Bài 1. Rút tiền từ máy ATM
Có nhiều loại máy ATM trên thế giới với cách sử dụng được chỉ rõ trên máy. Dưới đây là cách sử dụng một loại máy ATM thông dụng (ví dụ của Ngân hàng ACB). Sử dụng máy ATM bằng cách nhấn vào phím hay chạm vào màn hình ở mục cần chọn. Màn hình của máy sẽ hiện ra lần lượt các bước sau
Bước 1: Đưa thẻ vào khe của máy theo chiều có chú thích trên máy (Please insert your card). Thông thường mặt có số thẻ nổi lên trên. Chờ trong giây lát (Please wait)
Bước 2: Chọn ngôn ngữ (Select language). Máy sẽ liệt kê một số ngôn ngữ để chủ thẻ lựa chọn (Anh, Pháp, Trung Quốc,... ). Ngôn ngữ thông dụng là tiếng Anh
Bước 3: Nhập số PIN của thẻ (Please enter your PIN - Personal Verification Number). Trên máy xuất hiện các ký hiệu * khi nhập số PIN vào máy. Nếu nhập sai số PIN, nhấn Clear và nhập lại số PIN đúng. Nhấn phím enter hay OK để kết thúc.
Bước 4: Chọn loại giao dịch (Select Transaction): chọn loại rút tiền mặt (withdraw Cash).
Bước 5: Chọn số tiền cần rút (Select Amount). Chọn một trong những số tiền liệt kê sẳn trong máy. Hoặc tự nhập số tiền bằng cách nhấn phím "Other" và nhấn phím "OK" hay "Enter" để kết thúc.
Bước 6: Chọn loại tài khoản (Select Account): chọn loại thẻ tín dụng (Credit Card Account).
Bước 7: Nhận tiền khi máy đưa ra. Nhận thẻ khi máy đưa ra. Nhận hóa đơn do máy in ra
Các điểm cần chú ý khi rút tiền tại máy ATM
Nhấn phím Cancel để hủy giao dịch chưa hoàn thành.
Phải nhận tiền và thẻ ngay khi máy đưa ra, tránh trường hợp máy giữ lại.
Liên hệ ngay ngân hàng chủ quản của máy ATM khi máy đưa ra không đủ số tiền.
Khi nhập sai số PIN hoặc thao tác không đúng cách hoặc không nối liên lạc được với ACB, máy sẽ đưa thẻ ra. Chủ thẻ phải rút thẻ ra hẳn rồi thực hiện lại từ đầu để tránh máy giữ lại.
Nếu chủ thẻ nhập sai số PIN quá hai lần, thẻ sẽ bị giữ lại trong máy ATM.
Trong trường hợp thẻ bị giữ trong máy ATM, chủ thẻ phải liên lạc và xuất trình giấy tờ tùy thân như chứng minh nhân dân hay hộ chiếu với ngân hàng chủ quản máy ATM để lấy lại thẻ. Nếu không liên lạc được, cần liên lạc ngay với ACB để được hướng dẫn thêm.
Nguồn: http://www.ctu.edu.vn/colleges/tech/bomon/ttktmoitruong/Relax/Thuthuat/ATM.htm
Bài 2. Rút tiền mà máy ATM không nhả tiền, nhưng vẫn bị trừ tiền - cách xử lý
Ở đây tính huống giả thiết đặt ra có khá nhiều trường hợp rút tiền không thành công (máy báo lỗi) và không "nhè" tiền ra cho bạn nhưng bạn vẫn bị trừ tiền trong tài khoản ? Cách xử lý như sau :
A/ Nếu bạn rút tiền trong nước, tại chính máy ATM của ngân hàng phát hành thẻ.
