Cây ATM còn nhiều rủi ro, coi chừng mất tiền trong dịp nghỉ lễ

Dân trí Vụ hacker lấy trộm hàng trăm tài khoản ngân hàng Agribank chỉ trong một đêm đang là vấn đề đáng báo động đối với các ngân hàng lẫn người tiêu dùng. Ngày lễ đang đến gần, người dân cần cảnh giác, tránh mất tiền oan.
>>Cảnh giác: Hàng trăm tài khoản bị hacker trộm tiền ở cây ATM

Vì sao ATM dễ bị khống chế?

Liên quan đến sự việc hàng trăm tài khoản thẻ cá nhân của khách hàng bị chiếm đoạt và thực hiện hành vi đánh cắp tiền trong đêm 25/4, phía ngân hàng Agribank đã chính thức lên tiếng cho biết đang phối hợp với các cơ quan điều tra để xác định nguyên nhân sự việc.

Tuy nhiên, nhà băng này cũng nói rằng, kết quả xác minh sơ bộ ban đầu cho thấy, có khả năng trong quá trình sử dụng, thẻ của khách hàng đã bị đánh cắp thông tin dữ liệu tại ATM.

Điều này tương tự như các chuyên gia an ninh mạng tại Việt Nam nhận định. Các đối tượng này đã sử dụng thủ thuật đánh cắp thông tin thẻ ngân hàng và mã pin bằng cách thức tấn công Skimming. Chúng sẽ lắp đặt các thiết bị đọc trộm thông tin trên máy ATM mà chúng đã ngắm từ trước để đọc thông tin thẻ. Sau đó sẽ làm thẻ giả và tiến hành rút tiền của các nạn nhân mà chúng thu thập được.

Những thiết bị giả mạo phím nhập mã pin
Những thiết bị giả mạo phím nhập mã pin

Hãng bảo mật Kaspesky nói với Dân trí rằng, mối đe dọa lớn nhất với người dùng và chủ thẻ ATM trong nhiều năm từng là skimmer - thiết bị đặc biệt được gắn vào ATM để đánh cắp dữ liệu từ thẻ ngân hàng. Đại diện phát ngôn hãng bảo mật này cũng nhấn mạnh rằng, hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại. Tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM. Đặc biệt, khi những tội phạm an ninh mạng này có thêm các thủ thuật độc hại thì ATM sẽ gặp nhiều nguy hiểm hơn.

Ông Ngô Trần Vũ, điều hành công ty bảo mật Nam Trường Sơn cũng cho rằng, sự thiếu an toàn vật lý được xem là vấn đề thường gặp ở thiết bị này. ATM thường được xây dựng và cài đặt theo cách mà bên thứ 3 dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet. Bằng cách đạt được quyền truy cập vào ATM, tội phạm mạng có thể cài đặt máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, cung cấp cho những kẻ tấn công truy cập từ xa vào máy ATM. Từ đó, kết nối ATM đến trung tâm xử lý giả mạo. Trung tâm xử lý giả mạo là máy chủ thực hiện dữ liệu thanh toán và giống hệt với máy chủ của ngân hàng mặc dù thực tế nó không thuộc về ngân hàng. Một khi máy ATM được kết nối với một trung tâm xử lý giả mạo, những kẻ tấn công có thể phát hành bất kỳ lệnh mà chúng muốn. Và máy ATM sẽ tuân theo.

Đặc biệt hơn, khi có thêm các thủ thuật độc hại, trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS. Đây là một đặc điểm kỹ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kì nhà sản xuất nào. Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là bất kỳ ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho bất kỳ đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền. Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM: nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer "bản địa" hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.

Cảnh giác cao độ

Theo một chuyên gia an ninh mạng trên cộng đồng an ninh mạng WhiteHat, đối tượng đánh cắp tiền của các nạn nhân vừa qua đã theo dõi quy luật hoạt động của những người trên. Đáng chú ý, thời điểm lựa chọn để rút tiền vào khoảng rạng sáng, điều này khiến cho các nạn nhân không để ý và có thể bị mất toàn bộ số tiền trong tài khoản.

