Để thực hiện được hành vi này, tin tặc sử dụng bộ thiết bị có tên là skimmer, bao gồm hai thành phần: thành phần đánh cắp dữ liệu (dải băng từ) trên thẻ và thành phần đánh cắp mã mã số định danh cá nhân (Personal Identification Number - PIN).
Thành phần đánh cắp dữ liệu thường là một thiết bị nhỏ được gắn tại khe đọc thẻ của máy rút tiền tự động (Automated Teller Machine - ATM) hoặc các thiết bị thanh toán thẻ (như PoS). Nếu ATM đã bị gắn thiết bị, thẻ thanh toán sẽ đi qua thiết bị sao chép trước khi được đẩy vào ATM, dẫn tới việc dữ liệu trên dải từ của thẻ bị sao chép. Khách hàng vẫn thực hiện giao dịch bình thường, do thiết bị đọc dữ liệu thẻ không can thiệp vào quá trình giao dịch. Các thiết bị skimmer được thiết kế ngày càng tinh vi, thay vì gắn bên ngoài khe đọc thẻ, thiết bị này được thiết kế nhỏ tới mức có thể lắp đặt vào bên trong khe đọc thẻ - thường được gọi là shimmer.
Skimmer được thu giữ ở Canada
Thành phần thứ hai sử dụng để đánh cắp PIN thường là một máy quay (camera) nhỏ, được gắn ở vị trí có thể ghi hình các thao tác trên bàn phím của máy ATM. Vị trí được gắn camera thường là phía trên màn hình hoặc ngay phía trên/cạnh bàn phím. Khi khách hàng thực hiện giao dịch, toàn bộ thao tác trên bàn phím ATM (bao gồm cả các thao tác nhập mã PIN) đều được camera ghi lại. Ngoài ra, thay vì sử dụng máy quay, kẻ xấu có thể sử dụng một bàn phím giả phủ một cách tinh vi lên bàn phím thật. Thao tác của khách hàng sẽ được ghi lại và chuyển tác động gõ xuống bàn phím thật bên dưới. Cách làm này khó phát hiện hơn và đảm bảo thu được chính xác mã PIN của khách hàng.
Khi đã thu thập được đầy đủ thông tin, kẻ xấu sẽ thiết kế một thẻ giả và kết hợp với PIN đã biết để thực hiện hành vi rút tiền trái phép từ tài khoản của nạn nhân.
Skimmer thường lưu dữ liệu tại chính thiết bị và kẻ xấu sẽ phải quay lại ATM đã gắn thiết bị để thu hồi. Tuy nhiên, đã xuất hiện ngày càng nhiều những loại skimmer truyền dữ liệu qua Bluetooth, wifi hay kết nối di động.
Để tránh bị đánh cắp dữ liệu thẻ bằng skimmer, khách hàng cần hiểu rõ thủ đoạn của kẻ xấu. Chúng thường gắn skimmer ở các ATM đặt tại những địa điểm vắng người, để tránh bị phát hiện. Ngoài ra, khả năng bị skimmer đọc dữ liệu thẻ thường lớn hơn vào dịp cuối tuần, ngày nghỉ, do thời điểm này việc thông báo sự cố tới các ngân hàng thường gặp khó khăn.
Kẻ xấu thường gắn skimmer vào tối thứ sáu hoặc ngày thứ bảy và gỡ bỏ vào tối chủ nhật, trước khi ngân hàng mở cửa trở lại vào sáng thứ hai. Vì vậy, nếu không cần thiết, khách hàng nên hạn chế thực hiện giao dịch ở các ATM có nguy cơ cao bị gắn thiết bị skimmer và lựa chọn các máy ATM đặt ở nơi đông người, thường xuyên có người giám sát.
Bên cạnh việc chọn ATM để giao dịch, khách hàng nên kiểm tra ATM theo các gợi ý sau:
- Lay đầu đọc thẻ trên máy ATM: nếu nó lung lay thì nhiều khả năng đã có thiết bị skimmer được gắn vào. Một đầu đọc thẻ thông thường sẽ được gắn chặt vào ATM nên không thể bị lung lay.
