Cơ quan chính phủ Mỹ cảnh báo Hacker rút tiền từ các ngân hàng bằng “chiến dịch không giới hạn”

03/11/2015 22:02
Theo dõi ICTVietnam trên

Một số tổ chức tài chính nhỏ đã được cảnh báo về các cuộc tấn công nhằm tăng hạn mức rút tiền trên thẻ thanh toán của khách hàng để gian lận.

Mật vụ Mỹ gọi đây là “chiến dịch không giới hạn” (Unlimited Operation) - nguyên nhân khiến cho các tổ chức tài chính phải chịu những tổn thất lớn. Thứ Tư, tuần đầu tháng 4 năm 2014, FFIEC - hội đồng giám sát các tổ chức tài chính liên bang đã đưa ra cảnh báo rằng:

 Tội phạm mạng đang cố gắng truy nhập vào bảng điều khiển các máy ATM dựa trên nền tảng Web mà các nhân viên ngân hàng sử dụng để thiết lập lượng tiền mà khách hàng được phép rút và nơi mà khách hàng có thể rút được tiền ra.

Để truy nhập được, tội phạm mạng nhắm mục tiêu vào nhân viên ngân hàng với email lừa đảo nhằm lừa họ tiết lộ thông tin đăng nhập.

FFIEC cảnh báo: “khi bọn tội phạm có được thông tin này, chúng sử dụng thông tin đăng nhập của nhân viên để truy nhập tới bảng điều khiển và thay đổi các thiết lập cho phép giải ngân một khoản tiền lớn hơn hoặc không giới hạn trên các máy ATM và thay đổi những điều khiển liên quan đến bảo mật và gian lận khác”.

Sau đó, tội phạm sử dụng thông tin thẻ thanh toán đã thu được thông qua các cuộc tấn công khác để rút tiền, thường vào những ngày nghỉ và ngày cuối tuần, khi mà việc giám sát của các ngân hàng bị hạn chế hơn. Với hạn mức đã thay đổi, kẻ trộm có thể rút nhanh và nhiều tiền, gây mức thiệt hại lớn.

FFIEC cho biêt: “Giai đoạn lấy tiền ra của cuộc tấn công này được bọn tội phạm tổ chức đồng thời trên diện rộng với số lượng tiền mặt lớn từ nhiều ATM trong khoảng thời gian tương đối ngắn, thông thường từ 4 giờ đến 2 ngày”.

Vào tháng 12 năm 2012 và tháng 1 năm 2013 đã có một cuộc chiến dịch không giới hạn sử dụng mạng lưới phức tạp trên nhiều quốc gia để rút tiền của khách thuộc ngân hàng Muscat có trụ sở tại Oman và ngân hàng quốc gia Ras AI-Khaimah PSC (còn được gọi là RAKBANK) ở United Arab Emirates.

RAKBANK bị thiệt hại 5 triệu USD sau khi bị mất tiền ở 4.500 thẻ ATM trên 20 quốc gia vào ngày 22 tháng 12 năm 2012. Tiếp theo đó, cuộc tấn vào ngày 19 và 20 tháng 2 năm 2013 khiến ngân hàng Muscat mất gần 40 triệu USD trên 20 quốc gia khác nhau chỉ trong vòng 10 tiếng đồng hồ.

Hacker nâng hạn mức rút tiền trên thẻ sau khi xâm nhập được vào bộ xử lý của thẻ Visa và MasterCard trả trước ở Mỹ và Ấn Độ. 14 kẻ hacker đã bị bắt giữ tại Mỹ và nhiều kẻ khác bị bắt ở Tây Ban Nha và Đức.

FFIEC khuyến cáo các nhân viên ngân hàng cần phải hiểu rõ các hoạt động truy nhập, cập nhật trong hệ thống quản lý giới hạn ATM và cần sử dụng phương pháp xác thực đa yếu tố.

(Theo pcworld.com)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Khởi động dự án phòng thí nghiệm đóng gói vi mạch bán dẫn hiện đại
    Sau khi hoàn thành và đưa vào hoạt động, dự kiến công suất thiết kế 10 triệu sản phẩm/năm, phục vụ thị trường trong nước và quốc tế.
  • Bộ trưởng Nguyễn Mạnh Hùng thăm doanh nghiệp công nghệ tại Công viên phần mềm số 2
    gay sau lễ khởi động dự án Fab‑Lab do Công ty Cổ phần VSAP LAB đầu tư, diễn ra vào sáng 28-7, Bộ trưởng Bộ Khoa học và Công nghệ Nguyễn Mạnh Hùng cùng các đại biểu đã đến tham quan lớp đào tạo thiết kế vi mạch VLSI – Physical Design tại tầng 4, tòa nhà ICT1 và một số đơn vị đang hoạt động tại Khu Công nghệ thông tin tập trung Công viên phần mềm Đà Nẵng số 2.
  • Chuyên gia phân tích chuyên sâu về các vụ “hack” trị giá hàng tỷ USD
    Trong bối cảnh tài sản số và hệ sinh thái chuỗi khối (blockchain) ngày càng mở rộng, các mối đe dọa an ninh mạng cũng gia tăng đáng kể, đòi hỏi một cách tiếp cận chủ động, bền vững để bảo vệ tính toàn vẹn và niềm tin vào công nghệ.
  • Máy lọc không khí Airdog có tốt không? Ưu và nhược điểm cần biết
    Máy lọc không khí là một trong những sản phẩm không thể thiếu trong nhiều gia đình. Trên thị trường hiện có nhiều loại máy lọc không khí khiến bạn băn khoăn không biết nên mua loại nào. Máy lọc nước không khí Airdog là sản phẩm được nhiều khách hàng đánh giá cao về chất lượng hiện nay. Vậy máy lọc không khí Airdog có tốt không? Theo dõi bài viết dưới đây để có thông tin chi tiết.
  • Đẩy mạnh bảo mật an toàn lượng tử ứng phó các đe dọa mới nổi
    Máy tính lượng tử có thể thực hiện phép tính phức tạp với tốc độ vượt trội, dễ dàng phá vỡ các thuật toán mã hóa hiện tại. Tin tặc đã bắt đầu lưu trữ các luồng dữ liệu được mã hóa hiện nay với ý đồ giải mã trong tương lai, đặc biệt nhằm vào các ngành lưu trữ dữ liệu dài hạn như viễn thông, tài chính, chính phủ và y tế.
Đừng bỏ lỡ
Cơ quan chính phủ Mỹ cảnh báo Hacker rút tiền từ các ngân hàng bằng “chiến dịch không giới hạn”
POWERED BY ONECMS - A PRODUCT OF NEKO