"Cách không" hack credit card? (factcheck) & Công nghệ hack credit card, thẻ ATM - Google Groups
Mikali Nguyễn
"Cách không" hack credit card? (factcheck) & Công nghệ hack credit card, và thẻ ATM
Những kẻ móc túi kỹ thuật số (St). Fr: Minh Đỗ Texas
Margaret Vaughn đang xếp hàng tại Costco địa phương thì điện thoại của bà rung lên với tin nhắn từ ngân hàng. Ai đó vừa rút hết toàn bộ tài khoản hưu trí của bà - trong khi ví của bà vẫn còn trong túi xách.
"Tôi nghĩ đó là một sai lầm", bà cụ 72 tuổi nói với chúng tôi, tay run rẩy khi bà chỉ cho chúng tôi xem tài khoản ngân hàng hiện đã hết tiền của mình. "Tôi không làm mất ví. Tôi không cung cấp thông tin của mình cho bất kỳ ai. Làm sao điều này có thể xảy ra?"
Câu trả lời sẽ khiến hàng triệu người Mỹ sửng sốt
Theo FBI, một loại trộm cắp mới đang gia tăng trên khắp đất nước, với những người cao tuổi mất hơn 28 tỷ đô la chỉ riêng trong năm ngoái. Những "kẻ móc túi kỹ thuật số" này có thể đánh cắp số thẻ tín dụng, thông tin ngân hàng và thậm chí cả danh tính của bạn - tất cả mà không cần động đến ví của bạn.
"Điều này không giống như trộm cắp truyền thống", chuyên gia an ninh mạng James Chen giải thích. "Những tên tội phạm này sử dụng máy quét ẩn có thể đọc thẻ của bạn ngay qua ví hoặc túi xách từ khoảng cách lên đến 30 feet. Khi bạn nhận được cảnh báo gian lận, tài khoản của bạn đã bị rút hết tiền."
Phần đáng sợ nhất?
"Bất kỳ ai cũng có thể mua những thiết bị quét này trực tuyến với giá dưới 50 đô la", cựu đặc vụ FBI Robert Miller cảnh báo. "Chúng ta đang thấy thanh thiếu niên làm điều này ngay bây giờ. Họ chỉ đi bộ qua các cửa hàng đông đúc và thiết bị của họ âm thầm thu thập thông tin tài chính của mọi người".
Miller đã chứng minh điều đó xảy ra nhanh như thế nào. Chỉ trong một lần đi qua một trung tâm mua sắm đông đúc, máy quét thử nghiệm của ông đã thu thập thông tin thẻ tín dụng từ 42 người khác nhau.
"Ví thông thường của bạn không có khả năng bảo vệ nào", Miller giải thích. "Những máy quét này có thể đọc xuyên qua da, vải, thậm chí cả những lớp giấy bạc nhôm kiểu cũ mà mọi người vẫn dùng".
Sự gia tăng của trộm cắp kỹ thuật số
Chỉ tính riêng năm 2024:
Nhưng vẫn còn hy vọng
Một cựu chuyên gia an ninh mạng của NASA, người đã mất 70.000 đô la vì loại trộm cắp này, đã phát triển một giải pháp được các chuyên gia an ninh gọi là "mang tính cách mạng".
Cardian là một thiết bị mỏng, có kích thước bằng thẻ tín dụng, tạo ra một lá chắn điện từ không thể xuyên thủng xung quanh ví của bạn. Sử dụng cùng công nghệ được phát triển để bảo vệ thiết bị vũ trụ nhạy cảm, nó chặn ngay cả những thiết bị quét tiên tiến nhất.
Nguyên lý hoạt động: Cardian sử dụng công nghệ SafeShield™ được cấp bằng sáng chế để:
Tại sao mọi người cao tuổi đều cần điều này
Margaret Vaughn hiện đang mang theo một chiếc Cardian. "Sau khi mất tiền tiết kiệm hưu trí, tôi sợ đi mua sắm. Bây giờ tôi lại cảm thấy an toàn. Giống như có một nhân viên bảo vệ cá nhân trong ví của tôi vậy".
Thiết bị này thường được bán lẻ với giá 99,95 đô la, nhưng hiện tại công ty đang cung cấp mức giảm giá đặc biệt 50% để giúp bảo vệ những người cao tuổi dễ bị tổn thương.
"Chúng tôi đã chán ngấy khi chứng kiến người Mỹ cao tuổi bị nhắm đến", nhà phát minh cho biết. "Mọi người đều xứng đáng được cảm thấy an toàn với số tiền của mình".
Cách hoạt động: Tội phạm gắn thiết bị nhỏ (skimmer) vào máy ATM, máy POS hoặc cây xăng để sao chép thông tin từ dải từ của thẻ. Chúng cũng có thể lắp camera hoặc bàn phím giả để ghi lại mã PIN.
Phạm vi: Thường nhắm vào thẻ ATM hoặc thẻ tín dụng có dải từ.
Phòng tránh: Kiểm tra máy ATM/POS trước khi sử dụng, che tay khi nhập PIN, ưu tiên dùng thẻ chip (EMV) vì khó sao chép hơn.
2. Phishing (Lừa đảo trực tuyến)
Cách hoạt động: Gửi email, tin nhắn hoặc tạo trang web giả mạo (giả làm ngân hàng, cửa hàng) để lừa người dùng nhập thông tin thẻ như số thẻ, mã CVV, ngày hết hạn.
