Cảnh báo kiểu tấn công lừa đảo ATM mới tại California

05/11/2018 10:03

Hội đồng ATM Mỹ vừa ra cảnh báo với các nhà khai thác ATM rằng đang có một kiểu lừa đảo mới bằng việc những tên tội phạm hack vào thiết bị đầu cuối nhằm tái thiết lập lại các thông báo kể cả khi giao dịch bị từ chối.

Hành vi lừa đảo mới này đã xuất hiện đầu tiên tại California với việc các tên tội phạm đột nhập mở trộm hộp điều khiển ATM và cài đặt một thiết bị lừa đảo vào nhằm làm thay đổi thông báo phản hồi giao dịch từ nhà phát hành thẻ đến đầu đọc. Điều này có thể biến một thông báo "từ chối" thành "phê duyệt" một cách bất hợp pháp và khiến các thiết bị đầu cuối bị lừa phân phát tiền.

Hội đồng cho biết: "Dường như bọn tội phạm đã tìm ra một lỗ hổng liên kết thông tin liên lạc chưa được mã hóa ở đâu đó giữa modem không dây và thiết bị đầu cuối ATM để lợi dụng. Để bảo vệ chống lại loại hình lừa đảo này, các nhà cung cấp dịch vụ khuyên các nhà khai thác nên lập trình lại các máy ATM của họ để bổ sung mã hóa SSL cho dù thiết bị đầu cuối đang sử dụng kết nối dữ liệu không dây hay kết nối dây cứng làm phương thức liên lạc."

Các nhà khai thác cũng nên kiểm tra lại vỏ của ATM để đảm bảo rằng không có dấu hiệu bị giả mạo hay họ đang sử dụng đúng khóa và chìa tiêu chuẩn.

NAC cũng bổ sung rằng: "Mặc dù loại hình này mới chỉ xuất hiện tại California nhưng nó sẽ có xu hướng lan rộng ra toàn quốc ... Vì vậy nên cảnh giác và phòng ngừa là điều cần làm."

- Theo Finextra -