Gian nan đối phó tội phạm mạng

Tội phạm tải dữ liệu đánh cắp lên những chiếc thẻ nhựa để thực hiện hành vi rút tiền bất hợp pháp. Ảnh: Internet

>> Hàng tỷ đồng được đầu tư cho hoạt động đánh giá bảo mật/ An ninh mạng không đủ đảm bảo an toàn cho dữ liệu/ "Qua mặt" hệ thống an ninh ngân hàng chỉ với 30 - 100 USD 

Rút 40 triệu USD từ cây ATM trong vòng 10 tiếng

Những tên trộm lỗi thời đeo mặt nạ khi hành sự đang dần bị các tổ chức tội phạm mạng hùng mạnh làm lu mờ. Marcin Skowronek, một thanh tra tại Trung tâm tội phạm mạng châu Âu (Europol) cho biết, số lượng các hành vi phạm tội trực tuyến nhằm vào dữ liệu tài chính, lợi dụng virus, lừa đảo thẻ tín dụng… tăng vọt.

Tại châu Âu, một số hành vi gian lận bị đẩy lùi do sử dụng công nghệ chip và mã PIN hiện đại, tuy nhiên khắp thế giới, vẫn có những quầy giao dịch và cây ATM dễ bị tổn thương. Đích ngắm được ưa chuộng nhất là Mỹ và Cộng hòa Dominica.

Thanh tra Mỹ hôm 9/5 thông báo một tổ chức tội phạm đã tấn công máy ATM tại 27 quốc gia trong 2 cuộc tấn công: lần đầu lấy đi 5 triệu USD trong tháng 12/2012 và lần sau là 40 triệu USD trong tháng 2/2013 chỉ trong vòng 10 tiếng thông qua 36.000 giao dịch. Tin tặc đột nhập vào cơ sở dữ liệu ngân hàng, hủy giới hạn rút tiền trên thẻ ghi nợ trả trước và tạo ra mã truy cập mới. Những tên khác tải dữ liệu lên bất kỳ một chiếc thẻ nhựa nào, thậm chí cả thẻ cà khách sạn, bằng vạch từ.

Tại châu Âu, một vụ lừa đảo tương tự đã khiến 50 kẻ bị bắt giam trong cuộc truy quét phối hợp giữa cảnh sát Rumani và Europol. Chiến dịch kéo dài từ năm 2012, với sự tham gia của khoảng 400 cảnh sát khắp châu Âu, đòi hỏi phải so sánh giữa thất thoát của ngân hàng với các giao dịch phi pháp rồi thu hẹp phạm vi nghi can.

Các thanh tra viên tìm ra những địa chỉ phi pháp chuyên sản xuất thiết bị, phần mềm giả mạo thiết bị đầu cuối dùng trong điểm bán hàng. Thiết bị điện tử, dữ liệu tài chính, thẻ giả mạo, tiền mặt đều bị tịch thu trong cuộc truy quét tại Anh và Rumani.

Nhóm tội phạm này đánh cắp số thẻ tín dụng, thẻ ghi nợ, mã PIN bằng cách cài thiết bị đọc thẻ và phần mềm nhiễm độc tại các quầy thanh toán. Sau đó, chúng dùng thẻ thanh toán làm giả đã tải sẵn dữ liệu vừa đánh cắp được để phục vụ cho các giao dịch phi pháp tại nhiều nước như Argentina, Colombia, Cộng hòa Dominica, Nhật, Mexico, Hàn Quốc, Sri Lanka, Thái Lan và Mỹ.

Khoảng 36.000 chủ nhân thẻ tín dụng, thẻ ghi nợ tại 16 quốc gia bị ảnh hưởng. Số tiền bị đánh cắp hiện vẫn chưa được xác minh.

Chưa có biện pháp ngăn ngừa lừa đảo

Gian lận ngân hàng, lừa đảo tại các cây ATM là hoạt động thường gặp tại Rumani, một trong những quốc gia có nạn tham nhũng phát triển nhất tại châu Âu (theo số liệu tổ chức Minh bạch quốc tế - Transparency International). Tuy nhiên, phát ngôn viên của Phòng chống tội phạm Rumani không bình luận gì về nghi vấn liên quan giữa vụ việc 45 triệu USD “bốc hơi” với Rumani.

Những thủ đoạn như đặt thiết bị tại cây ATM để sao chép thông tin thẻ của người dùng hoàn toàn giống với các vụ từng xảy ra tại Mỹ và Anh.

Liên minh Châu Âu (EU) là thị trường giao dịch thẻ lớn nhất thế giới. Ước tính các tổ chức tội phạm đã “hô biến” hơn 1,5 tỉ Euro (1,9 tỉ USD) trong 1 năm từ các vụ gian lận thẻ tại đây.

Mike Urban, Giám đốc giải pháp Tội phạm tài chính tại hãng Fiserv nhận định: ngân hàng không theo kịp với mối đe dọa từ tội phạm điện tử. Nếu tại các điểm giao dịch thực tế, ngân hàng có bảo vệ, camera an ninh ghi lại hành vi của mọi người để bắt được thủ phạm dễ dàng thì tại thế giới ảo, không có bảo vệ nào cả.

Một kẽ hở an ninh mà mọi tên trộm đều học cách khai thác là sự vắng mặt của giao dịch thời gian thực tại cây ATM.

Được biết đến với tên “Biến mất trong 60 giây”, đầu tiên bọn trộm gửi tiền vào ngân hàng rồi phối hợp rút tiền mặt tại nhiều điểm khác nhau, nhưng tất cả đều trong vòng chưa tới 60 giây để những cỗ máy ATM bị “lừa”, coi tất cả giao dịch rút tiền là một giao dịch duy nhất.

Hồi tháng 10/2012, 14 người đã bị bắt giữ trong cuộc điều tra của FBI do đánh cắp hơn 1 triệu USD từ Citibank, sử dụng “chiêu” kể trên. Những giao dịch tương tự tại các sòng bạc ở California, Nevada cũng tận dụng khe hở này. Ngay cả với những tài khoản có tới 2 chủ sở hữu thẻ, người dùng cũng có thể bị vượt giới hạn rút tiền nếu giao dịch thực hiện cùng lúc tại các điểm khác nhau.

Tom Cross, Giám đốc nghiên cứu bảo mật tại hãng Lancope cho rằng loại tấn công này có thể bị ngăn chặn nếu mạng lưới ATM có khả năng kiểm soát giao dịch thời gian thực đối với các vụ giao dịch lớn bất thường, liên quan tới thẻ cá nhân hay thẻ được cấp từ cùng một điểm. Không may, ngày nay chưa có đơn vị nào triển khai cơ sở hạ tầng này. Đã đến lúc phải cân nhắc thực hiện và áp dụng nó, đặc biệt sau vụ đánh cắp 45 triệu USD vừa bị phanh phui.

Theo AP

Nội dung đăng trên báo Bưu điện Việt Nam số 58 ra ngày 15/5/2013