Ngoài cỏc rủi ro về mặt kỹ thuật như mỏy bị kẹt tiền, hết tiền, hết nhật ký…, khỏch hàng khi sử dụng thẻ thực hiện rỳt tiền và cỏc dịch vụ khỏc qua mỏy ATM cũn lo sợ rủi ro bị lừa đảo bởi bọn tội phạm.
1.3.1.1. Tấn cụng vật lý ATM:
Tấn cụng vật lý ATM là hỡnh thức kẻ gian tấn cụng cỏn bộ khi tiếp quỹ hoặc sử dụng cỏc thiết bị tỏc động vào mỏy ATM nhằm đập phỏ, mở kột sắt của mỏy ATM
để lấy cắp tiền trong mỏy. Hỡnh thức tội phạm này thường mang tớnh chất manh động và liều lĩnh. Ở Mỹ vẫn thường xảy ra tỡnh trạng bọn tội phạm dựng xe kộo đổ
mỏy ATM, sau đú mang tới một địa điểm an toàn rồi cậy phỏ. Đặc biệt ở Chõu Phi, bọn tội phạm cũn sử dụng chất nổ để lật tung mỏy ATM rồi lấy kột sắt mang đi.
1.3.1.2. Đỏnh cắp dữ liệu thẻ trờn ATM:
Rủi ro này xảy ra khi kẻ gian đỏnh cắp dữ liệu trờn dải băng từ và số PIN của cỏc thẻ giao dịch qua ATM để tạo thẻ giả. Việc đỏnh cắp dữ liệu này được thực hiện
qua cỏc hỡnh thức sau:
* Đầu đọc thẻ giả ( skimmer):
Đầu đọc thẻ giả là thiết bị ăn cắp dữ liệu trờn dóy từ, cú hỡnh dạng giống như những
chiếc đầu đọc thẻ ATM thụng thường. Chỳng thường được gắn sỏt hoặc ở phớa trờn
đầu đọc thẻ thật. Một đầu đọc thẻ giả cú thể đỏnh cắp và lưu thụng tin về số tài
khoản, số dư tài khoản, và mó xỏc nhận liờn quan đến chủ thẻ. Thụng thường, khỏch hàng sẽ lầm tưởng skimmer là một bộ phận của mỏy rỳt tiền. Khi nạn nhõn quẹt thẻ vào skimmer là lỳc dữ liệu thẻ bị lấy cắp. Sau đú kẻ gian lợi dụng thụng tin để thực hiện cỏc giao dịch thanh toỏn khụng cần xuất trỡnh thẻ.
* Bàn phớm nhập pin giả hoặc thiết bị giả khỏc:
Đõy là hỡnh thức dỏn bàn phớm nhập pin giả (pin pad) lờn trờn bàn phớm nhập pin
thật. Pin pad giả thường cú kớch thước và hỡnh dạng bờn ngoài giống như thật, cực mỏng, trong suốt và thật đến mức gần như những người sử dụng mỏy ATM khụng thể nhận ra được nờn vẫn tiến hành giao dịch một cỏch bỡnh thường. Thiết bị này sẽ lấy cắp và lưu trữ dữ liệu pin của mỗi giao dịch. Pin pad giả sẽ bị hủy ngay sau đú. Số pin bị ghi lại sẽ được tải xuống, kết hợp với những chiếc thẻ ATM giả tạo ra từ viếc lấy trộm thụng tin, kẻ gian sẽ lấy tiền của chủ thẻ.
