Cơ quan bảo mật châu Âu Enisa vừa phát đi một thông báo yêu cầu tất cả các ngân hàng kiểm tra lại hệ thống bảo mật hạ tầng thiết bị cuối trong hệ thống ATM của họ.
Báo cáo mới nhất của Enisa cho biết, số vụ tấn công nhằm vào hệ thống rút tiền tự động ATM trên toàn lãnh thổ châu Âu đã tăng với tốc độ 149% trong năm ngoái trong đó có khoảng 10.302 vụ “tội phạm vặt”.
Nhóm “tội phạm vặt” mà Enisa nói đến là những vụ kẻ gian đặt camera quay lén nhằm đánh cắp thông tin của chủ thẻ, đặt máy giả để đánh cắp mã PIN, hay dựng lên hẳn một trạm ATM giả, sử dụng công nghệ Bluetooth để truyền thông tin thẻ và số PIN từ đó về một chiếc laptop đặt gần đó.
 |
| Theo ENISA, hệ thống ATM đang trở thành mục tiêu ưa thích của giới tội phạm mạng bởi sự đơn giản và dễ dàng trong tấn công nhưng "hiệu quả" lại rất cao. (Ảnh minh họa) |
Đáng lo ngại hơn, giới hacker đang gia tăng số vụ tấn công nhằm vào các hệ thống mà các ngân hàng thường dùng để kết nối với trạm ATM hay tấn công trực tiếp vào hệ điều hành và các phần cứng mà ATM đang sử dụng để cài đặt phần mềm gián điệp đánh cắp dữ liệu thẻ.
Enisa còn cho biết, những tay hacker ngày nay còn đặc biệt “thích” tấn công vào hệ thống cơ sở dữ liệu của các ngân hàng để đánh cắp được một lượng thông tin thẻ lớn hơn nhiều.
“
Ngay sau khi đánh cắp được số thẻ, những tên tội phạm thường đổi luôn số PIN và sử dụng hoặc bán lại cho những kẻ khác, hoặc thuê những kẻ khác đi rút tiền và chỉ cần ngồi một nơi để nhận tiền phần trăm”, báo cáo của Enisa viết.
Giám đốc Enisa Andrea Pirotti hy vọng báo cáo này của họ sẽ khiến cho các ngân hàng gia tăng hơn nữa sự cẩn trọng và có các biện pháp bảo mật bổ sung hữu hiệu.
William Beer, người đứng đầu nhóm tư vấn bảo mật OneSecurity của hãng kiểm toán PricewaterhouseCoopers cho rằng đã đến lúc các thể chế tài chính trên toàn thế giới cần phải tỉnh ngộ ra rằng hệ thống ATM hiện nay của họ dễ bị tấn công đến thế nào.