Neitcouq's blog

Qui trình đánh cắp tiền qua thẻ ATM có thể mô tả đơn giản như sau:

1. Làm giả (face) một thẻ ATM bất kỳ. Chính xác hơn là "nhân bản" 1 thẻ ATM khi đã biết thông tin thẻ gốc.

Muốn làm giả một thẻ ATM, hacker cần thu thập một số thông tin về chiếc thẻ đó (thông tin ghi trên dải từ phía sau thẻ). Các thông tin ghi trên dải từ của thẻ AMT thường bao gồm mã số thẻ, họ tên người chủ thẻ, ngày tháng hết hạn (expired date), mã thuật toán của ngân hàng (thường được gọi là algos code) và 1 số thông tin khác...Những thông tin này thường được ghi trên 2 track. Trên thực tế mã số thẻ và algos code là quan trọng nhất, thường khi connect về ngân hàng, hệ thống chỉ kiểm tra (verify) mã số thẻ và algos code trước khi thực hiện giao dịch mà không quan tâm đến họ tên người chủ thẻ.

Để lấy thông tin thẻ gốc, cách đơn giản nhất là hacker gắn 1 bộ đọc thẻ từ ngay trên khe cắm thẻ ở máy rút tiền. Bộ đọc này sẽ copy tất cả thông tin trong thẻ và lưu trữ vào bộ nhớ. Chỉ cần 1 máy ghi dữ liệu lên vạch từ (Encoder) là trong vòng chưa đầy 1 phút, hacker hoàn toàn có thể tạo 1 thẻ ATM giả có tính năng hoàn toàn giống với thẻ ATM gốc, người anh song sinh của nó. Dĩ nhiên, họ tên người chủ thẻ có thế khác, điều này không quan trọng vì như đã nói, hệ thống không chứng thực tên họ người chủ thẻ.

2. Đánh cắp mã PIN của thẻ ATM đó.

Công việc nhân bản thẻ đã xong, để có thể rút tiền từ máy ATM, hacker còn phải biết được mã số PIN của chiếc thẻ tương ứng, cái mà ta vẫn quen gọi là password. Hacker thường làm điều này bằng cách gắn 1 camera cực nhỏ ở 1 vị trí thích hợp để ghi lại thao tác gõ bàn phím của người rút tiền.

Có được chiếc thẻ AMT nhân bản và mã số PIN của nó, việc đánh cắp tài sản của người khác giờ trở nên quá đơn giản, chỉ cần mua một cái khẩu trang che mặt và tìm đến 1 máy rút tiền nào đó ...

Về việc ATM ngân hàng Đông Á bị đặt máy quay lén

Vụ việc máy ATM của ngân hàng Đông Á bị đặt camera quay lén nhằm đánh cắp mã PIN đặt ra nhiều nghi vấn. Như đã phân tích, nếu không lấy được thông tin của chiếc thẻ ATM để nhân bản thì việc đánh cắp mã số PIN của nó là hoàn toàn vô dụng. Các lãnh đạo ngân hàng cũng đã dẫn lời các "chuyên gia" để khẳng định điều này nhằm trấn an khách hàng của Đông Á Bank. Tuy nhiên, thử hỏi có kẻ nào khờ dại đến mức bỏ tiền mua một đống thiết bị (ít nhất là 2 chiếc camera USB có thể điều chỉnh sáng tối) chỉ để làm trò vô bổ ?

Nếu đã lấy được mã số PIN thì công đoạn còn lại là lấy thông tin của thẻ để làm giả, hacker sẽ (hoặc đã) làm thế nào ? Nếu không gắn bộ đọc thẻ trực tiếp vào khe cắm thẻ ở máy AMT, vốn rất dễ bị phát hiện, thì liệu còn cách nào khác để lấy thông tin thẻ ? Không loại trừ, bằng cách nào đó danh sách mã thẻ cùng algos code tương ứng đã bị rò rỉ: hack database để lấy được danh sách mã thẻ và algos code tương ứng, cùng với log file ghi lại tất cả các giao dịch trên toàn bộ hệ thống ? Có tay trong trong ngân hàng, có thể can thiệp vào database để lấy mã thẻ cùng algos code tương ứng của 1 thẻ AMT ở 1 máy rút tiền xác định tại 1 thời điểm xác định ? Còn có kịch bản nào thú vị và bất ngờ hơn nữa chăng ?