Lấy ví dụ, một tài khoản hạn mức 1 ngày 25 triệu đồng, nhưng trong tài khoản có hơn 50 triệu đồng. Như vậy, khoảng 23h đêm trở đi, chúng sẽ thực hiện đánh cắp và đến 0h sáng mai (tức chỉ sau 1 tiếng), chúng có thể rút thêm một hạn mức mới, như vậy tổng số tiền bị đánh cắp là 50 triệu đồng. Chưa kể, thời điểm này đa phần người dùng sẽ đi ngủ và không để ý đến việc tài khoản bị đánh cắp và báo với ngân hàng để xử lý.

Mặt khác, thời điểm được lựa chọn để chiếm đoạt tài khoản vừa qua rơi vào ngày nghỉ lễ, nhân viên ngân hàng hỗ trợ sẽ ít hơn thường ngày, các khoản thông báo cũng chậm hơn và do đó kẻ gian có thời gian để thực hiện hành vi ăn trộm.

Trước tình trạng trên và ngày lễ đang đến cận kề, thời điểm mà nhiều người cần rút tiền để chi tiêu thì cần nâng cao cảnh giác tránh bị chiếm đoạt tài khoản. Người dân trước khi đưa thẻ vào trụ ATM, cần nhìn kỹ, lấy tay thử vào các bề mặt ngoài của máy để xem có sự bất thường hay không? Chú ý đến các khe thẻ, vị trí của phím nhập mã pin và chú ý luôn dùng tay che khu vực bàn phím bấm mã PIN.

Kiểm tra xem các vị trí gắn thẻ có sự bất thường không trước khi đưa thẻ vào
Kiểm tra xem các vị trí gắn thẻ có sự bất thường không trước khi đưa thẻ vào

Nếu thấy có sự bất thường, người dân nên báo với ngân hàng để thanh kiểm tra ngay. Đồng thời cảnh báo với nhiều người xung quanh để tránh bị đánh cắp thông tin.

Ngoài ra, nên thay đổi mã pin định kỳ và cẩn trọng không nên giao dịch thẻ ATM ở những địa điểm lạ.

Gia Hưng

MỚI NHẤT
Lenovo mang mẫu laptop 14 inch nhẹ nhất thế giới về Việt Nam, giá 44 triệu đồng
Lenovo mang mẫu laptop 14 inch nhẹ nhất thế giới về Việt Nam, giá 44 triệu đồng

(Dân trí) - ThinkPad X1 Carbon Gen 6 là mẫu laptop doanh nhân 14-inch nhẹ nhất thế giới của Lenovo đã chính thức lên kệ thị trường với giá 43,9 triệu đồng.

Thứ hai, 30/04/2018 - 09:32

Robot đầu tiên trên thế giới có thể “biến hình” thành xe hơi
Robot đầu tiên trên thế giới có thể “biến hình” thành xe hơi

(Dân trí) - Một nhóm các nhà nghiên cứu đến từ Nhật Bản đã thực hiện hoá ước mơ của hàng triệu thanh thiếu niên, những người hâm mộ loạt phim về robot biến hình như Gundam, Transformers hay GoBots trở thành sự thật một cách không thể tuyệt vời hơn.

Thứ hai, 30/04/2018 - 09:27

Chiếc smartwatch biến tay người thành màn hình cảm ứng cực độc đáo
Chiếc smartwatch biến tay người thành màn hình cảm ứng cực độc đáo

(Dân trí) - Các nhà khoa học vừa giới thiệu nguyên mẫu của một chiếc đồng hồ thông minh được tích hợp đèn chiếu để biến một phần cánh tay người đeo thành màn hình cảm ứng, cho phép điều khiển chiếc smartwatch từ phần ánh sáng được chiếu ra. Đây là chiếc smartwatch đầu tiên được trang bị tính năng độc đáo này.

