Những thủ thuật ăn cắp mật khẩu thẻ tín dụng

  Các máy ATM đều có một camera để nhận dạng khách hàng và khe đút thẻ được một số ngân hàng thiết kế thêm phần che chắn, song người sử dụng thẻ luôn nhớ là không gõ mật khẩu khi có người đứng kề bên

 Để ăn cắp mật khẩu từ thẻ tín dụng, bọn gian đã cài một thiết bị đặc biệt vào trạm ATM để khi khách rút tiền, thẻ sẽ bị kẹt trong máy. Khi chủ thẻ loay hoay trong buồng ATM, bọn tội phạm sẽ xuất hiện với những kiến thức để lấy được thẻ ra khỏi máy, trong đó có “tư vấn” cho chủ thẻ hãy gõ password (mật khẩu, gồm 6 chữ hoặc con số) của thẻ một lần nữa. Trong lúc tâm trạng rối bời, chủ thẻ đã quên mất những nguyên tắc bảo vệ cơ bản nhất, cứ gõ password trước mặt người lạ. Sau đó, bỗng dưng thẻ được đẩy ra. Xét về mặt tâm lý, thấy thẻ được đẩy ra, chủ thẻ không  quên kèm theo lời cảm ơn ân nhân cứu mạng. Nhưng họ đâu có biết rằng, khi chủ thẻ gõ password, cho dù có gõ nhanh thế nào, bọn gian cũng định vị chính xác vị trí trên bàn phím. Khi đã xác định được password, những công việc còn lại để lấy được tiền không quá khó.

Một trong những chiêu thức nữa là khai thác “lòng tham” của khách hàng mua sắm trên mạng. Nhiều mặt hàng được đưa lên mạng với giá chỉ bằng 50% giá thị trường. Muốn mua, phải đặt tiền cọc (khoảng 10 - 20% giá sản phẩm - PV) trước, sau khi nhận hàng mới trả phần tiền còn lại.

Một trong những vụ án được C15 đánh giá là có số tiền thiệt hại rất cao do nhóm “hacker” quốc tế, có người Việt tham  gia. Nhóm hacker này đã lấy cắp được mật khẩu email của một quản trị mạng cổng thanh toán điện tử. Sau đó, nhóm này đã lấy toàn bộ thẻ tín dụng của cổng này để bán lại cho tội phạm người Anh. Tổng số tiền thiệt hại riêng trong vụ này ước chừng 137 triệu USD.

Đáng lưu ý là theo một chuyên gia cho biết, hầu hết các doanh nghiệp bị hacker tấn công và bị chiếm đoạt tài sản đều “giấu kín” chuyện này. Họ sợ “mất mặt” với các đối tác và khách hàng. Thực tế còn cho thấy có những tài liệu đã bị bọn hacker “mã hóa” trên chính chiếc máy tính của doanh nghiệp. Sau đó, hacker gởi email đến, đề nghị trả tiền sẽ trả lại bản gốc. Bên cạnh đó, có nhiều email với mật khẩu đầy đủ của những ông chủ doanh nghiệp đã bị lộ ra bên ngoài.

“Kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày càng độc hơn… sẽ là những thách thức mới cho hệ thống mạng internet Việt Nam trong thời gian tới”, nhiều chuyên gia an ninh mạng cùng cảnh báo như vậy.

 HỒNG PHÚC