Trường hợp này là đơn giản nhất và dễ đòi tiền nhất, bạn trước tiên bạn gọi điện thoại cho số điện thoại hỗ trợ khách hàng đằng sau thẻ, hỏi xem cái máy ATM bạn rút tiền thuộc quản lý của ngân hàng chi nhánh nào, bạn đến luôn chi nhánh đó sẽ nhanh hơn. Sau khi đến chi nhánh, bạn yêu cầu viết tra soát giao dịch, viết rõ ngày giờ bạn rút tiền, số tiền bao nhiêu, số thẻ thế nào, số tài khoản thế nào. Sau đó bạn cứ yên tâm chắc cú 100% là tiền của bạn sẽ "về làng" trong khoảng tầm 5-7 ngày, không kể ngày lễ và ngày tết. Có thể lâu hơn và nhanh hơn tùy thuộc vào khối lượng công việc của ngân hàng lúc đó.
B/ Nếu bạn rút tiền trong nước, tại các máy ATM liên kết. (giá sử thẻ ATM của bạn là thẻ của X bank, bạn rút tiền tại ATM của Y bank)
Trường hợp này thì khó khăn hơn một chút. Tất nhiên hoàn toàn có thể làm tương tự như trường hợp A, tức là bạn đến ngân hàng phát hành X, viết yêu cầu tra soát khiếu nại, nêu rõ máy ATM của ngân hàng nào, giờ giấc rút tiền, số tiền rút, số tài khoản v.v... Sau đó ngân hàng X sẽ nhận nhiệm vụ gửi 1 yêu cầu kiểm tra sang ngân hàng Y và sẽ trả lại tiền cho bạn. Nhưng làm thế này bạn sẽ lâu nhận được tiền hơn, để nhận được tiền nhanh hơn, bạn nên gọi điện đến số hỗ trợ dịch vụ của ngân hàng Y (thường dán gần máy ATM hoặc hiển thị ngay trên màn hình của ATM), hỏi cái chi nhánh ngân hàng nào của Y bank quản lý cái máy ATM bạn vừa rút tiền, sau đó bạn đến chi nhánh ngân hàng Y đó trình bày và viết khiếu nại luôn. Kết hợp 2 việc này, tiền của bạn sẽ nhanh chóng về làng Trường hợp này theo mình thấy thông thường là 12-15 ngày.
C/ Nếu bạn rút tiền tại nước ngoài, với các tổ chức Visa/Master/Amex v.v... Thẻ của bạn giả sử là thẻ của ngân hàng X, bạn ra nước ngoài và rút tại ngân hàng Y.
Nếu máy không nhả tiền trong trường hợp này thì có lẽ các bạn sẽ hơi hoảng. Nhưng cứ bình tĩnh, tốt nhất trong mọi trường hợp bạn nên giữ lại cái Bill của ATM khi mà không rút được tiền.
Tiếp sau đó, nếu điện thoại không thành vấn đề, bạn nên gọi điện ngay về ngân hàng chủ quản tại VN là ngân hàng X (gọi trong giờ hành chính). Nói rõ rằng tôi không rút được tiền, hỏi xem ở nhà giao dịch đó đã bị trừ tiền hay chưa. Nếu chưa thì khỏi cần đọc tiếp Nhưng vấn đề nếu ngân hàng X trả lời đã bị trừ tiền rồi thì xem ra lằng nhằng đây Trước tiên là bạn bắt ngân hàng X của nhà mình gửi ngay 1 yêu cầu confirm ghi nợ đối với giao dịch bạn vừa rút. Sau đó nếu có khả năng về tiếng, bạn nên đến chi nhánh ngân hàng Y, đơn vị chủa quản cái máy ATM mà bạn vừa rút tiền, gặp phòng chăm sóc khách hàng và đưa hóa đơn rút tiền không thành công ra cho nó. Nói rõ rằng tao rút tiền nhưng không được, ở VN thì tao đã bị trừ tiền rồi. Mày đi kiểm tra lại máy ATM và xác nhận ngay khi có yêu cầu confirm từ VN.
Với cách này, có thể sau 30 ngày bạn sẽ được hoàn tiền, trong 1 vài trường hợp sẽ là 45 ngày.
Nguồn: http://www.lamchame.com/forum/archive/index.php/t-37224.html
Bài 3. Hướng dẫn dùng thẻ ATM của Techcombank
Xem video:
http://www.youtube.com/watch?v=7LasHvc1IyE
Bài 4. Rút tiền mặt từ ATM… bằng hack
Barnaby Jack đã thành công lớn tại hội nghị Black Hat diễn ra tại Las Vegas (Mỹ) hôm thứ Tư với 2 lần biểu diễn màn tấn công máy ATM.