Thứ hai, 30/04/2018 - 01:00

Galaxy S9+ màu xanh san hô chính thức lên kệ
Galaxy S9+ màu xanh san hô chính thức lên kệ

(Dân trí) - Samsung đã chính thức bán ra thị trường Việt phiên bản Galaxy S9+ màu xanh san hô mới nhất trong cuối tháng 4 năm nay. Đây được xem là màu sắc đẹp nhất trong các phiên bản màu sắc của Galaxy S9+.

Thứ hai, 30/04/2018 - 06:25

Cười vui đầu tuần với loạt ảnh động siêu hài hước
Cười vui đầu tuần với loạt ảnh động siêu hài hước

(Dân trí) - Cùng thư giãn đôi chút trong ngày đầu tiên của tuần mới với loạt ảnh động hài hước dưới đây.

Thứ hai, 30/04/2018 - 06:22

Clip “trộm chó kéo lê cả chủ và chó trên đường Hà Nội” gây phẫn nộ tuần qua
Clip “trộm chó kéo lê cả chủ và chó trên đường Hà Nội” gây phẫn nộ tuần qua

(Dân trí) - Đoạn clip ghi lại khoảnh khắc hai tên trộm chó dùng thòng lọng để bắt và kéo lê cả chủ lẫn chó giữa ban ngày tại Hà Nội khiến người xem không khỏi phẫn nộ. Ngoài ra tuần qua còn có các clip nổi bật như thiết bị tạo hình 3D cực ấn tượng, trò đùa hài hước khi người khác ngủ say...

Chủ nhật, 29/04/2018 - 07:14

Nhân tài Đất Việt 2018: "Nhóm Sản phẩm số triển vọng sẽ là phần thi gay cấn nhất"
Nhân tài Đất Việt 2018: "Nhóm Sản phẩm số triển vọng sẽ là phần thi gay cấn nhất"

(Dân trí) - Bắt đầu từ năm 2017, với xu thế phát triển của cuộc Cách mạng công nghiệp 4.0, Ban tổ chức đã quyết định dành riêng hệ thống giải thưởng trong lĩnh vực CNTT cho cộng đồng khởi nghiệp và tập trung vào các sản phẩm kết nối thông minh. Sự thay đổi này đã mang đến thành công và những kết quả hết sức khả quan của mùa giải năm trước.

Thứ bảy, 28/04/2018 - 04:34

Sụt giảm liên miên, Bitcoin vẫn chưa hết "hot"
Sụt giảm liên miên, Bitcoin vẫn chưa hết "hot"

(Dân trí) - Bùng nổ trong thời điểm nửa cuối năm 2017, Bitcoin liên tiếp trở thành chủ đề “hot” trên Internet và thu hút đông đảo lượng người tìm kiếm.

Thứ bảy, 28/04/2018 - 08:20

Sau khi lên sàn, FPT Retail sẽ cho thuê iPhone, mở thêm cửa hàng Apple
Sau khi lên sàn, FPT Retail sẽ cho thuê iPhone, mở thêm cửa hàng Apple

(Dân trí) - 40 triệu cổ phiếu FRT của Công ty Cổ phần Bán lẻ Kỹ thuật số FPT đã chính thức giao dịch trên Sở Giao dịch chứng khoán Tp.HCM (HoSE). Công ty này dự định mở rộng thêm cửa hàng chuyên kinh doanh sản phẩm Apple và thậm chí sẽ cho thuê iPhone.

Thứ bảy, 28/04/2018 - 07:29

Lộ ảnh thực tế Nokia X màn hình tràn và thiết kế “tai thỏ” giống iPhone X
Lộ ảnh thực tế Nokia X màn hình tràn và thiết kế “tai thỏ” giống iPhone X

(Dân trí) - Những hình ảnh thực tế được cho là của Nokia X, chiếc smartphone thế hệ mới sắp ra mắt của HMD Global, vừa bị rò rỉ, cho thấy sản phẩm sở hữu thiết kế không viền mà màn hình “tai thỏ” giống như trên iPhone X của Apple.

