Phần mềm độc hại khiến ATM tự động ‘nhả’ tiền

Group IB cho biết họ đã phát hiện ra một nhóm tin tặc chuyên tấn công vào các máy ATM tại nhiều quốc gia ở châu Âu và châu Á bao gồm Anh, Nga, Tây Ban Nha, Hà Lan… có tên gọi là Cobalt.

Dạng tấn công này cho phép tin tặc có thể lấy được tiền trong máy ATM mà không cần phải can thiệp theo kiểu vật lý thông thường (chèn khe đọc thẻ giả mạo, camera quay lén…). 

atm

Xem thêm: Làm thế nào để giảm thiểu nguy cơ bị mất tiền trong thẻ ATM? - Vụ mất 500 triệu đồng trong tài khoản của chị Na Hương (Hà Nội) đã dấy lên làn sóng lo ngại về việc sử dụng thẻ ATM. Cần làm gì khi phát hiện tài khoản có dấu hiệu xâm nhập?


Danh sách các ngân hàng bị tấn công chưa được tiết lộ, tuy nhiên, cả hai nhà sản xuất máy ATM gồm Diebold Nixdorf và NCR Corp cho biết họ đã nhận thức được cuộc tấn công và đang làm việc với ngân hàng để bổ sung thêm một lớp bảo vệ mới. 

Nicholas Billett, người đứng đầu mảng an ninh tại Diebold Nixdorf cho biết kĩ năng tấn công của tội phạm mạng đã nâng lên một tầm cao mới. Cụ thể, họ có thể tấn công nhiều máy ATM cùng lúc chứ không phải một máy như trước đây.

Báo cáo của Group IB còn liệt kê một số quốc gia đã từng là nạn nhân của Cobalt, đơn cử như Hà Lan, Tây Ban Nha, Malaysia và Moldova và nhiều cuộc tấn công khác sẽ diễn ra trong tương lai nếu các ngân hàng và những nhà sản xuất máy ATM không có động thái bảo vệ từ bây giờ. 

atm

Dmitry Volkov, người đứng đầu cuộc điều tra tại Group IB cho biết việc tấn công vào máy ATM được cho là sẽ trở thành một trong những mối đe dọa lớn đối với ngân hàng. Theo đó, tội phạm mạng có thể thực hiện các hành vi gian lận từ xa và tấn công nhiều máy ATM cùng lúc mà không lo bị camera hoặc bảo vệ tại các trạm ATM phát hiện.

Volkov nói thêm rằng các phần mềm độc hại được sử dụng trong những cuộc tấn công nêu trên không phải là dạng đặc biệt phức tạp, và bạn có thể mua được dễ dàng trên “chợ đen”. 

Trong báo cáo mới nhất của mình, cơ quan thực thi pháp luật Europol cảnh báo rằng các cuộc tấn công máy ATM từ xa sẽ phát triển và sinh sôi nảy nở.

Phương pháp tấn công máy ATM vốn không phải là mới nhưng nó đã trở nên phổ biến hơn trong thời gian gần đây. Thay vì ăn cắp thông tin người dùng bằng đầu đọc thẻ giả mạo… tin tặc có thể sử dụng phần mềm độc hại để ép các máy ATM tự động nhả tiền.

Hồi đầu năm nay, một ngân hàng ở Đài Loan cũng bị tấn công bằng phần mềm độc hại và mất 2 triệu USD từ máy ATM. 


Xem thêm: 3 cách kiểm tra trạm ATM trước khi rút tiền - Để tránh mất tiền oan uổng, bạn có thể áp dụng vài mẹo nhỏ sau đây để kiểm tra trạm ATM trước khi rút tiền. 


 

Đọc thêm