Cẩn thận với chiêu mới đánh cắp mã PIN thẻ ATM chỉ vài giây

00:39, 15/03/2017

(XHTT) - Giờ đây khi sử dụng máy ảnh nhiệt, những tên tội phạm có thể đánh cắp mã PIN và mật khẩu của bạn chỉ trong vài giây. Vì vậy, người dùng cần phải biết để phòng tránh.

(XHTT) - Giờ đây khi sử dụng máy ảnh nhiệt, những tên tội phạm có thể đánh cắp mã PIN và mật khẩu của bạn chỉ trong vài giây. Vì vậy, người dùng cần phải biết để phòng tránh.

Kẻ trộm ăn cắp mã PIN của bạn như thế nào?

Các nhà nghiên cứu đã phát hiện ra rằng, việc người dùng che bàn tay khi gõ mã PIN của thẻ ATM tại các cây rút tiền hoặc trên máy POS vẫn không hoàn toàn an toàn. Bởi vì một số kẻ trộm công nghệ cao đang sử dụng máy ảnh nhiệt để lấy cắp mã PIN của người dùng.

Theo cách thức này, khi người dùng nhập mã PIN thẻ tín dụng, tên trộm có thể chụp ảnh những dấu hiệu nhiệt bị để lại trên màn hình bằng máy ảnh nhiệt. Sau đó, chúng có thể tìm ra thứ tự mà bạn đã nhấn phím bằng độ đậm của các nhãn hiệu nhiệt. Số cuối cùng bạn nhập sẽ hiển thị màu đậm hơn và số đầu tiên sẽ là màu nhẹ nhất.

Hình ảnh minh họa cách bọn tội phạm có thể đánh cắp mã PIN sử dụng máy ảnh nhiệt.
Hình ảnh minh họa cách bọn tội phạm có thể đánh cắp mã PIN sử dụng máy ảnh nhiệt.

Phương pháp này cũng giúp bọn tội phạm lấy được mã PIN (mật khẩu) để mở khóa điện thoại của người dùng.

Kẻ trộm có thể sử dụng kỹ thuật này bất cứ nơi nào bạn nhập số thẻ tín dụng hoặc thẻ ghi nợ, chẳng hạn như cửa hàng tạp hóa, trạm xăng hoặc máy ATM.

Các nhà nghiên cứu tại Đại học Stuttgart đã nghiên cứu kỹ thuật đánh cắp mã PIN này. Họ phát hiện ra rằng, họ có thể giải mã thành công 90% mã PIN của người dùng nếu hình ảnh nhiệt được chụp trong vòng 15 giây hoặc ít hơn kể từ sau khi người dùng nhập mã PIN.

Thậm chí còn tồi tệ hơn cho người dùng Android. Các nhà nghiên cứu đã có thể tìm ra mẫu đúng 100% thời gian cho những người sử dụng mật khẩu bằng hình vẽ. Trên thiết bị này, bọn tội phạm còn có nhiều thời gian hơn để chụp ảnh nhiệt, lên đến 30 giây sau khi người dùng nhập mật khẩu bằng hình vẽ.

Video dưới đây mô tả cách đơn giản để kẻ trộm lấy hình ảnh nhiệt mã PIN của người dùng.

 

Cách bảo vệ mã PIN

Các nhà nghiên cứu phát hiện một giải pháp rất đơn giản để ngăn chặn kẻ trộm lấy được mã PIN. Họ đưa ra một số gợi ý sau:

- Đối với smartphone: Đơn giản chỉ cần đặt ngón tay trên màn hình hiển thị sau khi nhập mã PIN xong. Điều này sẽ loại bỏ tất cả dấu vết nhiệt trước đó.

- Trên máy POS: Khi nhập mã PIN tại các nơi công cộng như cửa hàng tạp hóa, trạm xăng hoặc máy ATM, hãy đặt một vài ngón tay vào các nút không phải là mã bạn cần nhập. Giữ chúng ở vị trí đó trong khi bạn nhập mã PIN vào các vị trí cần nhập, và để các ngón tay ở “vị trí giả” đó trong vài giây sau khi hoàn thành. Điều này sẽ làm cho các chữ số hiển thị trên bức ảnh hồng ngoại của bọn tội phạm là vô dụng. Những tên tội phạm sẽ không tài nào phân biệt được những số nào nằm trong mã PIN của người dùng.

Tuy nhiên, nếu bọn tội phạm đã cài đặt mã skimmer (một loại thiết bị siêu nhỏ cho phép tin tặc chụp hình và thu lại những thao tác người dùng thẻ thực hiện) trên máy POS để lấy mã PIN của người dùng, thì tài khoản ngân hàng của bạn sẽ gặp nguy hiểm rất lớn.

Còn đối với mã PIN điện thoại của người dùng, tên trộm sẽ cần phải có được điện thoại mới có thể thực hiện được hành vi của chúng. Đây là người dùng không nên để điện thoại trên bàn làm việc hoặc vứt lung tung ở bất cứ nơi nào mà mình không để mắt tới.

B.H (Theo Dailymail)

.