Trong năm 2014, tội phạm đã sử dụng rất nhiều chiêu thức với thủ đoạn tinh vi như khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản… để tấn công người sử dụng các dịch vụ ngân hàng.

Về xu hướng tấn công trong năm 2015, các chuyên gia của Kaspersky Lab lo ngại rằng thay vì sử dụng các chiêu thức tấn công người sử dụng dịch vụ khách hàng, loại tội phạm mạng (hacker) này sẽ tấn công trực tiếp vào chính bản thân các ngân hàng. Không dừng lại ở đó, chúng sẽ cố gắng phát triển những phần mềm độc hại mới để có thể lấy tiền trực tiếp từ máy ATM.

Như vậy một khi các Hacker xâm nhập vào được mạng lưới của các ngân hàng, chúng sẽ lấy được những thông tin cần thiết để có thể ăn cắp tiền trực tiếp từ các ngân hàng này với các phương thức vô cùng tinh vi như điều khiển từ xa máy ATM để lấy tiền mặt, thực hiện chuyển từ nhiều tài khoản khách hàng khác nhau, lợi dụng hệ thống ngân hàng trực tuyến để thực hiện chuyển tiền trong hệ thống…

Bên cạnh đó chúng cũng sẽ phát triển nâng cấp những phần mềm độc hại để lấy tiền trực tiếp từ các ATM. Với các máy ATM có khả năng bảo mật vật lý lạc hậu sẽ trở thành lỗ hổng mặc định để tội phạm mạng khai thác.

Các cuộc tấn công nhắm vào máy rút tiền dường như bùng nổ trong năm nay. Đơn cử như hồi tháng 10 vừa qua đã xuất hiện một loại tội phạm mạng mới với chiêu thức cực kỳ tinh vi rút trộm tiền từ các máy ATM thông qua phần mềm độc hại Tyupkin không cần sử dụng tới thẻ tín dụng. Phần mềm này cho phép những kẻ tấn công có thể lấy cắp được hàng triệu đô la tại các ATM bị nhiễm độc.

Hành vi của tội phạm mạng này chỉ hoạt động vào Chủ Nhật và thứ Hai với thao tác kết hợp các chữ số trên bàn phím của máy ATM mà không cần lắp thẻ tín dụng vào khe. Sau đó chúng thực hiện cuộc gọi để được hướng dẫn thêm từ một kẻ điều hành, cuối cùng chúng nhập một tập hợp các con số và các máy ATM bắt đầu cho ra tiền.

Được biết tại Việt Nam đã có một số ngân hàng xảy ra sự cố vì hệ thống ATM bị nhiễm virus do sơ xuất của hệ thống cài đặt và kết nối các máy tính ở cây ATM. Khi ATM nhiễm virus người sử dụng dễ bị mất toàn bộ thông tin và mật khẩu thẻ tín dụng. Đây cũng là một trong những nguyên nhân dẫn đến việc mất tiền trong tài khoản.

Theo trưởng nhóm nghiên cứu và phân tích toàn cầu tại Kasperksy Lab, cho biết trong năm tới họ đang chờ đợi để xem sự phát triển hơn nữa của các cuộc tấn công ATM bằng việc sử dụng các kỹ thuật độc hại nhằm đạt được quyền truy cập vào "bộ não" của các máy rút tiền. Đồng thời chúng cũng sẽ xâm nhập hệ thống mạng ngân hàng và tận dụng các cấp độ truy cập này để điều khiển máy ATM trong thời gian thực".

Vicente Diaz, nhà nghiên cứu bảo mật chính tại Kaspersky Lab cũng cho rằng trong những năm gần đây xu hướng đi lên của các cuộc tấn công máy ATM ngày càng rõ rệt bọn tội phạm ngày càng tinh vi và nhắm mục tiêu trực tiếp vào các tổ chức tài chính. Vì vậy các ngân hàng cần phải xem xét lại chất lượng an ninh tại các máy ATM, cơ sở hạ tầng mạng và xem xét đầu tư vào các giải pháp bảo mật chất lượng tốt hơn.

Hoàng Anh (TH)