Ngân hàng Nhà nước (NHNN) Chi nhánh Khánh Hòa vừa có văn bản gửi các chi nhánh ngân hàng thương mại trên địa bàn tỉnh cảnh báo một số thủ đoạn mới của tội phạm rút tiền qua máy ATM.
Theo đó, NHNN Chi nhánh Khánh Hòa đã nhận được công văn của Phòng Cảnh sát Kinh tế - Công an tỉnh cảnh báo một số thủ đoạn mới của tội phạm rút tiền qua ATM đã xuất hiện tại một số nước châu Âu và dự báo sẽ xuất hiện tại Việt Nam trong thời gian tới. Đó là hình thức tấn công hộp đen (Black box), tấn công giao dịch ngược (Transaction Reversal Fraud) và tấn công bằng phần mềm độc hại (Malware).
Với hình thức tấn công hộp đen, bọn tội phạm thường tìm cách truy cập vật lý vào hệ thống bên trong máy ATM bằng cách khoan 1 lỗ nhỏ trên bề mặt (gần bàn phím máy ATM) hoặc phần phía trên của máy ATM. Từ đó, bộ phận nhả tiền của máy ATM sẽ bị ngắt kết nối với hệ thống bên trong của máy ATM, thay vào đó sẽ kết nối trực tiếp với thiết bị ngoại vi của đối tượng, thường gọi là hộp đen. Thiết bị này sẽ điều khiển ATM nhả tiền, bỏ qua các bước xác thực thẻ ngân hàng hay thực hiện giao dịch.
Để thực hiện việc tấn công giao dịch ngược, các đối tượng tội phạm chuẩn bị thẻ thanh toán hợp pháp có số dư. Sau đó, đối tượng tiến hành giao dịch bình thường và thực hiện can thiệp vật lý vào quá trình nhả tiền để lấy tiền ra khỏi bộ phận nhả tiền, trong khi hệ thống ATM hiểu lầm là tiền chưa được nhả ra và tự động gửi ngược thông báo hoàn tiền cho giao dịch vừa xảy ra.
Về hình thức tấn công bằng phần mềm độc hại, thông qua dịch vụ Mobile Banking được sử dụng trên điện thoại thông minh sử dụng hệ điều hành Android của khách hàng. Phần mềm độc hại được thiết kế để can thiệp và đọc tin nhắn SMS, sau đó gửi danh bạ điện thoại và các tin nhắn SMS về hệ thống server điều khiển của đối tượng. Phần mềm độc hại này thường được gắn vào một ứng dụng giả mạo, được tải lên gian hàng ứng dụng dành cho hệ điều hành Android của bên thứ ba để được cung cấp cho người sử dụng. Sau khi ứng dụng giả mạo được cài đặt, nó sẽ yêu cầu người dùng cấp một số quyền với mục đích kiểm tra, phát hiện các ứng dụng Mobile Banking của người dùng. Nếu có, phần mềm giả mạo sẽ khởi tạo một thông báo, khi người dùng click vào thông báo, một giao diện đăng nhập giả mạo sẽ xuất hiện. Điều này cho phép tội phạm thu thập được toàn bộ thông tin tài khoản ngân hàng trực tuyến của người dùng. Bên cạnh đó, do phần mềm độc hại còn có khả năng can thiệp vào tin nhắn đến hoặc đi nên nó hoàn toàn có thể vượt qua xác thực 2 bước hay xác thực bằng tin nhắn điện thoại SMS khi thực hiện giao dịch.
Để chủ động phòng ngừa, ngăn chặn có hiệu quả các loại hình tội phạm trên, NHNN Chi nhánh Khánh Hòa yêu cầu giám đốc các chi nhánh ngân hàng trên địa bàn chỉ đạo thường xuyên kiểm tra, giám sát hệ thống ATM để kịp thời phát hiện các dấu hiệu nghi vấn, lắp đặt các camera có độ nét cao và đảm bảo các camera hoạt động 24/7. Bên cạnh đó, rà soát, kiểm tra về chế độ bảo mật an ninh, an toàn trong các máy ATM và có biện pháp nâng cấp các thiết bị như camera, anti - skimming và các thiết bị khác để đảm bảo thiết bị hoạt động hiệu quả; kịp thời thông báo Phòng Cảnh sát Kinh tế Công an tỉnh (Đội Phòng, chống tội phạm sử dụng công nghệ cao) các thông tin khi phát hiện có giao dịch bất thường, có lắp đặt thiết bị lạ hoặc các hành vi có biểu hiện như nêu trên để phối hợp công tác kiểm tra, đấu tranh ngăn chặn theo quy định của pháp luật.
Theo Báo Khánh Hòa