Mật vụ Mỹ gọi đây là “chiến dịch không giới hạn” (Unlimited Operation) - nguyên nhân khiến cho các tổ chức tài chính phải chịu những tổn thất lớn. Thứ Tư, tuần đầu tháng 4 năm 2014, FFIEC - hội đồng giám sát các tổ chức tài chính liên bang đã đưa ra cảnh báo rằng:
Tội phạm mạng đang cố gắng truy nhập vào bảng điều khiển các máy ATM dựa trên nền tảng Web mà các nhân viên ngân hàng sử dụng để thiết lập lượng tiền mà khách hàng được phép rút và nơi mà khách hàng có thể rút được tiền ra.
Để truy nhập được, tội phạm mạng nhắm mục tiêu vào nhân viên ngân hàng với email lừa đảo nhằm lừa họ tiết lộ thông tin đăng nhập.
FFIEC cảnh báo: “khi bọn tội phạm có được thông tin này, chúng sử dụng thông tin đăng nhập của nhân viên để truy nhập tới bảng điều khiển và thay đổi các thiết lập cho phép giải ngân một khoản tiền lớn hơn hoặc không giới hạn trên các máy ATM và thay đổi những điều khiển liên quan đến bảo mật và gian lận khác”.
Sau đó, tội phạm sử dụng thông tin thẻ thanh toán đã thu được thông qua các cuộc tấn công khác để rút tiền, thường vào những ngày nghỉ và ngày cuối tuần, khi mà việc giám sát của các ngân hàng bị hạn chế hơn. Với hạn mức đã thay đổi, kẻ trộm có thể rút nhanh và nhiều tiền, gây mức thiệt hại lớn.
FFIEC cho biêt: “Giai đoạn lấy tiền ra của cuộc tấn công này được bọn tội phạm tổ chức đồng thời trên diện rộng với số lượng tiền mặt lớn từ nhiều ATM trong khoảng thời gian tương đối ngắn, thông thường từ 4 giờ đến 2 ngày”.
Vào tháng 12 năm 2012 và tháng 1 năm 2013 đã có một cuộc chiến dịch không giới hạn sử dụng mạng lưới phức tạp trên nhiều quốc gia để rút tiền của khách thuộc ngân hàng Muscat có trụ sở tại Oman và ngân hàng quốc gia Ras AI-Khaimah PSC (còn được gọi là RAKBANK) ở United Arab Emirates.
RAKBANK bị thiệt hại 5 triệu USD sau khi bị mất tiền ở 4.500 thẻ ATM trên 20 quốc gia vào ngày 22 tháng 12 năm 2012. Tiếp theo đó, cuộc tấn vào ngày 19 và 20 tháng 2 năm 2013 khiến ngân hàng Muscat mất gần 40 triệu USD trên 20 quốc gia khác nhau chỉ trong vòng 10 tiếng đồng hồ.
Hacker nâng hạn mức rút tiền trên thẻ sau khi xâm nhập được vào bộ xử lý của thẻ Visa và MasterCard trả trước ở Mỹ và Ấn Độ. 14 kẻ hacker đã bị bắt giữ tại Mỹ và nhiều kẻ khác bị bắt ở Tây Ban Nha và Đức.
FFIEC khuyến cáo các nhân viên ngân hàng cần phải hiểu rõ các hoạt động truy nhập, cập nhật trong hệ thống quản lý giới hạn ATM và cần sử dụng phương pháp xác thực đa yếu tố.
(Theo pcworld.com)
