Khi gõ mã pin ATM phải che tay

Khi gõ mã pin ATM phải che tay

Thứ 5, 27/12/2012 23:41

Theo ông Nguyễn Minh Đức giám đốc bộ phận an ninh mạng Công ty Bkav, những năm gần đây, so với những doanh nghiệp khác tại Việt Nam, mức độ quan tâm đến các vấn đề an ninh mạng của các ngân hàng cao hơn.

Do lĩnh vực mà họ kinh doanh liên quan đến tài chính, hệ thống giao dịch tiền tệ qua ngân hàng điện tử, SMS có ảnh hưởng trực tiếp đến "túi tiền" người sử dụng. Nếu có lỗ hổng hay bị hacker xâm nhập cũng sẽ ảnh hưởng đến lợi nhuận, doanh thu cũng như uy tín của các ngân hàng.

Tuy nhiên, các đối tượng hacker cũng nhắm đến hệ thống Internet Banking (ngân hàng điện tử) để tìm các lỗ hổng. Trong đó, hacker có hai phương thức tấn công, thứ nhất là các hacker sẽ tấn công trực tiếp máy chủ của ngân hàng. Ví dụ như dùng hệ thống một mạng máy tính "ma" cùng truy cập 1 lúc khiến cho hệ thống dịch vụ ngân hàng bị tê liệt, người sử dụng không rút được tiền, làm ảnh hưởng đến uy tín của ngân hàng. Virus cũng là một trong những công cụ hacker sử dụng để rút tiền từ các ngân hàng.

Công nghệ - Khi gõ mã pin ATM phải che tay(Ảnh minh họa)

Trong quá trình tấn công hệ thống các ngân hàng, hacker sẽ tìm cách chèn các mã độc vào máy chủ nội bộ của các ngân hàng để lấy cơ sở dữ liệu. Có một số ngân hàng tại Việt Nam đã xảy ra sự cố vì hệ thống ATM bị nhiễm virus do sơ xuất của hệ thống cài đặt và kết nối các máy tính ở cây ATM. Khi ATM nhiễm virus người sử dụng dễ bị mất toàn bộ thông tin và mật khẩu thẻ tín dụng. Đây cũng là một trong những nguyên nhân dẫn đến việc mất tiền trong tài khoản.

Thứ hai là tấn công người sử dụng bằng cách gửi các email giả mạo, lừa đảo, gửi phần mềm gián điệp, phần mềm keylogger để ăn cắp thông tin mật khẩu tài khoản. Đây là những chương trình có dung lượng rất nhỏ được cài đặt vào máy tính sau khi xâm nhập thành công thông qua những lỗ hổng bảo mật chưa được vá, keylogger không phá hoại hệ thống nhưng bí mật gửi dữ liệu về mọi hoạt động trên bàn phím cho hacker.

Hacker có thể làm giả email của ngân hàng với dạng "Email thông báo cập nhật hệ thống ngân hàng điện tử" kèm theo các đường link yêu cầu người sử dụng đăng nhập để thay đổi thông tin. Khi nhận được email trên, khách hàng sẽ vào đường link dẫn đến một trang web do hacker xây dựng giống hệt với giao diện trang web của ngân hàng.

Việc đăng nhập thông tin vào các web này sẽ khiến người dùng vô tình tiết lộ cho hacker biết toàn bộ thông tin cá nhân, thẻ tín dụng, mật khẩu. Hoặc những đường link này sẽ chứa các loại mã độc, khi người dùng click vào, chúng sẽ nằm ẩn trong máy tính để tự động thu thập các dữ liệu thông tin cá nhân, mật khẩu gửi cho các hacker.

Tại các trạm ATM ngoài thủ đoạn lắp camera quay trộm, hacker có thể sử dụng thiết bị ghi lại toàn bộ thông tin từ các rãnh từ "skimmer" gắn vào các đầu đọc thẻ của các cột ATM. Đây là loại thiết bị dạng siêu mỏng, bọc ngoài các đầu đọc thẻ ATM nên rất khó phát hiện. Khi người sử dụng đút thẻ vào ATM thì toàn bộ dữ liệu của thẻ đã bị hacker ghi lại.

Cùng với việc lắp camera để quay lại mã pin 4 số của người sử dụng và ghi lại dữ liệu trên thẻ ATM, hacker sẽ tạo ra những chiếc thẻ ATM giả để rút tiền. Hiện tượng này đã bắt đầu xuất hiện ở Việt Nam và nhiều ngân hàng đã phải đổi thẻ cũng như khuyến cáo cho các khách hàng.

Tuy nhiên, người sử dụng rất khó phát hiện xem cột ATM nào bị gắn thiết bị ghi lén hay camera hay không. Để đối phó với hiện tượng này, người dùng khi thực hiện thao tác rút tiền tại các cột ATM cần kiểm tra kỹ các đầu đọc thẻ xem có bị gắn thêm thiết bị nào không.

Ngoài ra, khi đút thẻ vào và bấm mã pin, chúng ta cũng nên tạo cho mình thói quen che tay khi gõ 4 số mã pin. Nếu bị mất thông tin về thẻ nhưng không bị mất mật khẩu mã pin thì tiền trong thẻ sẽ không bị mất.

Tạ Mây


Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.