thactrang
11-24-2015, 16:58
Hacker có thể dễ dàng lấy tiền của chủ thẻ bằng nhiều phương pháp tinh vi mà không ai nghĩ đến. Trước khi bị truy bắt, chúng đă có thể chiếm đoạt tài sản có rất nhiều người. Nhưng chung quy lại có phải do sự bảo mật của ngân hàng vẫn c̣n kém hay không?
Ngày 23-11, Công an tỉnh Khánh Ḥa cho biết đă khởi tố bị can và tạm giữ 3 đối tượng quốc tịch Nga là Troian Aleksei (32 tuổi), Kotets Viacheslav (43 tuổi) và Bondarenko Yury (29 tuổi) để điều tra hành vi sử dụng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để chiếm đoạt tài sản. Trước đó, một ngân hàng (NH) tại tỉnh Khánh Ḥa phát hiện một số người nước ngoài vào rút tiền ở máy ATM với nhiều nghi vấn như đưa liên tục hàng chục thẻ vào để rút, rút ở nhiều địa điểm và rút liên tục. Sau đó, công an bắt Troian Aleksei, Kotets Viacheslav, Bondarenko Yury và thu giữ gần 49.000 euro, hơn 247 triệu đồng, gần 250 thẻ ATM các loại cùng nhiều đồ vật, thiết bị.
Thủ đoạn rất mới
Theo Công an tỉnh Khánh Ḥa, những đối tượng nói trên không mang các thiết bị vào Việt Nam để thực hiện việc in, dập thẻ, sao chép dữ liệu thông tin chủ thẻ mà dưới sự trợ giúp đắc lực của đồng phạm ở nước ngoài để nạp thông tin cá nhân đánh cắp được vào thẻ ATM giả, sau đó sử dụng thẻ tại các trụ ATM ở Việt Nam để rút tiền. Đối tượng hướng tới là các chủ thẻ ở nước ngoài của nhiều quốc gia khác nhau.
Mới đây, Cơ quan CSĐT Công an tỉnh Đồng Nai cũng đă khởi tố, bắt tạm giam Nuez Correa Elmer Eduardo (quốc tịch Peru) để điều tra hành vi “Trộm cắp tài sản”. Nuez Correa Elmer Eduardo cùng một nhóm người nước ngoài thuê ô tô đến TP Biên Ḥa phá máy ATM lấy hơn 900 triệu đồng. Trước đó, nhóm này cũng gây ra 6 vụ phá máy ATM khác, trộm tổng cộng gần 3 tỉ đồng.
http://vietbf.com/forum/attachment.php?attac hmentid=832202&stc=1&d=1448384174
Troian Aleksei (quốc tịch Nga) bị bắt quả tang khi sử dụng các thẻ ATM giả Ảnh: Kỳ Nam
Một thủ đoạn công nghệ cao khác cũng được Công an tỉnh Khánh Ḥa phát hiện vào tháng 7-2015, sau đó bắt khẩn cấp Yang Qing (quốc tịch Hoa Kỳ) về hành vi sử dụng thông tin về tài khoản, thẻ NH của cơ quan, tổ chức, cá nhân để thanh toán hàng hóa, dịch vụ nhằm chiếm đoạt tài sản. Yang Qing khai đă thỏa thuận chia 30% số tiền với một chủ nhà hàng ở TP Nha Trang bằng việc dùng thẻ giả để quẹt vào máy thanh toán thẻ (POS) của NH Nông nghiệp và Phát triển nông thôn Chi nhánh Khánh Ḥa, qua đó chiếm đoạt trên 1,5 tỉ đồng.
Theo đại tá Trương Vinh Quang, Trưởng Pḥng An ninh điều tra Công an tỉnh Khánh Ḥa, thủ đoạn mà Yang Qing thực hiện rất mới, cụ thể đă 42 lần quẹt thẻ nhưng chỉ sử dụng một thẻ NH duy nhất. Mỗi lần như thế, Yang Qing gọi điện lấy thông tin từ đồng bọn nước ngoài quẹt qua thiết bị của ḿnh rồi mới giao dịch bằng hệ thống POS. Khi thanh toán, tiền bị trừ từ tài khoản của 42 chủ thẻ khác nhau do 2 NH lớn ở Mỹ phát hành.
