ATM rút tiền hàng ngày không an toàn như bạn nghĩ

Hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại.

Hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại.

Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM.

Mối đe dọa lớn nhất với người dùng và chủ thẻ ATM trong nQhiều năm từng là skimmer - thiết bị đặc biệt được gắn vào ATM để đánh cắp dữ liệu từ thẻ ngân hàng. Nhưng khi có thêm thủ thuật độc hại, ATM gặp nhiều nguy hiểm hơn.

Trong năm 2014, các nhà nghiên cứu tại Kaspersky Lab phát hiện Tyupkin - một trong những ví dụ điển hình về phần mềm độc hại sử dụng cho ATM được nhiều người biết đến và năm 2015.

{keywords} 

Chuyên gia của công ty đã vạch trần băng đảng Carbanak, có khả năng trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng.

Tấn công xảy ra là nhờ vào khai thác nhiều điểm yếu thường gặp trong công nghệ ATM và cơ sở hạ tầng hỗ trợ chúng. Và đây chỉ là bề nổi của tảng băng.

Trong nỗ lực tìm ra tất cả vấn đề về bảo mật của ATM, chuyên gia thử nghiệm xâm nhập tại Kaspersky Lab đã thực hiện nghiên cứu trên các cuộc tấn công thực và kết quả đánh giá bảo mật tại một số ngân hàng quốc tế.

Những vấn đề về phần mềm

Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do 2 vấn đề bảo mật chính:

Tất cả ATM là máy tính chạy trên hệ điều hành phiên bản cũ như Windows XP. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại và bị khai thác.

Trong phần lớn trường hợp, phần mềm đặc biệt cho phép PC tương tác với hệ thống ngân hàng và phần cứng, xử lý tiền mặt và thẻ tín dụng, dựa trên chuẩn XFS.

{keywords} 

Đây là một đặc điểm kỹ thuật công nghệ khá cũ và không an toàn, ban đầu được tạo ra để tiêu chuẩn hóa các phần mềm máy ATM, để nó có thể làm việc trên bất kỳ thiết bị của bất kì nhà sản xuất nào.

Vấn đề là đặc điểm kỹ thuật của XFS không đòi hỏi ủy quyền cho các lệnh nó xử lý, có nghĩa là bất kỳ ứng dụng được cài đặt máy ATM đều có thể ra lệnh cho bất kỳ đơn vị phần cứng khác, bao gồm cả đầu đọc thẻ và máy rút tiền.

Nhờ đó phần mềm độc hại lây nhiễm thành công máy ATM, nhận được khả năng gần như không giới hạn về kiểm soát ATM:

Nó có thể biến phím nhập PIN và đầu đọc thẻ vào một skimmer "bản địa" hay chỉ là lấy toàn bộ số tiền được lưu trữ trong các máy ATM theo lệnh của hacker.

An toàn vật lý

Trong nhiều trường hợp được các nhà nghiên cứu tại Kaspersky Lab ghi nhận, tội phạm mạng không cần dùng phần mềm độc hại để lây nhiễm ATM hoặc mạng lưới ngân hàng của nó.

Nguyên nhân là do bản thân máy ATM thiếu an toàn vật lý - vấn đề thường gặp ở thiết bị này.

{keywords} 

ATM thường được xây dựng và cài đặt theo cách mà bên thứ 3 dễ dàng xâm nhập vào máy tính của ATM hoặc cáp mạng kết nối máy với Internet. Bằng cách đạt được quyền truy cập vào ATM, tội phạm mạng có thể:

- Cài đặt máy vi tính đặc biệt được lập trình (gọi là hộp đen) bên trong máy ATM, cung cấp cho những kẻ tấn công truy cập từ xa vào máy ATM;

- Kết nối ATM đến trung tâm xử lý giả mạo.

Trung tâm xử lý giả mạo là máy chủ thực hiện dữ liệu thanh toán và giống hệt với máy chủ của ngân hàng mặc dù thực tế nó không thuộc về ngân hàng.

