| |

TV

Saturday, November 28, 2015

Các Hacker Người Nga Dùng Kỹ Thuật 'Reverse ATM Hack' Đã Lấy Trộm 4 triệu USD Tiền Mặt Từ Các Máy ATM



VietPress USA (29/11/2015):  Các Hacker Nga đã phát hiện ra một kỹ thuật mới để trôm hàng triệu USD từ những ngân hàng và các máy ATM.

Những tên tội phạm ở Nga sử dụng một kỹ thuật gọi là “Reverse ATM Attack,” và đã lấy trộm 252 triệu rúp (3,8 triệu USD) từ ít nhất là 5 ngân hàng khác nhau, theo thông tin thu được từ công ty tình báo kỹ thuật số của Nga Group-IB.

Thuật Ngữ "Reverse ATM Attack " Là gì ?

Theo tin tức tình báo, một kẻ tấn công sẽ gửi một khoản tiền 5.000, 10.000 và 30.000 rúp vào tài khoản ngân hàng hợp pháp để sử dụng thẻ ATM, và ngay lập tức thu hồi các khoản tương tự với một hóa đơn đã in của các giao dịch thanh toán.

Các thông tin chi tiết bao gồm việc tiếp nhận, có chứa một số hoá đơn thanh toán và số tiền rút ra, sau đó sẽ được chuyển giao cho một hacker đối tác, những người có quyền truy cập từ xa và gây ảnh hưởng đến các thiết bị đầu cuối POS, thường nằm bên ngoài nước Nga.

Các hacker đối tác sau đó sẽ sử dụng những thông tin này để thực hiện một hoạt động đảo chiều trên một thiết bị đầu cuối POS, điều này khiến các hệ thống tin rằng việc rút đã bị từ chối (hệ thống nghĩ rằng khách hàng chưa rút được tiền), do đó đã giúp tội phạm lừa đảo hàng nghìn (POS) point-of-sale của Mỹ và Cộng hòa Séc, Forbes giải thích.

Trong khi đó, nó sẽ xuất hiện thông tin với các ngân hàng như là "các nỗ lực để rút tiền mặt đã bị hủy bỏ," ví dụ: khi khách hàng chưa lấy đủ tiền và khi đó số tiền mặt tương tự sẽ được chuyển vào tài khoản ngân hàng của kẻ tấn công sử dụng một mạng lưới "money mule"  toàn cầu.

Giờ đây, các hacker sẽ lặp lại các bước này lâu dài cũng như nhắm vào mục tiêu các máy ATM rút tiền mặt không ngừng nghỉ.

Các Tin tặc đã lấy trộm 3,8 triệu USD tiền mặt bằng cách Hack vào các máy ATM 

Group-IB cho biết công ty đã nhìn thấy ít nhất là 5 biến cố như vậy tại 5 ngân hàng khác nhau của Nga, các hoạt động tội phạm bắt đầu vào mùa hè năm 2014 và hoàn thành trong quý I của năm 2015.

Các tin tặc lợi dụng các điểm yếu trong việc thu hồi, chuyển giao và các giai đoạn xác minh trong các giao dịch thẻ tín dụng tại Nga, thông qua các khâu kiểm tra khuyến cáo của VISA và MasterCard.

 'Checks' Dưới đây có nghĩa là:

Khi các hoạt động đảo ngược nhắm vào một ngân hàng duy nhất, chi tiết giao dịch được cung cấp bởi VISA chưa được xác minh kip thời bởi ngân hàng bị tác động .

Khi rút tiền ATM đã được thực hiện tại một quốc gia và bị huỷ bỏ / lệnh bị đảo ngược, các điểm xác nhận một lần nữa chắc chắn bị bỏ qua.

Group-IB đang làm việc với chính quyền liên bang để điều tra sâu hơn về toàn bộ các hoạt động rửa tiền rửa tiền.


Neo Anderson
www.Vietpressusa.com