Trước đó, hai đối tượng đều mang quốc tịch Nga là Rustamov Temur và Titov Evgeny bị bắt tại Khánh Ḥa v́ sản xuất, sử dụng thẻ tín dụng quốc tế giả để thực hiện các giao dịch bất hợp pháp. Tháng 3-2014, NH Nông nghiệp và Phát triển nông thôn Chi nhánh Khánh Ḥa cũng phát hiện 2 thiết bị được gắn vào trụ ATM một cách bất thường dùng để đọc dữ liệu thẻ ATM và ghi lại mă pin của khách hàng giao dịch tại đây. Hai người nước ngoài gắn các thiết bị điện tử nêu trên nhanh chóng được xác minh, gồm: Eduard Kaprelov Nersezov (quốc tịch Bulgaria) và Iulian Dumbarava (quốc tịch Romania). Hai người này bị phạt 15 triệu đồng và trục xuất khỏi Việt Nam.
Một trường hợp khác là ba đối tượng có quốc tịch Bulgaria đến Hội An (tỉnh Quảng Nam) lưu trú rồi t́m cách gắn chip điện tử lên máy ATM nhằm lấy cắp thông tin cá nhân của nhiều chủ thẻ. Sau đó, chúng làm thẻ ATM giả từ những thông tin lấy cắp được rồi rút tiền trong tài khoản của chủ thẻ…
Nhiều cách để lấy tiền
Phải chăng Việt Nam là điểm đến “hấp dẫn” của bọn tội phạm công nghệ cao? Ông Đặng Công Hoàn, Giám đốc Trung tâm thẻ NH TMCP Kỹ thương Việt Nam (Techcombank), cho rằng hiện tượng thẻ bị làm giả để sử dụng thanh toán, rút tiền trên máy ATM không chỉ xuất hiện ở Việt Nam mà xảy ra ở nhiều nước trên thế giới với các cấp độ khác nhau.
Ông Lê Đ́nh Nhân, giảng viên tại Trung tâm Đào tạo An ninh mạng Athena TP HCM, cho biết có rất nhiều cách để hacker lấy tiền của NH và người dùng. Cách thứ nhất là tấn công trực tiếp máy chủ của NH, chèn mă độc vào máy chủ nội bộ của NH để lấy dữ liệu của khách hàng rồi dùng để rút tiền, chuyển tiền. Có một số NH tại Việt Nam trước đây đă xảy ra sự cố v́ hệ thống ATM nhiễm virus, do máy ATM và máy tính của NH kết nối với nhau nên khi máy tính của NH bị nhiễm virus sẽ lây lan qua máy ATM khiến kẻ xấu có thể xâm nhập vào máy ATM dễ dàng.
Thứ hai là tấn công người sử dụng bằng cách gửi các email giả mạo, lừa đảo, gửi phần mềm gián điệp, phần mềm KeyLogger (ghi lại mọi thao tác của người dùng trên máy tính) cho người dùng để ăn cắp thông tin mật khẩu tài khoản. Đây là những chương tŕnh có dung lượng rất nhỏ, được cài đặt vào máy tính sau khi xâm nhập thành công thông qua những lỗ hổng bảo mật chưa được vá.
KeyLogger không phá hoại hệ thống nhưng bí mật gửi dữ liệu về mọi hoạt động trên bàn phím cho hacker. Hacker ghi lại các thao tác trên bàn phím của người dùng và sẽ có tên tài khoản, mật khẩu của người dùng. Từ thông tin này, hacker đăng nhập, rút tiền, chuyển tiền một cách dễ dàng.