Một khi máy ATM được kết nối với một trung tâm xử lý giả mạo, những kẻ tấn công có thể phát hành bất kỳ lệnh mà chúng muốn. Và máy ATM sẽ tuân theo.

Có thể bảo vệ kết nối giữa ATM và trung tâm xử lý bằng nhiều cách. Chẳng hạn như sử dụng phần cứng hoặc phần mềm mã hóa VPN, SSL/TLS, tường lửa hoặc xác thực MAC được thực hiện trong giao thức xDC.

Tuy nhiên, những biện pháp này không thường được sử dụng, tội phạm mạng không cần phải giả mạo phần cứng, chúng chỉ cần khai thác những điểm thiếu an toàn trong mạng lưới liên lạc giữa máy ATM và hệ thống ngân hàng.

Cách ngăn chặn việc trục lợi từ ATM

Olga Kochetova, Chuyên gia bảo mật, bộ phận Kiểm tra Xâm nhập, Kaspersky Lab cho biết:

"Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao thì nhiều ngân hàng vẫn sử dụng mô hình thiết bị cũ thiếu an toàn.

Và việc này khiến họ thiếu chuẩn bị khi tội phạm mạng đe dọa sự an toàn thiết bị của họ.

{keywords} 

Đây chính là thực tế ngày nay khiến nhiều ngân hàng và khách hàng của họ chịu tổn thất tài chính to lớn. Theo quan điểm của chúng tôi, đây là kết quả của quan niệm sai lầm trong thời gian dài rằng tội phạm mạng chỉ hứng thú với Internet banking.

Đúng là chúng hứng thú với các cuộc tấn công này nhưng ngày càng thấy giá trị từ điểm yếu ATM vì tấn công trực tiếp vào thiết bị có thể rút ngắn đường đi của tiền thật".

Mặc dù những vấn đề bảo mật được liệt kê ở trên có khả năng ảnh hưởng rất nhiều đến máy ATM trên khắp thế giới nhưng không có nghĩa tình trạng này không thể thay đổi.

Nhà sản xuất máy ATM có thể giảm nguy cơ tấn công vào máy rút tiền bằng cách áp dụng các biện pháp sau:

- Đầu tiên là xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực 2 yếu tố giữa thiết bị và phần mềm hợp pháp. Việc này sẽ giúp giảm khả năng rút tiền trái phép bằng trojan và đoạt quyền kiểm soát trực tiếp trên máy ATM của kẻ tấn công.

- Thứ hai, thực hiện "authenticated dispensing" để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.

- Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.

(The TTVN)

tin nổi bật

Cổ phiếu Apple bốc hơi 100 tỷ USD trong ngày, chứng khoán Mỹ lập đáy mới

Thị trường chứng khoán Mỹ lập đáy mới trong năm 2022 và bốc hơi tổng cộng 9% trong tháng 9. Cổ phiếu Apple ghi nhận vốn hóa bốc hơn 100 tỷ USD.

Tỷ giá USD/VND vọt lên trên 24.000, NHNN hút ròng gần 41 nghìn tỷ đồng trong tuần

Ngân hàng Nhà nước hút ròng gần 41 nghìn tỷ đồng trong tuần qua với kỳ hạn tăng gấp đôi so với tuần trước trong bối cảnh tỷ giá USD/VND tăng vọt lên trên ngưỡng 1 USD đổi 24.000 đồng. Lãi suất qua đêm có dấu hiệu hạ nhiệt.

Giá vàng hôm nay 1/10: Nguy cơ giảm xuống 44,3 triệu đồng/lượng

Giá vàng thế giới vẫn trong giai đoạn dò đáy, nếu phá vỡ ở mức hỗ trợ 1.620 USD/ounce vào tuần tới, giá vàng có thể giảm về 1.580 USD/ounce (khoảng 44,3 triệu đồng/lượng).

Chốt quý III/2022: Chứng khoán tăng nhẹ, sau khi lập đáy mới buổi sáng

VN-Index đang tìm điểm cân bằng mới sau khi tụt xuống đáy 19 tháng, khi áp lực bán cổ phiếu còn cao và nỗi lo lắng còn lớn. Khối ngoại vẫn bán ròng, trong khi tổ chức lớn đưa ra quan điểm thận trọng.

