Phải cẩn trọng, nếu không muốn dâng tài sản cho đạo tặc

Phần mềm độc hại có tính năng rootkit rất khó phát hiện. Chính vì thế, hiện nay, các phần mềm độc hại có xu hướng sử dụng ngày càng nhiều kỹ thuật rootkit. Ví dụ: các loại trojan ăn cắp tài khoản ngân hàng hiện nay như ZeuS, Andrenalin, Goldun, Snatch... đang tận dụng triệt để tính năng rootkit để che giấu bản thân. Nguyễn Phố Sơn cảnh báo: "Cần phải thực sự tỉnh táo và thận trọng, nếu không bạn đã dâng toàn bộ tài sản của mình cho kẻ đạo tặc chỉ sau vài cái click chuột".

- Như anh nói, thì skimmer có thể xuất hiện ở bất cứ đâu có sử dụng thẻ ATM và thẻ visa. Anh có cho rằng, loại tội phạm này đang là một nguy cơ thực sự lớn với khách hàng dùng ATM?

- Đúng vậy. Các skimmer là mối nguy không mới ở nước ngoài và sẽ là mối nguy lớn cho người sử dụng của Việt Nam trong tương lai gần, khi việc rút tiền tại ATM trở thành thói quen. Tôi có lời khuyên rằng, khách hàng cần quan tâm tới chiếc máy tính mà bạn sử dụng giao dịch điện tử. Đó phải là máy tính cá nhân của bạn, nếu là máy công cộng thì nguy cơ sẽ cao hơn. Và điểm thứ hai là các cột ATM, phải kiểm tra xem có các thiết bị ngoại vi cài vào không. Và phải kiểm tra khe đút thẻ ATM bởi skimmer thường sử dụng một thiết bị giả giống khe đút thẻ và gắn lên. Nên dùng tay lay nhẹ, nếu thấy khe cắm lung lay và có thể rút ra được thì nghĩa là bên trong khe đó đã gắn phần mềm ăn cắp thông tin. Cài camera nhỏ để lấy cắp thông tin thẻ cũng là một cách của skimmer tại các cây ATM. Cũng có những phần mềm nuốt thẻ và skimmer sẽ kiểm soát tài khoản, rút tiền từ chính thẻ tài khoản của bạn. Phải hết sức cẩn thận trước khi vào bất cứ trang giao dịch trực tuyến nào vì các trang web giả tạo đánh cắp thông tin khá phổ biến.

- Vậy, lời hứa về sự an toàn của ngân hàng với khách hàng chỉ là một lời hứa, còn hiện thực thì vẫn đầy bất an. Theo góc nhìn của anh, thì trách nhiệm của ngân hàng tới đâu?

- Ngân hàng cần cảnh báo cho người sử dụng về mối nguy họ đang gặp phải song song với việc nghiên cứu, triển khai ra các biện pháp kỹ thuật để ngăn chặn skimmer.

- Theo anh, có dễ dàng tìm ra skimmer?

- Các thiết bị skimmer được thiết kế để nhắm vào từng dòng/kiểu máy ATM khác nhau và thường được thiết kế ngày càng tinh vi và khó phát hiện hơn. Việc phát hiện skimmer còn tùy thuộc vào sự tinh ý và ý thức của người sử dụng ATM.

- Rất nhiều người dùng ATM ở Việt Nam là để... rút tiền lẻ dùng trong những trường hợp tiêu dùng nhỏ hoặc để lĩnh lương. Vậy thì skimmer có gặp khó khăn trong việc "xác định mục tiêu"?

- Tất cả mọi người đều có thể trở thành mục tiêu của skimmer. Nếu một trạm ATM bị lắp skimmer, những khách hàng rút tiền tại trạm đó dĩ nhiên trở thành nạn nhân của skimmer. Skimmer sẽ sàng lọc trong các thông tin ăn cắp được, chọn ra các tài khoản để bán ra chợ đen cho kẻ khác để chế tạo thẻ giả và cuối cùng là dùng thẻ giả ra các trạm ATM khác để rút tiền từ tài khoản của nạn nhân. Ta có thể so sánh như việc đi thả lưới bắt cá: cá to hay cá nhỏ, một khi đã vào lưới thì đều trở thành món hàng của người đánh cá.

- Như anh đã nói thì các thiết bị để theo dõi của skimmer cũng rất đắt tiền. Anh có thể chia sẻ về các loại thiết bị này không? Và tại Việt Nam có được bán các thiết bị này công khai?

- Các loại thiết bị này được rao bán nhiều trên các diễn đàn "chợ đen" ở nước ngoài, và điểm nguy hiểm là ai cũng có thể tiếp xúc, giao dịch và mua các thiết bị này một cách dễ dàng. Skimmer ngày càng hiện đại hơn, tinh vi hơn, được thiết kế công phu hơn để tránh sự phát hiện của người sử dụng và làm giảm nguy cơ bị bắt cho kẻ gắn skimmer lên ATM.

Ví dụ: tại thời điểm này, trên một chợ đen, khách hàng có thể mua được một skimmer có đầy đủ các tính năng sau: Nhắn thông tin về thông tin tài khoản + PIN ăn cắp được bằng tin nhắn SMS tới bất kỳ số máy nào. Có thể giả 99,99% bất cứ màu sơn, hình dạng của khe đút thẻ của bất kỳ máy ATM nào. Có thể giả lập các tính năng của khe đút thẻ thật như: nuốt thẻ từ từ rồi nhanh dần, nhấp nháy đèn… Sử dụng vi xử lý riêng để phân tích thông tin thẻ của nạn nhân cùng rất nhiều các tính năng khác... Về giá: 1 bộ  giá 8.500 USD + tiền vận chuyển (ship), 2 bộ giá 16.000 USD + miễn phí tiền vận chuyện, 3 bộ giá 24.000 USD + miễn phí tiền vận chuyển. Hiện tại, ở Việt Nam các thiết bị này theo tôi biết chưa có ai bán, skimmer chỉ có thể mua tại nước ngoài.

- Như những gì anh vừa trình bày, thì để bảo vệ mình cũng không quá khó trước skimmer, nhưng để tạo một thói quen cho người sử dụng lại là một vấn đề không đơn giản. Theo anh, ngân hàng có cần tạo ra thói quen ấy như một hành vi bắt buộc với người dùng?

- Theo tôi, ngân hàng cần cảnh báo đầy đủ cho người sử dụng về mối nguy mà họ có thể gặp phải khi sử dụng ATM. Tôi cũng ủng hộ việc sử dụng biện pháp bắt buộc với người sử dụng. Tuy nhiên, việc bắt buộc này cũng không phải là biện pháp tối ưu, ngân hàng cần nghiên cứu các biện pháp kỹ thuật mới nhằm ngăn chặn skimmer thay vì ép buộc người sử dụng.

- Theo anh, những người tham gia vào công việc này ở Việt Nam có đủ trình độ để giúp người dùng yên tâm hơn?

- Nghiên cứu chính của tôi tập trung vào các phần mềm độc hại, virus, trojan... đặc biệt là các loại mã độc tấn công tài khoản ngân hàng và tài chính. Điểm tương đồng giữa skimmer và các phần mềm nói trên là nguyên nhân khiến tôi quan tâm và chắc chắn sẽ tiếp tục theo dõi chúng trong thời gian tới đây. Theo ý kiến cá nhân, tôi nghĩ người tiêu dùng có thể yên tâm với những người tham gia vào công việc này ở Việt Nam. Họ là những người có kinh nghiệm và rất giỏi trong lĩnh vực bảo mật.

- Xin cảm ơn anh!