Thứ bảy, 28/04/2018 - 07:20

160 triệu tài khoản Zing ID lộ mật khẩu, Zalo có bị ảnh hưởng không?
160 triệu tài khoản Zing ID lộ mật khẩu, Zalo có bị ảnh hưởng không?

(Dân trí) - Thông tin 160 triệu tài khoản Zing ID được một diễn đàn hacker tuyên bố đã bị lộ thông tin dấy lên nhiều lo ngại đối với người dùng đang sử dụng các sản phẩm của VNG. Nhiều người còn đang lo ngại, các tài khoản Zalo, Zalo Pay... có bị ảnh hưởng trong sự việc lộ lọt thông tin lần này?

Thứ bảy, 28/04/2018 - 07:06

VNG lên tiếng về sự cố hơn 160 triệu Zing ID bị lộ thông tin cá nhân
VNG lên tiếng về sự cố hơn 160 triệu Zing ID bị lộ thông tin cá nhân

(Dân trí) - Từ tối 26/4/2018, một tài khoản trên một diễn đàn trực tuyến nước ngoàiđăng một đường link được cho là của hơn 160 triệu Zing ID bị lộ thông tin. Công ty VNG đã lên tiếng khẳng định người dùng vẫn an toàn.

Thứ sáu, 27/04/2018 - 10:16

ĐÁNG QUAN TÂM
Ứng dụng dự báo thời tiết hữu ích cho các ngày nghỉ lễ
Ứng dụng dự báo thời tiết hữu ích cho các ngày nghỉ lễ

(Dân trí) - Bạn muốn biết tình hình thời tiết trong những ngày nghỉ lễ Giải phóng Miền Nam (30/4) và Quốc tế Lao động (1/5) sắp tới để lên kế hoạch đi chơi hoặc nghỉ ngơi? Ứng dụng miễn phí dưới đây sẽ giúp bạn nắm rõ thông tin thời tiết trong ngày cũng như các ngày trong tuần, với các hiệu ứng động đẹp mắt trên smartphone.

Thứ sáu, 27/04/2018 - 04:00

Bất chấp scandal, Facebook vẫn tăng trưởng chóng mặt
Bất chấp scandal, Facebook vẫn tăng trưởng chóng mặt

(Dân trí) - Nhiều chuyên gia phân tích cho rằng cuộc khủng hoảng Cambridge Analytica thậm chí đã giúp Facebook có được doanh thu tốt hơn, thay vì tạo ra sức ép hay gặp phải bất kỳ khó khăn nào.

Thứ sáu, 27/04/2018 - 01:59

Clip “cha trói con vào xe máy để ép đi học” khiến dân mạng tranh cãi
Clip “cha trói con vào xe máy để ép đi học” khiến dân mạng tranh cãi

(Dân trí) - Đoạn clip ghi lại khoảnh khắc một người đàn ông trói con gái của mình phía sau xe máy để ép đến trường đã gây nên những tranh cãi trong cộng đồng mạng về cách đối xử của cha đối với con.

Thứ sáu, 27/04/2018 - 12:58

Jack cắm tai nghe có thể sẽ quay trở lại trên iPhone năm nay
Jack cắm tai nghe có thể sẽ quay trở lại trên iPhone năm nay

(Dân trí) - Đây có thể là tin vui với những người dùng còn yêu thích jack cắm tai nghe kiểu cũ (3.5mm) trên các dòng iPhone trước đây.

Thứ sáu, 27/04/2018 - 09:45

Facebook mạnh tay với chiêu câu view của các trang fanpage
Facebook mạnh tay với chiêu câu view của các trang fanpage

(Dân trí) - Facebook vừa công bố sẽ bắt đầu hạ bậc những bài viết nào của trang Facebook và người dùng có hành vi câu kéo tương tác bắt đầu từ tuần này.

