85% máy ATM có thể bị hack trong vòng 15 phút?

19/11/2018 04:17:48

phần lớn các máy rút tiền tự động (ATM) được sản xuất bởi NCR, Diebold Nixdorf và GRGBanking đều dễ bị tấn công trong vòng chưa đầy 15 phút.

Softpedia,

Theo phân tích của Positive Technologies, các máy ATM thường gặp bốn vấn đề liên quan đến bảo mật, đơn cử như cấu hình không đúng, ứng dụng bị lỗi, mạng có vấn đề…


"Nếu kẻ lừa đảo là nhân viên ngân hàng hoặc nhà cung cấp dịch vụ Internet, việc tấn công có thể được thực hiện từ xa " - Positive Technologies cho biết. " Nếu không, kẻ tấn công cần phải có mặt trực tiếp tại trạm ATM, rút cáp Ethernet và kết nối thiết bị độc hại với modem (hoặc thay thế modem bằng thiết bị tương tự) ".

Sau khi xâm nhập vào máy ATM, kẻ lừa đảo có thể tấn công trực tiếp vào các dịch vụ đang chạy hoặc tấn công trung gian, cho phép họ ngăn chặn và sửa đổi các gói dữ liệu được gửi về trung tâm xử lý. Các biện pháp an ninh được triển khai để bảo vệ máy ATM thường chỉ gây ra một ít phiền toái cho kẻ tấn công.

Hầu hết các máy ATM thử nghiệm đều có tính năng bảo vệ dữ liệu nhưng thường không đủ mạnh. "Kết quả là tội phạm có thể lây nhiễm phần mềm độc hại vào máy ATM, sau đó ăn cắp tiền mặt hoặc sao chép dữ liệu trên thẻ".

David Tente, Giám đốc điều hành của Hiệp hội Công nghiệp ATM, một hiệp hội thương mại phi lợi nhuận, cho biết ngoài skimmer, người dùng còn phải đối mặt với nguy cơ bị mất cắp thông tin thẻ bởi shimmers, một thiết bị siêu nhỏ có khả năng đọc dữ liệu trên thẻ ghi nợ và thẻ tín dụng. Shimmers thường được đặt bên trong các thiết bị thanh toán, nơi người dùng không thể phát hiện. Ngoài ra, tội phạm mạng còn lấy thông tin thẻ bằng cách cài đặt phần mềm đánh cắp dữ liệu hoặc thông qua các vụ rò rỉ dữ liệu.

Nhiều thiết bị có thể truyền dữ liệu đánh cắp thông qua WiFi, Bluetooth,… Vì vậy những kẻ lừa đảo không cần phải quay lại để lấy thông tin. Theo dữ liệu của Công ty tín dụng FICO, số lượng thẻ ghi nợ bị tấn công trong năm 2016 tại các máy ATM tăng 70%.

Khi bị đánh cắp thông tin thẻ, bạn cần phải hành động càng nhanh càng tốt, liên lạc với ngân hàng để khóa thẻ hoặc báo cáo các giao dịch bất thường. Thông thường, người tiêu dùng có nguy cơ bị ăn cắp thông tin thẻ nhiều nhất là những người sử dụng máy ATM bên ngoài ngân hàng hoặc ở các cửa hàng tiện lợi, bán lẻ, trạm xăng,…


Skim Reaper là một phát minh của nhà nghiên cứu Traynor và hai sinh viên Trường ĐH Florida, giúp người dùng phát hiện cây ATM có bị cài cắm skimmer (đầu đọc thẻ giả mạo) hay không. Chia sẻ với trang AP News, ông cho biết mình đã có 15 kinh nghiệm trong lĩnh vực bảo mật thông tin.

Thiết bị có giá khoảng 50 USD nhưng Traynor và nhóm của anh đang làm việc để cố gắng giảm giá thành thiết bị. Đồng thời, họ cũng muốn thu nhỏ thiết bị sao cho kích thước chỉ bằng một chiếc ví, cho phép người dùng mang theo bên mình để kiểm tra máy ATM trước khi thực hiện giao dịch.


Làm thế nào để hạn chế?

- Nếu thẻ ghi nợ hoặc thẻ tín dụng hỗ trợ phương thức thanh toán không dùng thẻ (sử dụng ví trên điện thoại), bạn sẽ tránh được nguy cơ từ skimmer.

- Hạn chế sử dụng máy ATM ở các khu vực vắng vẻ, xa ngân hàng,… bởi kẻ gian có thể lợi dụng điều này để cài đặt thiết bị ăn cắp dữ liệu.

- Trước khi sử dụng máy ATM hoặc các thiết bị thanh toán tại cửa hàng, bạn hãy thử sờ vào khe đọc thẻ, bàn phím và lắc nhẹ, nếu thấy điều gì bất thường hoặc lỏng lẻo, người dùng không nên thực hiện giao dịch.

- Khi nhập mã PIN, bạn hãy sử dụng tay hoặc bóp để che các phím số, đồng thời vuốt toàn bộ bàn phím khi đã nhập xong để tránh camera cảm biến nhiệt.

- Thường xuyên kiểm tra các giao dịch trong tài khoản, đăng ký dịch vụ SMS Banking để nhận tin nhắn thông báo khi tài khoản thay đổi số dư.


Theo Kỷ Nguyên Số