Cách phá máy ATM

Do đó, thay vì cố gắng đánh cắp thẻ tín dụng hay làm nhái chúng, hacker đang cố gắng rút tiền ra khỏi các máy ATM theo cách khác, đó là làm nhiễm độc hệ thống phần mềm và khiến máy ATM nhả tiền ra theo ý muốn.

Đây không phải là lần đầu tiên cách thức phá hoại máy ATM như vậy được phát hiện, nhưng mức độ tinh tế đã cao hơn. Chương trình độc hại này được gọi là GreenDispenser, trường hợp đầu tiên được phát hiện ở Mexico, sau đó các cuộc tấn công tương tự được tìm thấy ở các nước khác.

Theo phát hiện của các nhà bảo mật về GreenDispenser, nó cần truy cập vào phần cứng của máy ATM để cài mã độc, sau đó tin tặc có thể bắt đầu nhận tiền mặt và thậm chí xóa dấu vết của họ.

Ngoài ra, máy ATM sẽ hiển thị một thông báo lỗi nhưng không ảnh hưởng tới việc trộm tiền của hacker. Tuy nhiên, các hacker có thể dễ dàng bỏ qua lỗi này bằng cách chèn mã PIN đúng. Một khi mã PIN được nhập vào máy ATM nhiễm độc, một mã QR sẽ hiển thị trên màn hình mà các hacker có thể quét bằng một ứng dụng dành cho điện thoại di động.

Sau đó, nó sẽ cho phép hacker đang đứng tại máy ATM kích hoạt máy nhả tiền ra. Menu còn có một tùy chọn cho phép xóa phần mềm độc hại một cách an toàn, giúp lau sạch sẽ dấu vết và các công ty an ninh mạng không thể phục hồi lại được.

Đăng nhập

Đăng nhập để trải nghiệm thêm những tính năng hữu ích

• Nóng

• Mới

• VIDEO

• CHỦ ĐỀ

Gắn thiết bị ghi trộm trong phòng đặt máy ATM

Có những nhóm tội phạm đã lắp đặt thiết bị ghi trộm vào cỗ máy ATM để ăn cắp số thẻ ATM và mã PIN. Chúng sẽ ngồi gần quanh đó để nhận thông tin truyền đi dưới tín hiệu không dây từ thiết bị đó tới thiết bị cầm tay của chúng.

Thiết bị được lắp đặt thêm khiến nhiều người lầm tưởng là một cỗ máy ATM bình thường của ngân hàng. Một lớp vỏ được đặt vào phía trước khe cắm thẻ ATM sẽ làm nhiệm vụ đọc số thẻ và truyền tín hiệu đi. Cùng lúc đó, một camera không dây nằm dưới hộp đựng tờ rơi sẽ "nhìn" thấy mật khẩu của người dùng. Bọn trộm sẽ dùng các dữ liệu này để làm thẻ giả rút tiền từ máy ATM.

Thiết bị sẽ được gắn lên khe cắm thẻ ATM

Một camera không dây được gắn bí mật lên hộp đựng tờ rơi.

Sẵn sàng ghi lại thao tác nhấn phím.

Dùng thẻ "nuốt" thẻ

Một số tội phạm đã gắn miếng nhựa mỏng (dính hai mặt) vào trong khe cắm thẻ của ATM. Khi đó, ATM sẽ không đọc được thẻ và người sử dụng phải nhập password vài lần vẫn thấy thẻ bị kẹt, không lấy được ra, bỏ đi và hôm sau mới đến ngân hàng lấy về. Tên tội phạm có thể đóng vai người giúp đỡ đã ghi nhớ mật khẩu, chờ đến lúc người rút tiền bỏ đi, gỡ thẻ ra và rút sạch tiền.

Không nên đón nhận "người giúp đỡ" ở cây ATM.

Dùng máy MP3

Maxwell Parsons, 41 tuổi, là "thủ lĩnh" của một nhóm ăn cắp hàng ở Anh, đã dùng chiếc máy nghe nhạc MP3 bình thường để qua mặt các máy ATM, lấy trộm các thông tin về thẻ và rút tiền trót lọt.

Hắn đã dùng thiết bị MP3 để ghi lại dữ liệu được truyền từ các máy rút tiền đặt ở những điểm không được bảo vệ nghiêm ngặt như quán bar, phòng chơi bowling... Máy nghe nhạc này thu "giai điệu" bấm phím giống như âm thanh phát ra từ máy fax. Dữ liệu sau đó được chuyển thành những con số có thể đọc được thông qua chương trình máy tính độc lập mua từ Ukraine hoặc một thiết bị nối rẽ (modem line tap) mua từ Canada.

Parsons đã rút trót lọt 200.000 bảng Anh nhưng một hôm ngồi trên chiếc xe rẽ sai luật, anh ta cũng bị cảnh sát hỏi và tình cờ bị lộ thẻ ngân hàng giả. Tại nhà riêng của Parsons ở Manchester, họ còn tìm thấy các thiết bị phạm tội, 26 thẻ ngân hàng làm giả và nhân bản. Sau đó, tên tội phạm bị phạt 32 tháng tù giam.

Nhanh nhạy với lỗi của ngân hàng

Hôm 15/1, một tình huống hi hữu xảy ra khi chiếc máy ATM của Nationwide ở đường Barton (Stretford, Anh) luôn nhả ra 60 bảng khi được yêu cầu rút 30 bảng. Ngay lập tức, trong vòng 6 tiếng, hàng trăm người xếp hàng để đợi rút tiền từ cỗ máy này. Lúc cao điểm có đến 50 người vây quanh máy. Có người dùng thẻ rút tới hơn 5 lần, một số khác mau chóng gọi điện cho người thân mang thẻ đến.

