FBI đã thông báo với các ngân hàng về một kế hoạch tấn công của hacker, nhắm vào hệ thống máy rút tiền ATM trên toàn cầu. Đây có thể là cuộc tấn công lớn nhất từ trước đến nay.
“FBI đã nhận được báo cáo cho biết những kẻ tội phạm đang lên kế hoạch tấn công các máy ATM trên toàn cầu trong vài ngày tới. Có khả năng những kẻ tội phạm này sẽ sử dụng các thẻ giả mạo và thực hiện các cuộc tấn công không giới hạn”, thông báo của FBI cho biết.
Cảnh báo của FBI cho thấy nhiều khả năng tin tặc sẽ tiến hành chiến dịch tấn công của mình vào dịp cuối tuần, khi các ngân hàng đã đóng cửa và chỉ thực hiện trong vòng vài giờ. Tin tặc sẽ kết hợp nhiều phương thức tấn công khác nhau, bao gồm việc cài đặt các thiết bị phần cứng lên máy ATM để lấy cắp thông tin thẻ của khách hàng, sau đó sử dụng thông tin này để làm giả thẻ ATM, kết hợp với việc hack vào tiến trình xử lý thanh toán của ngân hàng để tạo thuận lợi cho quá trình rút tiền từ các máy ATM bằng các loại thẻ giả. Tin tặc cũng sẽ vô hiệu hóa tính năng giới hạn rút tiền trên máy ATM để giúp chúng có thể rút được số tiền nhiều hơn, thay vì bị giới hạn số tiền rút trong ngày từ các thẻ ATM.
Hình thức tấn công này, thường được gọi là “jackpotting”, đã từng đe dọa các ngân hàng tại châu Âu, châu Á và đầu năm 2018 đã lần đầu tiên xuất hiện với các ngân hàng tại Mỹ.
FBI đang kêu gọi các ngân hàng nên xem xét cách thức họ bảo mật hệ thống, chẳng hạn như yêu cầu khách hàng đổi mật khẩu mạnh mẽ và xác thực hai yếu tố bằng mã thông báo vật lý hoặc kỹ thuật số qua thiết bị di động để bảo mật an toàn hơn.
FBI cho biết họ sẽ cố gắng ngăn chặn các cuộc tấn công này xảy ra, tuy nhiên các ngân hàng nên xem xét các biện pháp an ninh của mình, cập nhật các phần mềm lên phiên bản mới nhất để vá lại các lỗ hổng bảo mật và áp dụng các biện pháp bảo mật mạnh nhất có thể.
-
So sánh Galaxy Note 9 và iPhone X: Cuộc chiến giữa 2 siêu phẩm
-
Doanh nghiệp có thể bị tin tặc tấn công qua máy fax
-
Nỗ lực bảo vệ bản quyền của BlackBerry: Những cuộc chiến chưa có hồi kết
Hà Linh