Ngoài ra, hacker có thể làm giả email của NH với dạng như “Email thông báo cập nhật hệ thống NH điện tử” kèm theo các đường link yêu cầu người sử dụng đăng nhập để thay đổi thông tin. Khi nhận được email trên, khách hàng sẽ vào đường link dẫn đến một trang web do hacker xây dựng giống hệt với giao diện trang web của NH. Khi người dùng đăng nhập thông tin vào các web này sẽ vô t́nh tiết lộ thông tin cá nhân, thẻ tín dụng, mật khẩu. Hoặc những đường link này sẽ chứa các loại mă độc, khi người dùng click vào, chúng sẽ ẩn trong máy tính để tự động thu thập các dữ liệu thông tin cá nhân, mật khẩu gửi cho hacker và hacker dễ dàng có thông tin của người dùng để rút tiền, chuyển tiền .
Thấy lạ, phải báo ngay cho ngân hàng
Đại diện hăng bảo mật Kaspersky Việt Nam cho biết để đối phó với t́nh trạng này, người dùng chỉ nhập thông tin chi tiết của thẻ tín dụng trên các trang web an toàn.
Đầu tiên, hăy bảo đảm địa chỉ website mà bạn mua sắm trên đó bao gồm đầy đủ đường dẫn https:// trong đó. Đây là điểm chứng minh các thông tin trên website sẽ được mă hóa dữ liệu nhằm bảo vệ an toàn thông tin. Ngoài ra, đừng gửi thông tin thẻ tín dụng của ḿnh qua email cho người khác. Bên cạnh đó, người dùng cần cài đặt các phần mềm bảo mật, diệt virus mạnh, có hiệu quả trên máy tính để hạn chế t́nh trạng hacker xâm nhập vào máy tính của ḿnh, lấy cắp các dữ liệu về tài khoản NH.
Người dùng nên thường xuyên thay đổi mật khẩu tài khoản NH, kiểm tra số dư của tài khoản thường xuyên, khi có biến động lạ trong số dư tài khoản th́ phải báo ngay cho NH để phong tỏa tài khoản, ngưng giao dịch v́ lúc đó có thể kẻ gian đang sử dụng tài khoản của ḿnh để giao dịch. Nếu mua hàng qua mạng th́ chỉ nên mua tại các website uy tín để tránh bị mất thông tin về tài khoản NH.
Hi vọng các NH sẽ sớm t́m ra giải pháp cho vấn đề này.
Ngày 23-11, Công an tỉnh Khánh Ḥa cho biết đă khởi tố bị can và tạm giữ 3 đối tượng quốc tịch Nga là Troian Aleksei (32 tuổi), Kotets Viacheslav (43 tuổi) và Bondarenko Yury (29 tuổi) để điều tra hành vi sử dụng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để chiếm đoạt tài sản. Trước đó, một ngân hàng (NH) tại tỉnh Khánh Ḥa phát hiện một số người nước ngoài vào rút tiền ở máy ATM với nhiều nghi vấn như đưa liên tục hàng chục thẻ vào để rút, rút ở nhiều địa điểm và rút liên tục. Sau đó, công an bắt Troian Aleksei, Kotets Viacheslav, Bondarenko Yury và thu giữ gần 49.000 euro, hơn 247 triệu đồng, gần 250 thẻ ATM các loại cùng nhiều đồ vật, thiết bị.
Thủ đoạn rất mới
Theo Công an tỉnh Khánh Ḥa, những đối tượng nói trên không mang các thiết bị vào Việt Nam để thực hiện việc in, dập thẻ, sao chép dữ liệu thông tin chủ thẻ mà dưới sự trợ giúp đắc lực của đồng phạm ở nước ngoài để nạp thông tin cá nhân đánh cắp được vào thẻ ATM giả, sau đó sử dụng thẻ tại các trụ ATM ở Việt Nam để rút tiền. Đối tượng hướng tới là các chủ thẻ ở nước ngoài của nhiều quốc gia khác nhau.