Sự cố đã khiến ngân hàng Nationwide thiệt hại hơn 10.000 bảng. Tuy nhiên, quan chức của Nationwide cho biết họ có quyền liên lạc với những người rút tiền và yêu cầu trả lại, nếu không sẽ bị khép vào tội ăn cắp theo điều luật năm 1968.

"Chúng tôi thấy thất vọng vì không ai thông báo sự cố", phát ngôn viên của ngân hàng nói. "Chúng tôi chỉ biết khi có phóng viên báo Manchester Evening News gọi đến".

Phá máy từ... dưới đất và bằng máy đào

Khoảng 4 giờ 30 sáng ngày 11/1, bọn trộm đã lấy được ít nhất 1.000 bảng Anh ở một máy rút tiền của Ngân hàng hoàng gia Scotland (Royal Bank of Scotland) đặt tại trung tâm thể thao Waterfront Leisure Complex ở Greenock (Anh). Nhóm này đã bò lên mái dốc của khu nhà, đập vỡ cửa sổ, chui vào bên trong rồi gỡ rời cỗ máy ATM từ dưới nền của khu vực lễ tân.

Bọn trộm khỏe đến nỗi mang được cả cỗ máy đi đến chiếc xe hơi đang đợi sẵn ở ngoài. "Đây là sự việc rất hiếm có vì vị trí này gần ngay đồn cảnh sát và khu vực rất yên tĩnh", Thanh tra John Dearie cho biết.

Táo tợn hơn, vào sáng sớm ngày 15/1, một nhóm cướp đã dùng xe ủi xông vào cửa hàng Co-op Local tại Mulbarton, phá vỡ một mảng tường rồi nâng cỗ máy ATM chứa 21.000 bảng Anh đi. Chiếc xe này cũng là đồ ăn cắp.

BNEWS Đại diện một công ty chuyên giám sát an ninh cho khoảng 285.000 máy ATM ở 10 nước khác nhau cho biết kẻ gian dùng các dụng cụ sử dụng bằng tay, chất nổ và thậm chí cả ô tô để phá máy ATM trộm tiền.

Theo số liệu công bố mới đây của các công ty an ninh giám sát hệ thống máy ATM, số vụ trộm tiền từ máy rút tiền tự động (ATM) tại Mỹ tăng gấp đôi trong năm 2020 vừa qua do tội phạm lợi dụng tình hình bất ổn ở các thành phố, đồng thời nhiều ngân hàng bị buộc phải đóng cửa do đại dịch COVID-19 nên đã tích trữ lượng tiền lớn trong các máy ATM. Phát biểu với tờ Wall Street Journal ngày 28/1, ông Jack Burns, phó chủ tịch Cardtronics, công ty chuyên giám sát an ninh cho khoảng 285.000 máy ATM ở 10 nước khác nhau, cho biết kẻ gian dùng các dụng cụ sử dụng bằng tay, chất nổ và thậm chí cả ô tô để phá máy ATM trộm tiền. Trong khi đó, số vụ trộm cắp hụt tại các máy ATM do công ty 3SI Security Systems giám sát an ninh đã tăng 150% trong năm 2020 so với năm 2019. Hiệp hội máy rút tiền ATM của Mỹ cho biết số vụ trộm ATM trong năm 2019 tăng 50% so với năm 2018. Tuy nhiên, họ không tiến hành khảo sát năm 2020 do tình hình dịch bệnh nên không có số liệu. Các ngân hàng cho biết mỗi máy ATM thường chứa khoảng 200.000 USD, nhưng các máy đặt ở những cửa hàng tiện ích nhỏ thì chỉ có khoảng 20.000 USD. Khi đại dịch mới bùng phát hồi mùa Xuân năm ngoái khiến nhiều nơi tại Mỹ bị phong tỏa, các ngân hàng buộc phải trữ thêm tiền vào máy ATM để thuận tiện cho người dân rút tiền. Theo bà Lisa Moughan thuộc công ty 3 IS Security Systems, nhiều vụ trộm ATM đã không thành vì kẻ gian bị phát hiện kịp thời, nhưng với những vụ trót lọt, kẻ gian cũng lấy được trung bình khoảng 83.000 USD mỗi vụ. Nhưng cảnh sát Mỹ cũng thu hồi được khoảng 80% tiền bị trộm từ các máy ATM. Phương thức trộm ATM phổ biến nhất hiện nay là đọc trộm dữ liệu. Kẻ gian lấy trộm dữ liệu từ dải từ tính trên thẻ ngân hàng bằng một thiết bị gắn vào máy ATM hoặc dùng máy quay camera kín gắn vào máy ATM để ghi trộm mã PIN của khách. Tuy nhiên, ở bang Texas đã xảy ra những vụ táo tợn hơn khi kẻ trộm buộc dây xích vào máy ATM và dùng xe tải kéo cho vỡ tung máy để lấy tiền. Công ty an ninh Cardtronics cho biết tình trạng kẻ gian dùng chất nổ để phá máy ATM cũng ngày càng trở nên phổ biến hơn ở một số nơi trên đất Mỹ, dù với cách phá hoại này nhiều khi kẻ gian cũng không lấy được đồng nào vì tất cả đều bị đốt thành giấy vụn.

Chỉ trong một tháng từ cuối tháng Năm đến cuối tháng Sáu năm 2020, đã có 240 vụ trộm ATM xảy ra ở 17 thành phố trong nước Mỹ và phần lớn xảy ra ở Chicago và Philadelphia.