Mỗi lần vào nhà vệ sinh của công ty, tôi thật sự khó chịu với mảnh giấy: "Không được đặt chân lên bồn cầu !", "Không được bỏ giấy vệ sinh vào bồn cầu !" dán ngay trước mỗi ngăn toilet. Thật sự tôi cảm thấy ít nhiều bị xúc phạm, nó làm tôi nhớ tới ngày tôi đi học mẫu giáo, cô giáo đã dạy chúng tôi thuộc lòng những câu đại loại như: "Trước khi ăn phải rửa tay", "Phải lễ phép với người lớn" hay "Trước khi đi ngủ phải đánh răng"... Có điều, ngày đó chúng tôi chỉ là những cô cậu nhóc 5 tuổi, còn bây giờ, mọi người trong công ty tối thiểu có trình độ đại học...

Công ty tôi làm là 1 công ty lớn, hầu như hàng tuần đều có khách nước ngoài tới thăm. Mảnh giấy viết bằng song ngữ Việt Anh, nhiều lần tôi thắc mắc không biết các khách hàng nước ngoài tới thăm công ty, nếu vô tình đi vào toilet và đọc được, họ sẽ nghĩ gì...

Rút kinh nghiệm từ lễ hội hoa anh đào 2 lần trước, lễ hội hoa anh đào năm nay người ta huy động tới 500 cảnh sát để bảo vệ trật tự, mà thật ra là bảo vệ cho 5 cây hoa anh đào khỏi sự tò mò quá đáng của người xem. Cái sự "tò mò quá đáng" mà tôi nói tới, như cách dùng của 1 tờ báo: "Công an vào cuộc ngăn chặn sự "tàn sát" hoa anh đào". Cách dùng từ nghe có vẻ ghê gớm, nhưng thực sự nếu có theo dõi những diễn biến của 2 lần lễ hội trước, thì việc dùng từ "tàn sát" xem ra cũng chẳng quá đáng lắm. Cảnh sát thôi chưa đủ, người ta còn để chi chít những tấm bảng với dòng chữ: "Thương hoa, lịch sự thanh lịch", "Xin đừng hái hoa"...Xem mấy tấm ảnh, thấy số lượng biển báo còn nhiều hơn số cây hoa, số lượng cảnh sát (500) rõ ràng là nhiều hơn cả số cành hoa (400) dùng để ghép nên 5 cây hoa anh đào đó. Thật là 1 việc kỳ lạ ! nghe nói đầu tiên người ta định làm hàng rào sắt, sau đó, vì thấy có vẻ "phản cảm" nên người ta đưa ra phương án làm hàng rào mềm để "bảo vệ" hoa...

Tôi tự hỏi, trong số hàng ngàn người "đứng chật vỉa hè và lòng đường phố Văn Cao" như vnexpress.net đưa tin, có bao nhiêu người thật sự yêu vẻ đẹp của hoa anh đào, bao nhiêu người chỉ vì chút tò mò theo kiểu tâm lý đám đông mà đến xem hoa, hòng chụp được 1 tấm ảnh theo đúng style tay trái đưa ra hình chữ V, tay phải đang vít cong cành hoa anh đào lộng lẫy để đem về khoe bạn, và còn bao nhiêu người, vì lòng tự trọng nổi lên khi đọc những tấm bảng "Xin đừng hái hoa", làm gợi nhớ tới dòng chữ "Đi cầu nhớ dội nước !" trong nhà vệ sinh tiểu học thuở thiếu thời mà quyết định ở nhà xem tivi.

Và có bao nhiêu người ngồi buồn cho cái văn hóa ứng xử của người Việt ta, cái văn hóa làm nên những chuyện dở khóc dở cười theo kiểu thân lừa ưa nặng, cho tự do thoải mái cũng không được, mà kiểm soát gắt gao đến mức chế tài thì cũng không xong...để rồi lại tự băn khoăn với những câu hỏi tại sao, bao giờ...