Tin tặc có xu hướng chuyển từ tấn công ATM sang thẻ tín dụng

Chuyên gia cho hay, xu hướng giai đoạn này, thay vì tấn công máy ATM, tin tặc chuyển sang tấn công thẻ. Những năm gần đây, tội phạm mạng không chỉ t

Nút thắt tín dụng với doanh nghiệp nhỏ và vừa
Lãi suất có xu hướng xoa dịu tỷ giá USD/VND
Tỷ giá trung tâm tăng 3 phiên liên tiếp, tổng cộng 42 đồng

Chuyên gia cho hay, xu hướng giai đoạn này, thay vì tấn công máy ATM, tin tặc chuyển sang tấn công thẻ.

Những năm gần đây, tội phạm mạng không chỉ tấn công vào 1 số tổ chức ngân hàng, mà còn tấn công, khai thác tài liệu người dùng từ chính người sử dụng dịch vụ qua 1 số hình thức phát tán virus, mã độc tinh vi qua hòm thư, phần mềm miễn phí, mạng xã hội ảo… qua đây thực hiện lừa đảo trực tuyến, đánh cắp tài liệu của bạn, chuyển nhượng, sử dụng trái phép tài liệu bạn. Tình trạng này không chỉ diễn ra ở Việt Nam mà còn diễn ra phức tạp trên phạm vi toàn cầu.

Tin tặc có xu hướng chuyển từ tấn công ATM sang thẻ tín dụng - Ảnh 1.

Tấn công mạng trong hệ thống ngân hàng không chỉ diễn ra ở Việt Nam mà còn diễn ra phức tạp trên phạm vi toàn cầu. (Ảnh minh họa: KT)



Theo nghiên cứu kỹ của Group IB – tổ chức chuyên cung cấp tài liệu về 1 số mối đe dọa an ninh mạng trên địa cầu, hiện có nhiều nhóm tin tặc nổi tiếng về độ tinh vi như Combolt, Lazarus. Với Combolt, đích tấn công của nhóm này nhằm vào 1 số hệ thống ATM, xử lý thẻ cũng như 1 số hệ thống hỗ trợ ngân hàng.

Nhóm tin tặc Lazarus tấn công vào 1 số ngân hàng trung ương cũng như 1 số ngân hàng thương mại. Đặc điểm của nhóm này thường tấn công nhằm vào hệ thống cơ sở hạ tầng trọng yếu của 1 số nước: Việt Nam, Châu Âu, Nga, Mỹ, Ấn Độ…

Mục tiêu tấn công của 1 số nhóm tin tặc là hệ thống mẫu xe Suzuki Swift, ATM, E-banking, hệ thống xử lý thẻ cũng như 1 số hệ thống bảo vệ dữ liệu. Trong đây phổ biến nhất là hack tài liệu từ 1 số máy ATM.

Theo đánh giá của tổ chức này, việc “tấn công” 1 số máy ATM là dễ làm nhất. Trước tiên, tin tặc dùng 1 số mã độc tấn công vào máy ATM, sau đây sử dụng mã độc đây để xóa bộ đệm của ATM, sau khi bị xóa dữ liệu, máy ATM sẽ tự động nhả tất cả tiền trong két.

Hiện nay trên địa cầu có 5 loại mã độc khác nhau có thể dùng để tấn công 1 số máy ATM. Chức năng của 1 số loại mã độc này là cho phép tin tặc truyền thông, kết nối có máy ATM và phát hiện trong máy giai đoạn này có bao nhiêu loại tiền mặt và có bao nhiêu tờ tiền trong két.

Thông thường, mỗi máy ATM có 30.000-200.000 USD. Thời gian của các vụ tấn công để rút tiền bởi thế thường diễn ra rất nhanh. Trong vòng 2-3h có dao động 20-50 máy ATM bị tấn công và nhả ra lượng tiền dao động 50 triệu USD trước khi ngân hàng biết và ngăn chặn 1 số vụ tấn công này.

Chia sẻ về 1 số mối đe dọa an ninh đã quan sát được trên phạm vi toàn cầu, ông Brian Hansen-Trưởng phòng Thông tin châu Á – Thái Bình Dương cho hay, thực tại, khi tin tặc tấn công máy ATM thì lợi nhuận chúng thu được không nhiều và độ rủ ro cao, vì 1 số máy ATM đều có gắn camera nên tiện lợi bị phát hiện. Xu hướng giai đoạn này, thay vì tấn công máy ATM, tin tặc chuyển sang tấn công thẻ.