* Đặt mỏy ATM giả:
Với ngõn hàng, việc lắp thờm mỏy rỳt tiền tự động để phục vụ khỏch hàng rất phức tạp, song với tờn trộm lại đơn giản, chỉ cần đặt một mỏy ATM cú vẻ bề ngoài giống hệt mỏy của ngõn hàng, bờn torng khụng cú khoang đựng tiền mà chỉ cú thiết bị đọc dữ liệu trờn băng từ của thẻ. Chiếc ATM này khụng nhằm mục đớch lấp cắp tiền ngay mà làm chủ thẻ lầm tưởng rằng mỏy đang gặp sự cố nờn gắng sức thực hiện lại cỏc thao tỏc để chiếc mỏy hoạt động bỡnh thường trở lại. Đú cũng là lỳc tất cả dữ
liệu trong thẻ bị đỏnh cắp. Cựng với thiết bị đọc này, một chiếc camera bộ xớu cũng
được lắp đặt ở một vị trớ kớn đỏo nhằm quay cận cảnh bàn phớm khi khỏch hàng bấm
mó số bớ mật truy cập tài khoản. Thụng tin từ đầu đọc giỳp bọn tội phạm làm thẻ
* Lắp đặt thiết bị ghi trộm vào mỏy ATM:
Kẻ trộm sẽ lắp đặt thiết bị ghi trộm vào cỗ mỏy ATM để ghi lại số thẻ và mó PIN và cỏc thụng tin cần thiết khỏc rồi làm giả thẻ, hoặc đỏnh cắp thẻ của người dựng để rỳt tiền. Chỳng sẽ ngồi gần quanh đú để nhận thụng tin truyền đi dưới tớn hiệu khụng dõy từ thiết bị đú tới thiết bị cầm tay của chỳng. Thiết bị được lắp đặt thờm khiến
nhiều người tưởng lầm là một cỗ mỏy ATM bỡnh thường của Ngõn hàng. Một lớp vỏ được đặt vào phớa trước khe cắm thẻ ATM sẽ làm nhiệm vụ đọc số thẻ và truyền tớn hiệu đi, cựng lỳc đú, một camera khụng dõy nằm dưới hộp đựng tờ rơi sẽ “nhỡn” thấy mật khẩu của người dựng. Bọn tội phạm sẽ dựng cỏc dữ liệu này để làm thẻ giả rỳt tiền từ mỏy ATM.
* Sử dụng mỏy nghe nhạc MP3:
Tinh vi hơn, bọn tội phạm cú thể dựng mỏy nghe nhạc MP3 để ghi lại dữ liệu được truyền từ cỏc mỏy rỳt tiền đặt ở những điểm khụng được bảo vệ nghiờm ngặt như
quỏn bar, phũng chơi bowling…Mỏy nghe nhạc này thu “giai điệu” bấm phớm giống như õm thanh phỏt ra từ mỏy fax. Dữ liệu sau đú được chuyển thành những con số cú thể đọc được thụng qua chương trỡnh mỏy tớnh độc lập hoặc một thiết bị nối rẽ (modem).
1.3.1.3. Bẫy thẻ/ Bẫy tiền:
Bọn tội phạm bẫy thẻ bằng cỏch gắn một miếng nhựa mỏng cú keo dớnh hai mặt vào trong khe cắm thẻ của mỏy ATM. Miếng nhựa này sẽ giữ lại thẻ ATM sau khi nạn nhõn vừa đưa thẻ vào.Khi đú, mỏy ATM sẽ khụng đọc được thẻ và người sử dụng phải nhập PIN vài lần vẫn thấy thẻ bị kẹt. Tờn tội phạm cú thể đúng vai người giỳp
đỡ đó ghi nhớ số PIN, chờ đến lỳc người rỳt tiền bỏ đi, gỡ thẻ ra và rỳt hết tiền.
Cỏch đơn giản nhất để bẫy tiền là bọn tội phạm sẽ dỏn một miếng băng dớnh thật
chắc vào mặt sau cửa thoỏt tiền để chặn những tờ tiền mỏy thu lại do chủ thẻ chưa nhận. Một cỏch tinh vi hơn nữa là gắn một thiết bị cơ học cú thể chuyển số tiền mỏy
đưa ra vào một chiếc hộp được ngụy trang rất khộo lộo. Mặc dự bị mất tiền nhưng
chủ thẻ nghĩ rằng mỏy ATM cú thể đang trục trặc và chỏn nản bỏ đi. Sau khi chủ
thẻ đi, kẻ gian đến thỏo bỏ bẫy hoặc cửa nhả tiền giả rồi ung dung nhận tiền. Một cỏch thức khỏc là tờn tội phạm sử dụng một chiếc thẻ thật để rỳt tiền hợp phỏp. Khi mỏy đưa tiền ra, tờn tội phạm sẽ khụng rỳt cả xấp tiền, thay vào đú chỳng chừa một
khoảng thời gian nhất định để mỏy ATM thu lại số tiền bị “bỏ quờn” và ghi vào hệ
thống là chủ thẻ khụng nhận tiền. Ngay lập tức chỳng lật cửa nhả tiền ra và giật nhanh số tiền đang bị mỏy thu lại vào đỳng thời điểm. Tờn tội phạm khụng bị trừ
tiền trờn tài khoản nhưng vẫn lấy được tiền bởi giao dịch đó bị đảo ngược.
1.3.1.4. Tấn cụng phần mềm ATM:
Là loại rủi ro xảy ra khi kẻ gian sử dụng cỏc loại virus, sõu, phần mềm giỏn
điệp…tấn cụng vào đường truyền hay hệ thống xử lý ATM của Ngõn hàng để đỏnh
cắp dữ liệu thẻ.