Zcomity (29/11/2015): Gần Đây các tin tặc Nga đã phát hiện ra một kỹ thuật mới để đánh lừa và trôm hàng triệu USD từ các ngân hàng và máy ATM.
Theo thông tin điều tra của công ty tình báo kỹ thuật số Group-IB của Nga, bọn tội phạm ở Nga đã sử dụng một kỹ thuật gọi là “Reverse ATM Attack,” đã lấy trộm 252 triệu Rúp tương đương (3,8 triệu USD) từ ít nhất là 5 ngân hàng khác nhau.
Theo các nguồn tin tình báo, một kẻ tấn công máy ATM sẽ gửi một khoản tiền 5.000, 10.000 và 30.000 Rúp vào tài khoản ngân hàng hợp pháp để sử dụng thẻ ATM, và chúng sẽ thu hồi các khoản tương tự ngay lập tức với một hóa đơn các chi tiết giao dịch thanh toán.
Thông tin chi tiết bao gồm việc tiếp nhận, có chứa một số hoá đơn thanh toán và số tiền rút ra, sau đó sẽ được chuyển giao cho một hacker cộng sự khác, những kẻ truy cập từ xa và gây ảnh hưởng đến các thiết bị đầu cuối POS, thường nằm bên ngoài nước Nga.
Các hacker cộng sự này sau đó sẽ sử dụng các thông tin để thực hiện một hoạt động đảo chiều trên một thiết bị đầu cuối POS, điều này khiến các hệ thống bị đánh lừa bởi việc rút tiền mặt đã bị từ chối (hệ thống nghĩ rằng khách hàng chưa rút được tiền), đó là sơ hở đã giúp bọn tội phạm lừa đảo hàng nghìn (POS) point-of-sale của Mỹ và Cộng hòa Séc, Forbes giải thích. Trong khi đó, phía bên ngân hàng chỉ thấy các thông tin như là "các nỗ lực để rút tiền mặt đã bị hủy bỏ," ví dụ: khi khách hàng chưa lấy được tiền và khi đó số tiền mặt tương tự sẽ được chuyển vào tài khoản ngân hàng của kẻ tấn công sử dụng một mạng lưới "money mule" trên toàn cầu.
Giờ đây, các hacker sẽ lặp lại các bước này lâu dài cũng như nhắm vào mục tiêu các máy ATM rút tiền mặt không ngừng nghỉ.
 |
| Ảnh minh Họa |
Các Tin tặc đã lấy trộm 3,8 triệu USD tiền mặt bằng cách Hack vào các máy ATM
Group-IB cho biết công ty đã nhìn thấy ít nhất là 5 biến cố như vậy tại 5 ngân hàng khác nhau của Nga, các hoạt động tội phạm bắt đầu vào mùa hè năm 2014 và hoàn thành trong quý I của năm 2015.
Các tin tặc lợi dụng các điểm yếu trong việc thu hồi, chuyển giao và các giai đoạn xác minh trong các giao dịch thẻ tín dụng tại Nga, thông qua các khâu kiểm tra khuyến cáo của VISA và MasterCard.
'Checks' Dưới đây có nghĩa là:
@ >> Khi các hoạt động đảo ngược nhắm vào một ngân hàng duy nhất, chi tiết giao dịch được cung cấp bởi VISA chưa được xác minh kip thời bởi ngân hàng bị tác động .
Khi rút tiền ATM đã được thực hiện tại một quốc gia và bị huỷ bỏ / lệnh bị đảo ngược, các điểm xác nhận một lần nữa chắc chắn bị bỏ qua.
Group-IB đang làm việc với chính quyền liên bang để điều tra sâu hơn về toàn bộ các hoạt động rửa tiền rửa tiền.
The Anh Nguyen