Ông Brian Hansen đánh giá, chiêu thức tấn công thẻ của tin tặc giống như tấn công vào 1 số hệ thống khác trong ngân hàng. Trước tiên, tin tặc dành quyền truy cập bằng hòm thư giả, sau đây sử dụng 1 số công cụ tấn công khác nhau để chiếm quyền sử dụng thẻ, copy thẻ hợp lệ.

Các tổ chức tội phạm không vận hành đơn lẻ mà hợp tác có nhau để tấn công vào 1 số cổng chi trả này. Thông thường 1 tổ chức tội phạm sẽ gửi nhiều hòm thư đến nhân viên của 1 ngân hàng nào đây, chúng có thể gửi tới 10.000 hòm thư/ngày có 1 số file, link có chứa mã độc. Khi nhân viên click vào 1 số file đây thì mã độc sẽ được tự động cài vào hệ thống ngân hàng.

Ông Brian Hansen quan ngại, gần đây, 1 số nhóm tội phạm mạng không chỉ gửi hòm thư mà còn sử dụng công cụ khác nữa để xâm nhập vào 1 số ngân hàng. Một trong các 1 sốh thức mà chúng sử dụng đây là làm nhà cung cấp dịch vụ cho 1 số ngân hàng để thâm nhập hợp pháp vào mạng lưới của ngân hàng. Từ đây, chúng có thể truy cập vào hệ thống ngân hàng hoặc có thể chiếm quyền của máy chủ mail, máy chủ ATM. Thông qua phương thức này, chúng sẽ gửi hòm thư có 1 số attack files có chứa mã độc đến nhân viên ngân hàng và dùng mã độc đây để tấn công hệ thống ngân hàng.

Ngoài tấn công thẻ, máy ATM, thì mạng lưới chi trả mẫu xe Suzuki Swift cũng là đối tượng mà tin tặc nhắm tới. Mặc dù tấn công vào hệ thống này không dễ làm như ATM, thế nhưng mỗi năm vẫn có hàng trăm vụ diễn ra, chiếm tới dao động 50% 1 số vụ tấn công nhằm vào hệ thống xử lý tiền mặt.

Tại Việt Nam, mới đây Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát đi cảnh báo về 1 số cuộc tấn công có chủ đích đang diễn ra vào hệ thống tài liệu của 1 số ngân hàng và hạ tầng quan trọng quốc gia của Việt Nam.

Với hình thức tấn công có chủ đích này, tin tặc đã nghiên cứu kỹ về đối tượng tấn công và thực hiện 1 số thủ thuật lừa đảo, kết hợp có 1 số 1 sốh thức kỹ thuật cao để qua mặt 1 số hệ thống bảo vệ an toàn tài liệu của 1 số ngân hàng và 1 số tổ chức hạ tầng quan trọng, nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đây tấn công 1 số hệ thống máy tính nội bộ chứa tài liệu quan trọng khác.

Mục đích chính của tin tặc là đánh cắp 1 số tài liệu quan trọng của ngân hàng và 1 số tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng 1 số kỹ thuật cao để tấn công, 1 số hệ thống bảo vệ an toàn tài liệu của ngân hàng hoặc 1 số tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và giúp tin tặc duy trì quyền kiểm soát hệ thống tài liệu.

Trước bối cảnh an ninh mạng ngân hàng đang bị đe dọa nhiều như giai đoạn này, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tài liệu, Ngân hàng Nhà nước cho rằng, việc đầu tư, phát triển ngân hàng số là tất yếu, tuy nhiên, mỗi ngân hàng phải xác định được năng lực của mình để có sự đầu tư 1 1 sốh đúng đắn, bởi rủi ro trong phát triển ngân hàng số khó có thể tránh khỏi nguy cơ mất an toàn tài liệu.

Các ngân hàng cần thi công 1 số quy trình về xử lý phản hồi sự cố, quy trình quản lý lỗ hổng bảo mật và rủi ro an toàn tài liệu. Đồng thời, Ngân hàng cần tăng cường giám sát chi tiết 1 số chuyển nhượng điện tử, phòng ngừa chuyển nhượng gian lận bằng 1 sốh sử dụng 1 số công cụ giám sát tự động, thi công 1 số tiêu chí xác định 1 số chuyển nhượng bất thường dựa vào thời gian, địa điểm địa lý, tần suất chuyển nhượng, số tiền chuyển nhượng, số lần đăng nhập sai quá quy định hoặc 1 số dấu hiệu bất thường./.

FBI cảnh báo 1 số ngân hàng vì hacker có thể thực hiện 1 cuộc tấn công hệ thống ATM lớn nhất từ trước đến nay

Bạn đang xem chuyên mục tai chinh ngan hang của CTT.EDU.VN

COMMENTS

WORDPRESS: 0
DISQUS: