , trạm ATM đều có ID riêng và máy ghi hình, thẻ bạn rút hay thanh toán bất cứ nơi nào cũng biết chính xác, muốn khiếu nại ban phải báo cho ngân hàng biết ngay là bạn không rút tiền vào đia điểm và thơi gian đó,NH sẽ khoá tk thanh toán , huỷ thẻ cũ, điều tra nếu đúng ban sẽ khôg bị mất tiền..
Mình đã bị kẻ gian xài thẻ ở nơi khác, vươt quá giới hạn mình cài đặt trong thẻ, sau vài giây nhân đc tin nhắn xác minh trên phôn, minh goi ngay cho NH huỷ thẻ, xac nhân là mình không dùng thẻ thanh toán, ngày hôm sau mình đc báo là tk không thanh toán cho người bán (của hàng chiu thiệt)
Mình không bị mất tiền...
Với hệ thống máy ghi hình mỗi ngày thêm nâng cấp thì việc xac minh càng dễ và nhanh bạn ạ,
Một thí du:
Bạn mua vé số điên tử, khi vùa trúng giải là họ có thể biêt ngay ai là nguời
mua nhé, nhưng không biết ban ở đâu thôi nếu bạn mua băng tiền mặt...
miikaa
ĐẠI BÀNG
6 năm
@bestofstrongman Ngân hàng phát cho bạn cái thẻ, thì giữ thông tin cái thẻ đó là trách nhiệm của bạn. Trách nhiệm của ngân hàng là khi bạn phát hiện giao dịch gian lận, báo cáo với ngân hàng, ngân hàng sẽ điều tra và nếu có bằng chứng giao dịch không phải do chính bạn thực hiện thì ngân hàng sẽ bồi hoàn tiền đó cho bạn.
Tất cả các ngân hàng và tất cả các nước trên thế giới đều như thế. Tiền mặt hay tài khoản đều có rủi ro, bạn gởi được ít đồng trong ngân hàng, muốn họ phải có thật nhiều atm khắp nơi cho bạn rút, lại phải có đội ngũ giám sát tất cả atm 24/24, rồi phải thu phí thật thấp nữa thì chẳng ai làm được.
Mỗi người đều phải có trách nhiệm đối với những sự việc xảy ra quanh mình, tiên trách kỷ, hậu trách nhân.
@miikaa Vãi tiên trách kỷ hậu trách nhân.

Thẻ nằm trong người, mã pin ko tiết lộ bất cứ ai.
Tiền thì bị rút không rõ lý do.
Vậy tự trách bản thân ngu vì sử dụng dịch vụ ngân hàng ah.
@miikaa Đoạn này còn nói có lí chút "Ngân hàng phát cho bạn cái thẻ, thì giữ thông tin cái thẻ đó là trách nhiệm của bạn. Trách nhiệm của ngân hàng là khi bạn phát hiện giao dịch gian lận, báo cáo với ngân hàng, ngân hàng sẽ điều tra và nếu có bằng chứng giao dịch không phải do chính bạn thực hiện thì ngân hàng sẽ bồi hoàn tiền đó cho bạn."
- Đoạn sau bạn nói "vô trách nhiệm"
Mình ví dụ như này thôi là bạn thấy: Bạn ra mua 1 cái đồ giảm giá khai trương, nhưng với đủ quyền lợi của một khách hàng. khi đồ hỏng trong quyền lợi đc bảo hành, bạn mang ra đòi bảo hành, cửa hàng bảo: Mày mua đồ KM thì đừng có đòi hỏi quyền lợi, bạn có muốn đấm vào mồm nó không???
thaikool
TÍCH CỰC
6 năm
Vầy mới thấy vụ rút tiền ko cần thẻ ATM của Tech tiện đến thế nào ! Mình đã chuyển từ VCB sang tech sau vụ phí đè phí, và giờ đã yên tâm hơn nhiều khi đi rút tiền ko cần mang theo thẻ ATM ! Còn mua hàng đã chuyển qua thẻ tín đụng của HSBC cho an toàn ! :3
thaikool
TÍCH CỰC
6 năm
@minh3ko Trên trang chcủ của tech có đó bạn, có cả video hướng dẫn luôn, làm qua app mobile banking của nó ấy
thaikool
TÍCH CỰC
6 năm
@Trường An Trần thì rút nhiêu đó đi cafe thôi, còn đâu cà thẻ CC mà! Mang nhiều tiền nguy hiểm lắm ah!