Mới đây, Cơ quan CSĐT Công an tỉnh Đồng Nai cũng đă khởi tố, bắt tạm giam Nuez Correa Elmer Eduardo (quốc tịch Peru) để điều tra hành vi “Trộm cắp tài sản”. Nuez Correa Elmer Eduardo cùng một nhóm người nước ngoài thuê ô tô đến TP Biên Ḥa phá máy ATM lấy hơn 900 triệu đồng. Trước đó, nhóm này cũng gây ra 6 vụ phá máy ATM khác, trộm tổng cộng gần 3 tỉ đồng.
http://vietbf.com/forum/attachment.php?attac hmentid=832202&stc=1&d=1448384174
Troian Aleksei (quốc tịch Nga) bị bắt quả tang khi sử dụng các thẻ ATM giả Ảnh: Kỳ Nam
Một thủ đoạn công nghệ cao khác cũng được Công an tỉnh Khánh Ḥa phát hiện vào tháng 7-2015, sau đó bắt khẩn cấp Yang Qing (quốc tịch Hoa Kỳ) về hành vi sử dụng thông tin về tài khoản, thẻ NH của cơ quan, tổ chức, cá nhân để thanh toán hàng hóa, dịch vụ nhằm chiếm đoạt tài sản. Yang Qing khai đă thỏa thuận chia 30% số tiền với một chủ nhà hàng ở TP Nha Trang bằng việc dùng thẻ giả để quẹt vào máy thanh toán thẻ (POS) của NH Nông nghiệp và Phát triển nông thôn Chi nhánh Khánh Ḥa, qua đó chiếm đoạt trên 1,5 tỉ đồng.
Theo đại tá Trương Vinh Quang, Trưởng Pḥng An ninh điều tra Công an tỉnh Khánh Ḥa, thủ đoạn mà Yang Qing thực hiện rất mới, cụ thể đă 42 lần quẹt thẻ nhưng chỉ sử dụng một thẻ NH duy nhất. Mỗi lần như thế, Yang Qing gọi điện lấy thông tin từ đồng bọn nước ngoài quẹt qua thiết bị của ḿnh rồi mới giao dịch bằng hệ thống POS. Khi thanh toán, tiền bị trừ từ tài khoản của 42 chủ thẻ khác nhau do 2 NH lớn ở Mỹ phát hành.
Trước đó, hai đối tượng đều mang quốc tịch Nga là Rustamov Temur và Titov Evgeny bị bắt tại Khánh Ḥa v́ sản xuất, sử dụng thẻ tín dụng quốc tế giả để thực hiện các giao dịch bất hợp pháp. Tháng 3-2014, NH Nông nghiệp và Phát triển nông thôn Chi nhánh Khánh Ḥa cũng phát hiện 2 thiết bị được gắn vào trụ ATM một cách bất thường dùng để đọc dữ liệu thẻ ATM và ghi lại mă pin của khách hàng giao dịch tại đây. Hai người nước ngoài gắn các thiết bị điện tử nêu trên nhanh chóng được xác minh, gồm: Eduard Kaprelov Nersezov (quốc tịch Bulgaria) và Iulian Dumbarava (quốc tịch Romania). Hai người này bị phạt 15 triệu đồng và trục xuất khỏi Việt Nam.
Một trường hợp khác là ba đối tượng có quốc tịch Bulgaria đến Hội An (tỉnh Quảng Nam) lưu trú rồi t́m cách gắn chip điện tử lên máy ATM nhằm lấy cắp thông tin cá nhân của nhiều chủ thẻ. Sau đó, chúng làm thẻ ATM giả từ những thông tin lấy cắp được rồi rút tiền trong tài khoản của chủ thẻ…
Nhiều cách để lấy tiền
Phải chăng Việt Nam là điểm đến “hấp dẫn” của bọn tội phạm công nghệ cao? Ông Đặng Công Hoàn, Giám đốc Trung tâm thẻ NH TMCP Kỹ thương Việt Nam (Techcombank), cho rằng hiện tượng thẻ bị làm giả để sử dụng thanh toán, rút tiền trên máy ATM không chỉ xuất hiện ở Việt Nam mà xảy ra ở nhiều nước trên thế giới với các cấp độ khác nhau.
