Thứ sáu, 27/04/2018 - 19:46

Cây ATM còn nhiều rủi ro, coi chừng mất tiền trong dịp nghỉ lễ

Dân trí

Vụ hacker lấy trộm hàng trăm tài khoản ngân hàng Agribank chỉ trong một đêm đang là vấn đề đáng báo động đối với các ngân hàng lẫn người tiêu dùng. Ngày lễ đang đến gần, người dân cần cảnh giác, tránh mất tiền oan.

Vì sao ATM dễ bị khống chế?

Liên quan đến sự việc hàng trăm tài khoản thẻ cá nhân của khách hàng bị chiếm đoạt và thực hiện hành vi đánh cắp tiền trong đêm 25/4, phía ngân hàng Agribank đã chính thức lên tiếng cho biết đang phối hợp với các cơ quan điều tra để xác định nguyên nhân sự việc.

Tuy nhiên, nhà băng này cũng nói rằng, kết quả xác minh sơ bộ ban đầu cho thấy, có khả năng trong quá trình sử dụng, thẻ của khách hàng đã bị đánh cắp thông tin dữ liệu tại ATM.

Điều này tương tự như các chuyên gia an ninh mạng tại Việt Nam nhận định. Các đối tượng này đã sử dụng thủ thuật đánh cắp thông tin thẻ ngân hàng và mã pin bằng cách thức tấn công Skimming. Chúng sẽ lắp đặt các thiết bị đọc trộm thông tin trên máy ATM mà chúng đã ngắm từ trước để đọc thông tin thẻ. Sau đó sẽ làm thẻ giả và tiến hành rút tiền của các nạn nhân mà chúng thu thập được.

Những thiết bị giả mạo phím nhập mã pin
Những thiết bị giả mạo phím nhập mã pin

Hãng bảo mật Kaspesky nói với Dân trí rằng, mối đe dọa lớn nhất với người dùng và chủ thẻ ATM trong nhiều năm từng là skimmer - thiết bị đặc biệt được gắn vào ATM để đánh cắp dữ liệu từ thẻ ngân hàng. Đại diện phát ngôn hãng bảo mật này cũng nhấn mạnh rằng, hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại. Tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM. Đặc biệt, khi những tội phạm an ninh mạng này có thêm các thủ thuật độc hại thì ATM sẽ gặp nhiều nguy hiểm hơn.

Ông Ngô Trần Vũ, điều hành công ty bảo mật Nam Trường Sơn cũng cho rằng, sự thiếu an toàn vật lý được xem là vấn đề thường gặp ở thiết bị này. ATM thường được xây dựng và cài đặt theo cách mà bên thứ 3 dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet. Bằng cách đạt được quyền truy cập vào ATM, tội phạm mạng có thể cài đặt máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, cung cấp cho những kẻ tấn công truy cập từ xa vào máy ATM. Từ đó, kết nối ATM đến trung tâm xử lý giả mạo. Trung tâm xử lý giả mạo là máy chủ thực hiện dữ liệu thanh toán và giống hệt với máy chủ của ngân hàng mặc dù thực tế nó không thuộc về ngân hàng. Một khi máy ATM được kết nối với một trung tâm xử lý giả mạo, những kẻ tấn công có thể phát hành bất kỳ lệnh mà chúng muốn. Và máy ATM sẽ tuân theo.

Đặc biệt hơn, khi có thêm các thủ thuật độc hại, trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS. Đây là một đặc điểm kỹ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kì nhà sản xuất nào. Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là bất kỳ ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho bất kỳ đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền. Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM: nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer "bản địa" hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.

Cảnh giác cao độ

Theo một chuyên gia an ninh mạng trên cộng đồng an ninh mạng WhiteHat, đối tượng đánh cắp tiền của các nạn nhân vừa qua đã theo dõi quy luật hoạt động của những người trên. Đáng chú ý, thời điểm lựa chọn để rút tiền vào khoảng rạng sáng, điều này khiến cho các nạn nhân không để ý và có thể bị mất toàn bộ số tiền trong tài khoản.

Lấy ví dụ, một tài khoản hạn mức 1 ngày 25 triệu đồng, nhưng trong tài khoản có hơn 50 triệu đồng. Như vậy, khoảng 23h đêm trở đi, chúng sẽ thực hiện đánh cắp và đến 0h sáng mai (tức chỉ sau 1 tiếng), chúng có thể rút thêm một hạn mức mới, như vậy tổng số tiền bị đánh cắp là 50 triệu đồng. Chưa kể, thời điểm này đa phần người dùng sẽ đi ngủ và không để ý đến việc tài khoản bị đánh cắp và báo với ngân hàng để xử lý.

Mặt khác, thời điểm được lựa chọn để chiếm đoạt tài khoản vừa qua rơi vào ngày nghỉ lễ, nhân viên ngân hàng hỗ trợ sẽ ít hơn thường ngày, các khoản thông báo cũng chậm hơn và do đó kẻ gian có thời gian để thực hiện hành vi ăn trộm.

Trước tình trạng trên và ngày lễ đang đến cận kề, thời điểm mà nhiều người cần rút tiền để chi tiêu thì cần nâng cao cảnh giác tránh bị chiếm đoạt tài khoản. Người dân trước khi đưa thẻ vào trụ ATM, cần nhìn kỹ, lấy tay thử vào các bề mặt ngoài của máy để xem có sự bất thường hay không? Chú ý đến các khe thẻ, vị trí của phím nhập mã pin và chú ý luôn dùng tay che khu vực bàn phím bấm mã PIN.

Kiểm tra xem các vị trí gắn thẻ có sự bất thường không trước khi đưa thẻ vào
Kiểm tra xem các vị trí gắn thẻ có sự bất thường không trước khi đưa thẻ vào

Nếu thấy có sự bất thường, người dân nên báo với ngân hàng để thanh kiểm tra ngay. Đồng thời cảnh báo với nhiều người xung quanh để tránh bị đánh cắp thông tin.

Ngoài ra, nên thay đổi mã pin định kỳ và cẩn trọng không nên giao dịch thẻ ATM ở những địa điểm lạ.

Gia Hưng