Khai thác lỗi trong 2 máy ATM khác nhau, nhà nghiên cứu đến từ hãng bảo mật IOActive đã khiến chúng nhả ra tiền mặt theo yêu cầu và ghi dữ liệu nhạy cảm từ các thẻ của những người sử dụng chúng. Các cuộc tấn công của Jack diễn ra trên 2 hệ thống ông đã tự mua - loại máy ATM thông thường thường thấy ở những nơi công cộng. Bọn tội phạm đã tấn công loại máy này trong nhiều năm qua, bằng cách sử dụng hệ thống gắn lén tại nơi đặt máy ATM để ghi lại dữ liệu thẻ và mã PIN, hoặc cẩu lên một chiếc xe tải và chở máy đi.
Tuy nhiên, theo Jack có một cách lấy tiền dễ hơn, đáng báo động hơn nhiều. Tội phạm có thể kết nối với các ATM bằng cách quay số (dial-up), sau đó tung ra một cuộc tấn công. Sau khi thử nghiệm với các máy của mình, Jack phát triển một cách thức bỏ qua hệ thống chứng thực từ xa và cài đặt một rootkit tự chế, cho phép ông ghi đè lên firmware của máy. Ông cũng phát triển một công cụ quản lý online cho phép theo dõi từ xa các máy bị xâm nhập và đánh cắp dữ liệu của bất kỳ ai khi sử dụng các máy này.
Bọn tội phạm có thể tìm thấy các máy ATM dễ bị tổn thương bằng cách sử dụng một loại phần mềm mã nguồn mở để quay hàng trăm nghìn số điện thoại, dò tìm các máy chưa được cài phần mềm quản lý bảo vệ. Một kỹ thuật tương tự đã được bọn tội phạm sử dụng thông qua môi trường Internet để đột nhập vào các hệ thống bán hàng qua điểm dễ bị tổn thương. Trong khi đó, các công cụ của Jack chỉ là phần mềm tự viết nhằm minh chứng cho thấy ATM, trên thực tế, dễ bị tấn công như thế nào. "Mục đích của bài nói chuyện là để khuấy động cuộc thảo luận nhằm tìm ra những cách khắc phục tốt nhất", Jack nhấn mạnh. "Đây là lúc xem lại toàn bộ các thiết bị này", Jack nói. "Các công ty sản xuất thiết bị không phải là Microsoft. Họ chưa có được tới 10 năm liên tục đối phó với các cuộc tấn công".
Tuy nhiên, trớ trêu là, các máy ATM Jack đã hack đều dùng hệ điều hành Windows CE của Microsoft.
Trong một kịch bản demo tại Black Hat, ông đã kết nối từ xa đến một máy ATM và chạy một chương trình khiến các máy nhả tiền mặt ra, trong khi máy phát ra một điệu nhạc còn màn hình thì bắn tung tóe chữ tên của chương trình đó. Trong bản demo thứ hai, ông đã “đánh thức” máy, mở nó với một chìa khóa ông đã có được từ Internet, và cài đặt firmware (do chính ông viết). Chỉ một chìa khóa tiêu chuẩn có thể mở nhiều loại máy khác nhau, ông nói, cho thấy thêm vấn đề an ninh hết sức nghiêm trọng!
Jack đã có kế hoạch cho bài phát biểu tại hội nghị năm ngoái khi còn đang làm việc cho công ty Juniper Networks nhưng nó đã bị hủy bỏ sau khi các nhà cung cấp ATM yêu cầu thêm thời gian để xử lý những vấn đề ông đã phát hiện ra. Ông đã được bật đèn xanh cho bài phát biểu sau khi rời khỏi Juniper Networks và gia nhập IOActive, một công ty cung cấp dịch vụ tư vấn an ninh, trong đó có bảo mật ATM.
Nhà nghiên cứu bảo mật dường như đã có đủ thời gian nghiên cứu lỗi của máy ATM.
Nguồn: IDG News, 29/7/2010
No comments:
Post a Comment