Ông Lê Đ́nh Nhân, giảng viên tại Trung tâm Đào tạo An ninh mạng Athena TP HCM, cho biết có rất nhiều cách để hacker lấy tiền của NH và người dùng. Cách thứ nhất là tấn công trực tiếp máy chủ của NH, chèn mă độc vào máy chủ nội bộ của NH để lấy dữ liệu của khách hàng rồi dùng để rút tiền, chuyển tiền. Có một số NH tại Việt Nam trước đây đă xảy ra sự cố v́ hệ thống ATM nhiễm virus, do máy ATM và máy tính của NH kết nối với nhau nên khi máy tính của NH bị nhiễm virus sẽ lây lan qua máy ATM khiến kẻ xấu có thể xâm nhập vào máy ATM dễ dàng.
Thứ hai là tấn công người sử dụng bằng cách gửi các email giả mạo, lừa đảo, gửi phần mềm gián điệp, phần mềm KeyLogger (ghi lại mọi thao tác của người dùng trên máy tính) cho người dùng để ăn cắp thông tin mật khẩu tài khoản. Đây là những chương tŕnh có dung lượng rất nhỏ, được cài đặt vào máy tính sau khi xâm nhập thành công thông qua những lỗ hổng bảo mật chưa được vá.
KeyLogger không phá hoại hệ thống nhưng bí mật gửi dữ liệu về mọi hoạt động trên bàn phím cho hacker. Hacker ghi lại các thao tác trên bàn phím của người dùng và sẽ có tên tài khoản, mật khẩu của người dùng. Từ thông tin này, hacker đăng nhập, rút tiền, chuyển tiền một cách dễ dàng.
Ngoài ra, hacker có thể làm giả email của NH với dạng như “Email thông báo cập nhật hệ thống NH điện tử” kèm theo các đường link yêu cầu người sử dụng đăng nhập để thay đổi thông tin. Khi nhận được email trên, khách hàng sẽ vào đường link dẫn đến một trang web do hacker xây dựng giống hệt với giao diện trang web của NH. Khi người dùng đăng nhập thông tin vào các web này sẽ vô t́nh tiết lộ thông tin cá nhân, thẻ tín dụng, mật khẩu. Hoặc những đường link này sẽ chứa các loại mă độc, khi người dùng click vào, chúng sẽ ẩn trong máy tính để tự động thu thập các dữ liệu thông tin cá nhân, mật khẩu gửi cho hacker và hacker dễ dàng có thông tin của người dùng để rút tiền, chuyển tiền .
Thấy lạ, phải báo ngay cho ngân hàng
Đại diện hăng bảo mật Kaspersky Việt Nam cho biết để đối phó với t́nh trạng này, người dùng chỉ nhập thông tin chi tiết của thẻ tín dụng trên các trang web an toàn.
Đầu tiên, hăy bảo đảm địa chỉ website mà bạn mua sắm trên đó bao gồm đầy đủ đường dẫn https:// trong đó. Đây là điểm chứng minh các thông tin trên website sẽ được mă hóa dữ liệu nhằm bảo vệ an toàn thông tin. Ngoài ra, đừng gửi thông tin thẻ tín dụng của ḿnh qua email cho người khác. Bên cạnh đó, người dùng cần cài đặt các phần mềm bảo mật, diệt virus mạnh, có hiệu quả trên máy tính để hạn chế t́nh trạng hacker xâm nhập vào máy tính của ḿnh, lấy cắp các dữ liệu về tài khoản NH.
Người dùng nên thường xuyên thay đổi mật khẩu tài khoản NH, kiểm tra số dư của tài khoản thường xuyên, khi có biến động lạ trong số dư tài khoản th́ phải báo ngay cho NH để phong tỏa tài khoản, ngưng giao dịch v́ lúc đó có thể kẻ gian đang sử dụng tài khoản của ḿnh để giao dịch. Nếu mua hàng qua mạng th́ chỉ nên mua tại các website uy tín để tránh bị mất thông tin về tài khoản NH.
Hi vọng các NH sẽ sớm t́m ra giải pháp cho vấn đề này.