Thứ sáu, 27/04/2018 - 08:12

Tìm kiếm ý tưởng sáng tạo từ góc làm việc hiện đại
Tìm kiếm ý tưởng sáng tạo từ góc làm việc hiện đại

Ngày càng có nhiều văn phòng trở nên chú trọng việc mở rộng không gian làm việc bằng cách tối ưu hóa diện tích sử dụng máy tính. Bằng cách đó, laptop cũng như desktop mini trở thành lựa chọn thay thế hàng đầu, giúp không gian văn phòng trở nên rộng rãi hơn, nhường chỗ cho những ý tưởng sáng tạo được ra đời.

Thứ sáu, 27/04/2018 - 08:00

Người phụ nữ dùng tiền ảo bitcoin để thuê sát thủ giết tình địch
Người phụ nữ dùng tiền ảo bitcoin để thuê sát thủ giết tình địch

(Dân trí) - Một nữ y tá người Mỹ đã bị bắt giữ sau khi sử dụng 10.000 USD tiền ảo bitcoin để thuê sát thủ trên các trang web chìm với mục đích giết chết tình địch.

Thứ sáu, 27/04/2018 - 07:44

Cảnh giác: Hàng trăm tài khoản bị hacker trộm tiền ở cây ATM
Cảnh giác: Hàng trăm tài khoản bị hacker trộm tiền ở cây ATM

(Dân trí) - Chỉ trong một đêm, hàng trăm tài khoản ngân hàng bị các hacker rút tiền mà không có bất cứ biện pháp để ngăn chặn. Đây được xem là hồi chuông cảnh báo đối với tất cả người dùng.

Thứ sáu, 27/04/2018 - 06:54

Chuyện nực cười khi chính trị gia Photoshop quá đà
Chuyện nực cười khi chính trị gia Photoshop quá đà

(Dân trí) - Một nữ chính trị gia người Đài Loan đã trở thành tâm điểm của những trò đùa trên mạng xã hội tại quốc gia này sau khi bà sử dụng hình ảnh đã được chỉnh sửa quá đà cho chiến dịch tranh cử của mình, đến mức các cử tri không thể nhận ra bà ngoài đời thực.

Thứ năm, 26/04/2018 - 06:44

Hộp thư Gmail có giao diện mới, bổ sung hàng loạt tính năng ấn tượng
Hộp thư Gmail có giao diện mới, bổ sung hàng loạt tính năng ấn tượng

(Dân trí) - Google đã trang bị giao diện mới cho hộp thư Gmail của hãng, với phong cách thiết kế ấn tượng và hiện đại hơn. Đây là lần đầu tiên kể từ năm 2011, hộp thư Gmail lại được khoác lên mình một giao diện mới.

Thứ năm, 26/04/2018 - 06:37

3 điểm nhấn “đáng tiền” của TV Samsung QLED 2018
3 điểm nhấn “đáng tiền” của TV Samsung QLED 2018

Xoá bỏ định kiến về những chiếc TV thông minh chỉ có thể kết nối Internet và xem full HD, Samsung vừa giới thiệu QLED 2018 tích hợp hàng loạt tính năng đột phá và khác biệt, giúp đáp ứng trọn vẹn nhu cầu người dùng, đồng thời mở lối để dẫn đầu thị trường.

Thứ năm, 26/04/2018 - 06:07

Casio khai tử máy ảnh kỹ thuật số vì liên tục thua lỗ
Casio khai tử máy ảnh kỹ thuật số vì liên tục thua lỗ

(Dân trí) - Theo một báo cáo trên ấn phẩm tài chính Nhật Bản Nikkei, Casio sẽ ngừng sản xuất máy ảnh kỹ thuật số nhỏ gọn sau khi tiếp tục thua lỗ trên thị trường.

Thứ năm, 26/04/2018 - 02:45