Phạm vi: Áp dụng cho cả thẻ tín dụng và thẻ ATM liên kết thanh toán trực tuyến.
Phòng tránh: Không nhấp vào liên kết lạ, chỉ giao dịch trên trang web chính thức (có "https"), kiểm tra kỹ email/số điện thoại gửi đến.
3. Malware (Mã độc)
Cách hoạt động: Tội phạm cài mã độc vào máy tính hoặc điện thoại của nạn nhân (qua ứng dụng giả, tệp tải xuống) để đánh cắp thông tin thẻ khi người dùng nhập dữ liệu.
Phạm vi: Thẻ tín dụng và thẻ ATM đều có thể bị ảnh hưởng nếu liên kết với ứng dụng ngân hàng.
Phòng tránh: Cài phần mềm diệt virus, không tải ứng dụng từ nguồn không rõ ràng, cập nhật hệ điều hành thường xuyên.
4. RFID/NFC Skimming (Đọc trộm từ xa)
Cách hoạt động: Sử dụng thiết bị đọc RFID/NFC để quét thông tin từ thẻ không tiếp xúc (contactless) từ khoảng cách gần mà không cần chạm vào thẻ.
Phạm vi: Chủ yếu nhắm vào thẻ tín dụng/thẻ ATM hỗ trợ thanh toán không tiếp xúc.
Phòng tránh: Dùng ví chống RFID, tắt tính năng không tiếp xúc nếu không cần thiết.
5. Social Engineering (Đánh lừa tâm lý)
Cách hoạt động: Giả danh nhân viên ngân hàng, gọi điện hoặc nhắn tin yêu cầu cung cấp thông tin thẻ, mã OTP để "xác minh" hoặc "khóa giao dịch bất thường".
Phạm vi: Áp dụng cho cả thẻ tín dụng và thẻ ATM.
Phòng tránh: Không cung cấp thông tin cá nhân qua điện thoại/tin nhắn, liên hệ trực tiếp ngân hàng qua số chính thức nếu nghi ngờ.
6. Hack cơ sở dữ liệu
Cách hoạt động: Tấn công hệ thống của ngân hàng, cửa hàng hoặc website thương mại điện tử để lấy thông tin thẻ của hàng loạt khách hàng.
Phạm vi: Thẻ tín dụng thường bị nhắm đến nhiều hơn do dùng thanh toán online.
Phòng tránh: Sử dụng thẻ ảo cho giao dịch trực tuyến, theo dõi sao kê thường xuyên.
Trong các công nghệ trên có 1 công nghệ đọc trộm từ xa (cách không hack) RFID/NFC Skimming.
👉 Có những báo cáo và nghiên cứu (từ nhiều năm trước, như của Forbes năm 2012 hoặc Hackaday năm 2013) về các thiết bị tự chế có thể đọc thông tin thẻ RFID từ khoảng cách xa hơn, chẳng hạn như 3 feet (khoảng 0,9 mét). Ví dụ, thiết bị "Tastic RFID Thief" của Fran Brown được thiết kế để đánh cắp dữ liệu thẻ từ xa. Tuy nhiên, để đạt được khoảng cách 6 feet, cần một thiết bị đọc RFID cực mạnh với anten lớn và nguồn năng lượng đáng kể, điều này không phổ biến trong các thiết bị thương mại hoặc dễ tiếp cận.
👉 SafeShield: Không có tài liệu nào trong dữ liệu hiện tại đề cập đến công nghệ "SafeShield" liên quan đến việc đọc hoặc hack thẻ tín dụng. Thay vào đó, "SafeShield" thường được liên kết với các giải pháp bảo mật, như bảo vệ dữ liệu hoặc chống gian lận, chứ không phải công cụ tấn công. Có thể đây là một cái tên bị nhầm lẫn hoặc hư cấu.
👉 Khó khăn kỹ thuật: Để đọc dữ liệu thẻ tín dụng từ khoảng cách 6 feet, kẻ tấn công cần một thiết bị RFID đọc mạnh mẽ, vượt xa khả năng của các máy đọc thông thường. Thẻ tín dụng RFID không phát tín hiệu liên tục; chúng chỉ hoạt động khi được kích hoạt bởi một trường điện từ từ máy đọc, và tín hiệu này yếu dần nhanh chóng theo khoảng cách.
👉 Bảo mật hiện đại: Nhiều thẻ tín dụng ngày nay sử dụng mã hóa (như EMV) và các biện pháp bảo vệ khác, khiến việc giải mã dữ liệu bị đánh cắp trở nên khó khăn hơn, ngay cả khi dữ liệu bị chặn từ xa.
👉 Tính khả thi: Dù về lý thuyết có thể chế tạo một thiết bị như vậy, nhưng trong thực tế, việc sử dụng nó một cách bí mật ở nơi công cộng (như để hack thẻ từ xa) sẽ rất bất tiện do kích thước và yêu cầu năng lượng của thiết bị.
Kết luận
Không có bằng chứng về một thiết bị "Cardian" với công nghệ "SafeShield" có khả năng như mô tả. Nếu bạn nghe về thiết bị này từ một nguồn cụ thể, có thể đó là thông tin sai lệch hoặc một sản phẩm không tồn tại trên thị trường công khai. Về mặt kỹ thuật, việc đọc và hack thẻ tín dụng từ 6 feet là khả thi với thiết bị chuyên dụng, nhưng không phổ biến và rất khó thực hiện mà không bị phát hiện.