Bắt tội phạm đánh cắp tiền từ máy ATM

14:21, Thứ Sáu, 10/01/2014 (GMT+7)

Công an Q.3 cho biết, hai kẻ bị bắt và đang bị tạm giữ là Bilokonov Vitalii (sinh năm 1982, quốc tịch Ukraina - ban đầu hắn khai tên là Kokoulin Oleg, sinh năm 1986, quốc tịch Nga), bị bắt ngày 2/1 và đồng phạm là là Litvinov Ruslan (sinh năm 1977, quốc tịch Ukraina) để tiếp tục điều tra xử lý về hành vi “trộm tài sản”.

Những tang vật - Thẻ ATM giả của hai tên trộm người nước ngoài vừa bị bắt.

Khám xét trong người Bilokonov Vitalii, Công an phường 6, Q.3 phát hiện 22 thẻ ATM giả các loại và 113 triệu đồng tiền mặt. Hắn khai nhận, đã dùng thẻ giả để rút tiền từ các trụ ATM nhiều lần. Và chỉ trong 1 giờ ngày 2/1, hắn đã rút được hơn 50 triệu đồng tiền mặt. Tiến hành khám xét phòng 1106 khách sạn Sapphire (số 32 - 34 Bùi Thị Xuân, phường Bến Thành, Q.1) – nơi ở của hai đối tượng trên, Công an Q.3 phát hiện thêm 114 thẻ ATM giả khác và 342.000.000 đồng, cùng một cuốn sổ tay ghi chép quá trình rút tiền của chúng. 

Vài “mánh” đánh cắp tiền bằng thẻ ATM giả

Phổ dụng nhất là chúng lắp camera theo dõi để lấy cắp mật khẩu (password) của nạn nhân. Ngoài ra, để “chắc ăn” hơn, chúng còn dán bàn phím giả đè lên bàn phím thật (lệch vị trí một chút) của máy ATM để người dùng “dính bẫy”.

Việc lắp đặt thiết bị theo dõi chỉ mất từ 15 - 20 phút. Chúng thường chọn những trụ ATM nằm ở những nơi đông đúc, có nhiều khách hàng rút tiền, đặc biệt là vào tầm chiều và tối, sau giờ làm việc của các ngân hàng để tránh bị theo dõi.

Những kỹ thuật tiên tiến khác cũng được bọn tội phạm dùng, như sử dụng một thiết bị nhỏ, mỏng cài đặt vào khe nhận thẻ trên máy ATM. Vì được nghiên cứu kỹ lưỡng từ trước, nên thiết bị ấy có hình dạng và màu sắc rất giống với cửa khe nhận thẻ của máy, làm cho người rút tiền khó phát hiện. Khi chủ thẻ nhét thẻ vào máy để kiểm tra số dư tài khoản/rút tiền…, thiết bị sẽ tự động sao chép các dữ liệu trên thẻ. Và bọn tội phạm thường đứng gần đó quan sát. Khi thấy lượng thông tin đánh cắp đã đủ, chúng sẽ vờ vào rút tiền để tháo các thiết bị ra.

Những thông tin về thẻ/mật khẩu… sẽ được chúng nạp vào một thẻ ATM giả khác. Sau đó chúng ung dung đến một trụ ATM nào đó để rút tiền.

Cao cấp hơn, đó là tìm cách đột nhập vào hệ thống thanh toán qua mạng của ngân hàng để lấy cắp thông tin, rồi giả danh ngân hàng gửi e-mail cho chủ thẻ ATM, đề nghị cung cấp lại những thông tin về chủ thẻ với lý do "bảo đảm an toàn”. Trong e-mail ấy, chúng cài sẵn phần mềm gián điệp đẻ chiếm quyền điều khiển máy tính. Khi khách hàng nhập thông tin vào máy tính của mình, nó sẽ được chuyển ngay cho bọn tội phạm để từ đó, thẻ ATM giả ra đời.

Nhóm tội phạm đã đột nhập hệ thống thanh toán của ngân hàng để lấy cắp thông tin, làm thẻ giả rồi tiêu thu bằng việc mua vé máy bay đã bị bắt trước đó.

Nguy cơ tin tặc trộm sạch tiền trên máy ATM bằng thẻ nhớ USB

Bằng cách đục một lỗ vừa đủ cắm chiếc USB, nhóm tội phạm có thể rút sạch tiền của một cây ATM bất kỳ. Đây là cách “cướp một ngân hàng” nhanh chóng - Theo cách nói của các diễn giả tại Hội nghị Chaos Computing, với chủ đề tin tặc, vừa diễn ra tại Hamburg - Đức vào đầu tháng 1/2014.

Tại đây, các diễn giả đã “biểu diễn” lại phương thức trên. Và thật ngạc nhiên, tất cả người dự thấy chiếc máy ATM cứ tự động nhả tiền như chính các chủ tài khoản ra lệnh.

Còn hãng tin BBC mới đây cũng xác định đã có một vụ trộm qui mô lớn, xảy ra tại các trụ ATM của một ngân hàng (được giấu tên) tại châu Âu, và cho rằng vụ trộm do một nhóm hacker chuyên nghiệp thực hiện. Theo “mô tả” của BBC, chúng lợi dụng các lỗ hổng của hệ điều hành Windows XP để cài mã độc từ một chiếc USB từ bên ngoài vào. Chúng đục sẵn một lỗ nhỏ, vừa đủ để gắn chiếc USB, sau đó cấy mã độc và điều khiển chiếc máy tính bên trong. Bằng cách này chúng có thể ra lệnh rút sạch tiền của một trụ ATM từ các tài khoản mà chúng có được.

Bởi thế, các chủ thẻ ATM, đặc biệt là các Ngân hàng của Việt Nam hãy cẩn trọng.

Thanh Trà

.
.
.

.
.
.