@thaikool thẻ tín đụng của HSBC sao an toàn bác? mình nghĩ thẻ nào cũng vậy mà nhỉ?
ĐNAnh Kim
ĐẠI BÀNG
6 năm
@thaikool Sacombank cũng rút ko cần thẻ, mang đt là rút đc ở tất cả ATM sacombank
Nước ngoài mất dễ đòi tiền hơn VN, vụ agri do nhiều người bị, còn nhiều vụ lên khiếu nại họ còn khuyên đừng có khiếu nại không giải quyết được gì đâu hehe, nếu giải quyết ok họ chấp nhận hồ sơ mặc định 1 tháng gửi bạn 1 cái email hồi lại tháng tiếp theo...
der_titan
TÍCH CỰC
6 năm
nghe nói zalo bị leak thông tin tài khoản người dùng! hóng tinhte đưa bài đầu tiên 😁
@der_titan lên rồi kìa bác.
Cách đây 1 tháng bị lộ thông tin thẻ mà ko biết vì sao, bị tiêu mất 3tr5 mới biết. Toàn là mua thẻ đt. Giờ chú ý bảo mật thẻ hơn hẳn :|
@nhoc_maruko9x Mua the cào dt trực tiêp trên app ngân hàng cũng bị hả bác
@Timkelvin ý là bị thằng lấy cắp thông tin thẻ nó mang đi mua thẻ đt ấy bạn
nforce
TÍCH CỰC
6 năm
Các bác cứ đùa, skim thế nào được tận 400 tài khoản, ngày nào nv ngân hàng chả đi thay tiền ATM, rà soát máy móc.
Bác nào rành quy trình thanh toán, kiểm tra thẻ các kiểu là hiểu ngay KH của Agri bị gì ngay ấy mà.
icklad
TÍCH CỰC
6 năm
@nforce Bị lộ thông tin hay nhân viên tự rút tiền bác,cái này e hơi gà.
nforce
TÍCH CỰC
6 năm
@icklad Cái này khó nói lắm bạn, có thể bị hack. Còn skimming thì ai cũng tin là không thể.
dichoinha1
ĐẠI BÀNG
6 năm
nếu vụ của Agribank mình không nghĩ nó đến từ Skimming.
Còn giờ Techcom có vụ rút tiền = App cũng khá là hay đó 😁, không cần dùng thẻ vật lý ~> hạn chế Skimming, Shimming.
@dichoinha1 Mình nghĩ bây giờ rút tiền cũng nên có xác thực 2 lớp cho an toàn 😔 vậy mà chả có bank nào hỗ trợ
NoSheeple
TÍCH CỰC
6 năm
Vtv 1 đang chiếu vụ này, mấy ông chuyên gia toàn chém 3 cái thuật ngữ phải đọc bài này mới hiểu, thank mót Luân
Thằng đệ mình còn hài hơn. Nó để chung cả mã pin và thẻ trong ba lô. Bị thằng làm cùng hac mất. Rút 10tr xong bỏ trốn.
@hackieuhoang mã pin mà cũng phải ghi ra à? hài vl.
@#JK Lúc bị mất mới thấy thằng này là số một. May ngân hàng có cung cấp camera nên gia đình thằng đánh cắp liên hệ đền bù.
@hackieuhoang Sao ko để nó đi bóc lịch vài năm đỡ tốn cơm 😆
@#JK Thôi. Dù sao thì nó cũng nỡ dại. Mà nó thì không nói chứ anh chị em nó mang tiếng mới khổ. Có chục củ không đáng làm rùm beng.
@hackieuhoang Biết là ko đáng nhưng ko dạy nó bài học thì sau này nó sẽ ngựa quen đường cũ đi hack người khác.
Đọc xong mới biết đến vụ này, công nhận trước giờ không quan tâm nhiều đến vấn đề này.
tucammoi
TÍCH CỰC
6 năm
"Chính vì thế không thể sao chép dữ liệu của thẻ chip được vì chép xong cũng không có đủ dữ liệu để thiết lập một giao dịch hợp lệ." vậy mà chúng nó ko làm.
thẻ để tiền riêng thẻ rút riêng, phân chia vậy vì đã biết từ lâu =))))

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019