Phải cẩn trọng, nếu không muốn dâng tài sản cho đạo tặc
Phần mềm độc hại có tính năng rootkit rất khó phát hiện. Chính vì thế, hiện nay, các phần mềm độc hại có xu hướng sử dụng ngày càng nhiều kỹ thuật rootkit. Ví dụ: các loại trojan ăn cắp tài khoản ngân hàng hiện nay như ZeuS, Andrenalin, Goldun, Snatch... đang tận dụng triệt để tính năng rootkit để che giấu bản thân. Nguyễn Phố Sơn cảnh báo: "Cần phải thực sự tỉnh táo và thận trọng, nếu không bạn đã dâng toàn bộ tài sản của mình cho kẻ đạo tặc chỉ sau vài cái click chuột".
- Như anh nói, thì skimmer có thể xuất hiện ở bất cứ đâu có sử dụng thẻ ATM và thẻ visa. Anh có cho rằng, loại tội phạm này đang là một nguy cơ thực sự lớn với khách hàng dùng ATM?
- Đúng vậy. Các skimmer là mối nguy không mới ở nước ngoài và sẽ là mối nguy lớn cho người sử dụng của Việt
- Vậy, lời hứa về sự an toàn của ngân hàng với khách hàng chỉ là một lời hứa, còn hiện thực thì vẫn đầy bất an. Theo góc nhìn của anh, thì trách nhiệm của ngân hàng tới đâu?
- Ngân hàng cần cảnh báo cho người sử dụng về mối nguy họ đang gặp phải song song với việc nghiên cứu, triển khai ra các biện pháp kỹ thuật để ngăn chặn skimmer.
- Theo anh, có dễ dàng tìm ra skimmer?
- Các thiết bị skimmer được thiết kế để nhắm vào từng dòng/kiểu máy ATM khác nhau và thường được thiết kế ngày càng tinh vi và khó phát hiện hơn. Việc phát hiện skimmer còn tùy thuộc vào sự tinh ý và ý thức của người sử dụng ATM.
- Rất nhiều người dùng ATM ở Việt
- Tất cả mọi người đều có thể trở thành mục tiêu của skimmer. Nếu một trạm ATM bị lắp skimmer, những khách hàng rút tiền tại trạm đó dĩ nhiên trở thành nạn nhân của skimmer. Skimmer sẽ sàng lọc trong các thông tin ăn cắp được, chọn ra các tài khoản để bán ra chợ đen cho kẻ khác để chế tạo thẻ giả và cuối cùng là dùng thẻ giả ra các trạm ATM khác để rút tiền từ tài khoản của nạn nhân. Ta có thể so sánh như việc đi thả lưới bắt cá: cá to hay cá nhỏ, một khi đã vào lưới thì đều trở thành món hàng của người đánh cá.
- Như anh đã nói thì các thiết bị để theo dõi của skimmer cũng rất đắt tiền. Anh có thể chia sẻ về các loại thiết bị này không? Và tại Việt
- Các loại thiết bị này được rao bán nhiều trên các diễn đàn "chợ đen" ở nước ngoài, và điểm nguy hiểm là ai cũng có thể tiếp xúc, giao dịch và mua các thiết bị này một cách dễ dàng. Skimmer ngày càng hiện đại hơn, tinh vi hơn, được thiết kế công phu hơn để tránh sự phát hiện của người sử dụng và làm giảm nguy cơ bị bắt cho kẻ gắn skimmer lên ATM.
Ví dụ: tại thời điểm này, trên một chợ đen, khách hàng có thể mua được một skimmer có đầy đủ các tính năng sau: Nhắn thông tin về thông tin tài khoản + PIN ăn cắp được bằng tin nhắn SMS tới bất kỳ số máy nào. Có thể giả 99,99% bất cứ màu sơn, hình dạng của khe đút thẻ của bất kỳ máy ATM nào. Có thể giả lập các tính năng của khe đút thẻ thật như: nuốt thẻ từ từ rồi nhanh dần, nhấp nháy đèn… Sử dụng vi xử lý riêng để phân tích thông tin thẻ của nạn nhân cùng rất nhiều các tính năng khác... Về giá: 1 bộ giá 8.500 USD + tiền vận chuyển (ship), 2 bộ giá 16.000 USD + miễn phí tiền vận chuyện, 3 bộ giá 24.000 USD + miễn phí tiền vận chuyển. Hiện tại, ở Việt
- Như những gì anh vừa trình bày, thì để bảo vệ mình cũng không quá khó trước skimmer, nhưng để tạo một thói quen cho người sử dụng lại là một vấn đề không đơn giản. Theo anh, ngân hàng có cần tạo ra thói quen ấy như một hành vi bắt buộc với người dùng?
- Theo tôi, ngân hàng cần cảnh báo đầy đủ cho người sử dụng về mối nguy mà họ có thể gặp phải khi sử dụng ATM. Tôi cũng ủng hộ việc sử dụng biện pháp bắt buộc với người sử dụng. Tuy nhiên, việc bắt buộc này cũng không phải là biện pháp tối ưu, ngân hàng cần nghiên cứu các biện pháp kỹ thuật mới nhằm ngăn chặn skimmer thay vì ép buộc người sử dụng.
- Theo anh, những người tham gia vào công việc này ở Việt
- Nghiên cứu chính của tôi tập trung vào các phần mềm độc hại, virus, trojan... đặc biệt là các loại mã độc tấn công tài khoản ngân hàng và tài chính. Điểm tương đồng giữa skimmer và các phần mềm nói trên là nguyên nhân khiến tôi quan tâm và chắc chắn sẽ tiếp tục theo dõi chúng trong thời gian tới đây. Theo ý kiến cá nhân, tôi nghĩ người tiêu dùng có thể yên tâm với những người tham gia vào công việc này ở Việt
- Xin cảm ơn anh!