Ăn cắp tiền qua ATM: Lật tẩy thủ đoạn siêu đẳng mới của mafia Nga

Một chuyên gia an ninh mạng vừa cảnh báo, mafia Nga đang ăn cắp hàng triệu USD từ các du khách trên các bãi biển Cancun (Mexico) bằng cách tác động vào máy ATM thông qua “thiết bị ăn cắp dữ liệu tiên tiến nhất hiện nay”. Phần mềm này có thể dễ dàng mua trực tuyến với giá chỉ 550 USD.

Thông tin đáng lưu ý này xuất hiện sau một cuộc điều tra tại điểm du lịch Cancun, nơi có khoảng 5 triệu du khách đến nghỉ dưỡng mỗi năm và có bố trí 19 cây rút tiền tự động ATM để phục vụ du khách.

Brian Krebs, một nhà báo hàng đầu về an ninh mạng, cho biết bọn tội phạm hối lộ các nhân viên kỹ thuật ATM có mức thu nhập thấp để được phép giấu các thiết bị nhỏ bên trong khe cắm thẻ và bàn phím gõ số PIN.

Các thiết bị này ăn cắp dữ liệu của thẻ và lưu trữ trên các thiết bị Bluetooth đặc biệt cũng được cài đặt bên trong các máy rút tiền.

Các tên trộm công nghệ cao sẽ dùng điện thoại để kết nối với thiết bị này – thiết bị có khả năng lưu trữ dữ liệu của khoảng 32.000 người, rồi sử dụng thông tin bị ăn cắp để cuỗm hết tiền trong tài khoản ngân hàng của nạn nhân.

Krebs gần đây dành 4 ngày khảo sát các máy rút tiền bị chỉnh sửa ở bờ biển Caribbe của Mexico.

Bãi biển Cancun.

Ông cho biết các máy ATM gian lận được kết nối với mafia Nga, nhắm vào số lượng lớn các du khách ở các khu nghỉ dưỡng đông khách nhất của Mexico.

Krebs cho biết thêm: “Đây chắc chắn là công nghệ lừa đảo tiên tiến nhất thông qua thiết bị ngân hàng mà tôi từng thấy”.

Để tiếp cận dữ liệu, tên trộm công nghệ cao sẽ đi bộ gần máy ATM trong bán kính vài mét, kết nối với thiết bị Bluetooth bằng mật khẩu rồi điềm nhiên tải dữ liệu về.

Thư viện thông tin này sau đó được bán cho các tổ chức lừa đảo trực tuyến chuyên làm thẻ ATM để ăn cắp.

Móc được 5 triệu USD/tháng

Krebs tuyên bố, tội phạm đã dùng thủ đoạn lừa đảo trên để ăn cắp tới 5 triệu USD mỗi tháng của những du khách đi nghỉ ở Cancun (Mexico) sử dụng các cây ATM độc lập (không thuộc ngân hàng) bị cấy các hệ thống ăn cắp dữ liệu nói trên.

Thiết bị thu lén cấy vào khe cắm trên cây ATM. Ảnh: Mycardreader.

Chuyên gia phân tích: “So với thủ đoạn truyền thống là sử dụng camera giấu kín và bàn phím PIN giả thì đây là một bước tiến lớn trong ăn cắp thông tin. Các camera giấu kín phải thay thế và nạp điện cứ sau 12 giờ đồng hồ vì chúng ghi hình liên tục”.

“Các thiết bị Bluetooth có thể ở trong máy ATM thời gian dài để thu thập dữ liệu trong hàng tháng trời. Chỉ mất 5 giây để tên trộm dữ liệu truy cập không dây vào các dữ liệu, không hề phải chạm vào cây ATM.”

Chuyên gia Krebs cho biết, một cây ATM chỉ có thể bị tác động khi có sự đồng lõa của kỹ thuật viên phụ trách máy ATM đó.

