Neitcouq's blog

Qui trình đánh cắp tiền qua thẻ ATM có thể mô tả đơn giản như sau:

1. Làm giả (face) một thẻ ATM bất kỳ. Chính xác hơn là "nhân bản" 1 thẻ ATM khi đã biết thông tin thẻ gốc.

Muốn làm giả một thẻ ATM, hacker cần thu thập một số thông tin về chiếc thẻ đó (thông tin ghi trên dải từ phía sau thẻ). Các thông tin ghi trên dải từ của thẻ AMT thường bao gồm mã số thẻ, họ tên người chủ thẻ, ngày tháng hết hạn (expired date), mã thuật toán của ngân hàng (thường được gọi là algos code) và 1 số thông tin khác...Những thông tin này thường được ghi trên 2 track. Trên thực tế mã số thẻ và algos code là quan trọng nhất, thường khi connect về ngân hàng, hệ thống chỉ kiểm tra (verify) mã số thẻ và algos code trước khi thực hiện giao dịch mà không quan tâm đến họ tên người chủ thẻ.

Để lấy thông tin thẻ gốc, cách đơn giản nhất là hacker gắn 1 bộ đọc thẻ từ ngay trên khe cắm thẻ ở máy rút tiền. Bộ đọc này sẽ copy tất cả thông tin trong thẻ và lưu trữ vào bộ nhớ. Chỉ cần 1 máy ghi dữ liệu lên vạch từ (Encoder) là trong vòng chưa đầy 1 phút, hacker hoàn toàn có thể tạo 1 thẻ ATM giả có tính năng hoàn toàn giống với thẻ ATM gốc, người anh song sinh của nó. Dĩ nhiên, họ tên người chủ thẻ có thế khác, điều này không quan trọng vì như đã nói, hệ thống không chứng thực tên họ người chủ thẻ.

2. Đánh cắp mã PIN của thẻ ATM đó.

Công việc nhân bản thẻ đã xong, để có thể rút tiền từ máy ATM, hacker còn phải biết được mã số PIN của chiếc thẻ tương ứng, cái mà ta vẫn quen gọi là password. Hacker thường làm điều này bằng cách gắn 1 camera cực nhỏ ở 1 vị trí thích hợp để ghi lại thao tác gõ bàn phím của người rút tiền.

Có được chiếc thẻ AMT nhân bản và mã số PIN của nó, việc đánh cắp tài sản của người khác giờ trở nên quá đơn giản, chỉ cần mua một cái khẩu trang che mặt và tìm đến 1 máy rút tiền nào đó ...

Về việc ATM ngân hàng Đông Á bị đặt máy quay lén

Vụ việc máy ATM của ngân hàng Đông Á bị đặt camera quay lén nhằm đánh cắp mã PIN đặt ra nhiều nghi vấn. Như đã phân tích, nếu không lấy được thông tin của chiếc thẻ ATM để nhân bản thì việc đánh cắp mã số PIN của nó là hoàn toàn vô dụng. Các lãnh đạo ngân hàng cũng đã dẫn lời các "chuyên gia" để khẳng định điều này nhằm trấn an khách hàng của Đông Á Bank. Tuy nhiên, thử hỏi có kẻ nào khờ dại đến mức bỏ tiền mua một đống thiết bị (ít nhất là 2 chiếc camera USB có thể điều chỉnh sáng tối) chỉ để làm trò vô bổ ?

Nếu đã lấy được mã số PIN thì công đoạn còn lại là lấy thông tin của thẻ để làm giả, hacker sẽ (hoặc đã) làm thế nào ? Nếu không gắn bộ đọc thẻ trực tiếp vào khe cắm thẻ ở máy AMT, vốn rất dễ bị phát hiện, thì liệu còn cách nào khác để lấy thông tin thẻ ? Không loại trừ, bằng cách nào đó danh sách mã thẻ cùng algos code tương ứng đã bị rò rỉ: hack database để lấy được danh sách mã thẻ và algos code tương ứng, cùng với log file ghi lại tất cả các giao dịch trên toàn bộ hệ thống ? Có tay trong trong ngân hàng, có thể can thiệp vào database để lấy mã thẻ cùng algos code tương ứng của 1 thẻ AMT ở 1 máy rút tiền xác định tại 1 thời điểm xác định ? Còn có kịch bản nào thú vị và bất ngờ hơn nữa chăng ?