- Tìm kiếm điểm khác lạ: Nếu giao dịch ở điểm có nhiều ATM, khách hàng nên quan sát và so sánh các ATM xem chúng có điểm gì khác biệt? Nếu thấy sự khác biệt hãy báo cho ngân hàng chủ quản. Ví dụ, nếu một ATM nháy đèn khi nhận thẻ trong khi ATM bên cạnh không nháy đèn, rất có thể đã có vấn đề xảy ra. Vì hầu hết các skimmer được phủ bên ngoài đầu đọc thẻ, nên chúng sẽ che mất ánh đèn hiệu. Hoặc xem xét có vật lạ bất thường nào xung quanh ATM hay không?
- Kiểm tra sự bất thường của bàn phím: độ dày, màu sắc phủ....
- Sử dụng các ứng dụng dò quét thiết bị: như ứng dụng Skimmer Scanner cho Android.
Giao diện ứng dụng Skimmer Scanner
- Che chắn bàn phím khi nhập PIN: Dù điều này không bảo vệ bạn trước các loại skimmer dùng bàn phím giả, nhưng ít nhất bạn cũng tránh được những loại skimmer rẻ tiền (sử dụng máy quay). Ngoài ra, cần lưu ý rằng các máy quay hồng ngoại có thể phát hiện dấu hiệu nhiệt trên bàn phím. Vì thế, khách hàng có thể dùng ngón tay chạm vào tất cả các phím (nhưng không nhấn) trong vài giây để lưu dấu nhiệt lên đó, nhờ vậy qua mặt các máy quay hồng ngoại.
- Thường xuyên kiểm tra tài khoản ngân hàng: Nếu không thể đăng ký dịch vụ biến động số dư, khách hàng nên kiểm tra tài khoản bằng kênh giao dịch trực tuyến để kịp thời phát hiện giao dịch gian lận và báo ngay cho ngân hàng.
Nhiều người cho rằng, việc chuyển sang sử dụng thẻ chip sẽ giúp giảm gian lận. Tuy nhiên, điều đó không hoàn toàn đúng. Các vụ việc đọc trộm dữ liệu thẻ cổ điển vẫn sẽ tồn tại vì trên thẻ chip vẫn có dải từ để đảm bảo tương thích ngược với các thiết bị thanh toán chưa có khả năng đọc thẻ chip. Các ngân hàng cần định kỳ xem lại các video giám sát ATM để phát hiện các hành vi bất thường của khách hàng, như người sử dụng ATM nhưng không thực hiện giao dịch nào. Tương tự, có thể phân tích lịch sử giao dịch của khách hàng để phát hiện những giao dịch bất thường. Để khách hàng có thể chủ động khoá thẻ khi nghi ngờ hay thấy có giao dịch gian lận, các ngân hàng cần cung cấp tính năng khoá thẻ trên kênh giao dịch trực tuyến, giảm thiểu sự phụ thuộc vào tổng đài chăm sóc khách hàng.
Ngoài ra, ngân hàng cần thông báo rõ những thay đổi của ATM mỗi khi triển khai, để khách hàng có thể kịp thời phát hiện những điểm bất thường. Nhiều khi việc lắp đặt các thiết bị như jittering (tạo độ rung khi khách đưa thẻ vào để tránh đọc trộm dữ liệu thẻ), miếng che bàn phím,… nhằm bảo vệ khách hàng, nhưng không truyền thông kịp thời, lại đưa đến tác dụng phụ, khiến khách hàng quen với những thay đổi của ATM dù không nhận được thông báo của ngân hàng.
Khi các ngân hàng phối hợp tốt các biện pháp kỹ thuật với việc đào tạo nâng cao nhận thức cho khách hàng, biến khách hàng trở thành những “trợ thủ” đắc lực trong việc phát hiện gian lận, thì chắc chắn các rủi ro mất an toàn thông tin sẽ được giảm thiểu đáng kể.