Tiền xu in hình Vua Charles III sẽ được phát hành vào Giáng sinh

Mới đây, những hình ảnh đầu tiên về đồng xu in chân dung của Vua Charles III đã được công bố. Chúng sẽ cùng lưu hành với đồng xu in hình Nữ hoàng Elizabeth II trong thời gian tới.

Giá USD ngân hàng chính thức cán mốc 24.000 đồng

Giá USD tại các ngân hàng thương mại hôm nay (30/9) chính thức cán mốc lịch sử 24.000 VND/USD. Tỷ giá trung tâm tiếp tục tăng lên mức 23.400 đồng/USD. Trong khi đó, giá USD trên thị trường thế giới lại giảm nhẹ.

'Sập hầm' vì bắt đáy giá vàng

Thấy vàng tăng giá và dự báo còn lên cao, nhiều nhà đầu tư mua vàng lướt sóng. Khoản lời chưa thấy đâu nhưng số tiền âm ngày càng lớn.

Giá vàng hôm nay 30/9: Tăng sốc, chiếm lại mốc 66 triệu đồng/lượng

Giá vàng hôm nay 30/9 trên thị trường thế giới tăng khá mạnh trong bối cảnh đồng USD hạ nhiệt khi mà nước Anh và Trung Quốc có những biện pháp hỗ trợ đồng nội tệ.

Cổ phiếu giảm mạnh phiên thứ 5, VN-Index xuống đáy 19 tháng

Thị trường cổ phiếu đảo chiều vào cuối ngày 29/9 và giảm phiên thứ 5 liên tiếp, đưa chỉ số VN-Index về dưới ngưỡng 1.130 điểm, mức thấp nhất trong 19 tháng.

Vietcombank không ngừng đổi mới dịch vụ thẻ

Trong gần 60 năm hình thành và phát triển, Vietcombank luôn nỗ lực trong việc đổi mới sáng tạo, đa dạng hóa sản phẩm, phát triển dịch vụ mới và ứng dụng công nghệ hiện đại nhằm nâng cao chất lượng phục vụ khách hàng.

Bảng Anh, Nhân dân tệ trượt giá kỷ lục, Trung Quốc và Anh tuyên bố cứng rắn

Ngân hàng trung ương Trung Quốc vừa đưa ra cảnh báo về với hoạt động đầu cơ tỷ giá. Trước đó, Anh đã ra tay giải cứu thị trường trái phiếu.

USD lập đỉnh mới, tỷ giá trong nước tăng vọt

Kể từ thời điểm Cục Dự trữ Liên bang Mỹ (Fed) tăng lãi suất vào ngày 21/9, tỷ giá USD/VND tiếp tục tăng. Trong phiên sáng nay, NHNN đã điều chỉnh tăng mạnh.

Itaco phải giải trình thêm về khoản tiền tạm ứng cho bà Đặng Thị Hoàng Yến

HoSE yêu cầu Itaco giải trình một số khoản không khớp giữa BCTC bán niên và BCTC quý II liên quan đến số tiền hàng nghìn tỷ đồng chuyển cho bà Đặng Thị Hoàng Yến.

'Ông lớn' đồng loạt tăng lãi suất, thiết lập mặt bằng huy động mới

Mặc dù lãi suất một số NHTM tăng kịch trần, nhưng với tỷ trọng tiền gửi lớn của 4 ông lớn đã thiết lập mặt bằng chung lãi suất toàn hệ thống ở mức không quá cao.

Rớt mạnh nhất 30 năm, đồng Nhân dân tệ gây lo ngại tại châu Á

Đồng Nhân dân tệ của Trung Quốc rớt mạnh chưa từng có trong gần 30 năm qua khi mà các biện pháp của ngân hàng trung ương nước này chưa phát huy hiệu quả sau khủng hoảng bất động sản và đại dịch Covid-19.