Ônng Krebs nói tiếp: “Có nhiều thông tin cho biết, các nam giới nói giọng Đông Âu đã tiếp cận các kỹ thuật viên, chào mời họ mức giá gấp 100 lần mức lương của họ để được quyền tiếp cận phần bên trong của các máy ATM mà họ giám sát”.

Lực lượng mafia hoạt động ở khu vực bờ biển Caribbea của Mexico là một tổ chức tội phạm khét tiếng.

“Lương của các kỹ thuật viên ATM rất thấp, nên họ khó từ chối đề xuất vài ngàn USD. Hơn nữa, tội phạm có tổ chức ở khu vực Cancun rất tàn bạo. Bọn chúng chỉ cần gửi cho các kỹ thuật viên một bức ảnh con của họ là đã đủ đe dọa rồi”.

Krebs nói tiếp: “Chúng tôi biết các kỹ thuật viên chính là tòng phạm bởi vì chỉ có họ có quyền tiếp cận các key bảo mật của nhà sản xuất. Chỉ có họ mới có thể cài các thiết bị đó vào bàn phím và mạch bên trong.”.

Các máy ATM bị cài đặt thiết bị theo dõi mà Krebs tìm thấy đã phát đi tín hiệu mạng Bluetooth với cái tên Free2Move.

Cảnh giác với ATM độc lập

Cần một mật khẩu mới truy nhập được một mạng đóng. Krebs phát hiện cùng một tín hiệu Bluetooth trên tại 19 cây ATM độc lập ở Cancun, Playa del Carmen, Tulum và Cozumel, các khu nghỉ dưỡng đông khách nhất dọc theo bờ biển Caribbe của Mexico.

Quảng cáo về thiết bị thu lén.

Chuyên gia Krebs thậm chí còn thấy một thiết bị ATM bị cấy thiết bị đọc trộm bên trong khách sạn Marriott nơi ông lưu trú tại Cancun.

Theo Krebs, ông đã phát hiện được thêm 3 cây ATM bị cấy nữa ở khu nghỉ dưỡng Barcedo có giá phòng 600 USD một đêm, rất nhiều ATM bị cấy khác ở trung tâm mua sắm Caracol của khu resort này, và thậm chí cả một ATM lừa đảo ở sân bay quốc tế của Cancun.

Một phát ngôn viên của khu nghỉ dưỡng Barcelo Costa Cancun tuyên bố rằng “khách sạn không hề biết có kẻ cấy thiết bị đọc lén vào các cây ATM của họ”.

“Để thu lợi từ một máy ATM cần phải có khoảng 500 giao dịch mỗi tháng. Nếu bạn cấy được thiết bị vào một máy ATM và tính phí trung bình 500 USD cho mỗi thẻ ATM, thì bạn sẽ thu được 1/4 triệu USD”.

“Khi ấy thì có khó gì để mua chuộc được một kỹ thuật viên quản lý nhiều máy ATM thu thập dữ liệu của chúng ta?”

Các tên tội phạm ở Mexico có thể ăn cắp hàng triệu USD một cách tương đối an toàn bằng một thiết bị có thể mua dễ dàng qua mạng với giá 550 USD – thiết bị đó là của một công ty Thụy Điển hợp pháp.

Các tên trộm sẽ lập trình lại thiết bị này để lưu trữ các dữ liệu thẻ ATM.

Chuyên gia Krebs khuyên: “Lời khuyên tốt nhất mà tôi đưa ra cho mọi người muốn tránh các kẻ lừa đảo này là luôn sử dụng các cây ATM bên trong các ngân hàng”.

“Các máy ATM thuộc sở hữu của ngân hàng sẽ có các nhân viên riêng chuyên giám sát, trong khi các cây ATM độc lập mà bạn gặp ở khách sạn, siêu thị và trung tâm mua sắm thường do một kỹ thuật viên đơn lẻ (có xu hướng bị mua chuộc) quản lý đồng thời”.

Nếu không dùng cách này, hãy luôn sử dụng thẻ tín dụng – chuyên gia khuyến cáo.