Cách hacker ăn cắp 9 triệu USD từ ATM trong 1 giờ

Cách hacker ăn cắp 9 triệu USD từ ATM trong 1 giờ

Chuyên gia bảo mật của Cisco đã giải thích toàn bộ quy trình mà kẻ xấu áp dụng để rút số tiền trên chỉ với hơn 100 thẻ thực.>9 triệu USD trong thẻ ATM bị ăn trộm trong một giờ

Về lý thuyết, điều này không thể thực hiện được vì mỗi thẻ chỉ được rút không quá 500 USD/ngày. Tuy nhiên, hacker đã dùng phương pháp làm giả theo cách sau:

Đầu tiên, chúng ăn cắp thẻ ATM thật khi đột nhập vào hệ thống RBS WorldPay (dịch vụ thanh toán qua mạng của hệ thống ngân hàng hoàng gia Scotland) lấy cắp ít nhất 100 thông tin tài khoản trả lương (payroll). Theo WorldPay, thẻ trả lương là thẻ lưu giá trị tiền có thể nạp lại, dùng được ở bất cứ điểm bán hàng nào chấp nhận thẻ tín dụng (credit) và ghi nợ (debit).

Tiếp đó, hacker phải hình dung ra cách nạp lại các thẻ này. Để làm được điều đó, chúng đột nhập hệ thống RBS WorldPay một lần nữa, cho nạp lại thẻ payroll với số tiền gửi giả (chỉ là các con số nhập vào máy tính). Những con số này sẽ biến thành tiền thật khi rút qua hệ thống ATM.

Bước tiếp theo, chúng phải nhân bản thông tin về thẻ đã ăn cắp thành hàng nghìn thẻ payroll thật. Điều này khá dễ dàng và rẻ tiền khi dùng các thiết bị in thẻ khác nhau, nhất là tại các nước không được giám sát chặt chẽ.

Sau đó, bọn tội phạm tuyển một đội quân rút tiền (casher) để đi đến các cỗ máy ATM, dùng thẻ payroll giả (nhưng có hiệu lực) và rút tiền ra.

Kế hoạch cụ thể được lập nên với các hành động đồng thời tại ít nhất 49 thành phố khắp nơi trên thế giới, trong đó có Atlanta, Chicago, Montreal, New York, Mátxcơva, Hong Kong… trên khoảng 130 máy ATM.

Vào ngày 8/11/2008, mạng lưới tội phạm này tiến hành kế hoạch và rút thành công 9 triệu USD trong đêm. FBI đã có được ảnh chụp của một số casher từ camera của máy ATM và đang tiến hành điều tra.

Việt Toàn

Bài đăng cùng chuyên mục

• Sạc pin cho chiến dịch Mobile Maketing của bạn
  07/12/2009

  Tại triển lãm thiết bị điện, Consumer Electronics Association thông báo tổ chức này hy vọng doanh thu thiết bị di động tại Bắc Mỹ sẽ tăng 31%, và doanh thu toàn cầu đạt xất xỉ 1,2 tỷ. Theo thông báo, tiềm năng chưa khai phá của thị trường di động được cho là rất lớn, nhưng thông báo cũng chỉ ra những khó khăn trong việc truyền tải một cách hiệu quả các thông tin tới khán giả nhằm gia tăng khả năng lựa chọn về cách thức, thời gian, địa điểm cho việc mua hàng của họ.

• Nên hay không lựa chọn nhân viên nhiều kinh nghiệm?
  10/10/2009

  Kinh tế suy thoái, thị trường lao động ngày càng căng thẳng, nhiều công ty có xu hướng tìm kiếm những nhân viên có kỹ năng và kinh nghiệm để nâng cao hiệu quả công việc một cách nhanh chóng. Nhưng có một vài lời khuyên đi ngược lại quan điểm này. Theo nghiên cứu mới nhất của Wharton, những nhân viên có nhiều kinh nghiệm thường cho thấy họ đang phủ nhận những trải nghiệm trước của mình.

• Thử nghĩ xem
  17/10/2009

  Sau khi Fred Astaire thử vai lần đầu tiên vào năm 1933, ghi chú của vị điều hành cuộc thi của MGM, "Không biết diễn! Hơi nhàm chán! Biết nhảy một chút!" Astaire lưu giữ tờ giấy ngay phía trên lò sưởi nhà mình tại Bevery Hills. Một tay chuyên gia nói về Vince Lombardi: "Anh ta biết rất ít về bóng đá. Thiếu động cơ." Socrates đã bị gọi là "Kẻ vô đạo đức, người làm hỏng thế hệ trẻ."

• Tác dụng của đường link đi, link đến website
  23/07/2010

  Trong khi hầu hết các nhà quản trị website đều ý thức được là những đường link từ trang web khác đến trang của mình là yếu tố quan trọng cho sự thành công của trang web thì một số người sở hữu website không biết rằng các đường link hướng ngoại cũng có ảnh hưởng đến trang web.

• Thăm dò trực tuyến cách tiếp cận mới đến khách hàng
  07/12/2009

  Tất cả chúng ta đều biết rằng, giữ chân được một khách hàng cũ ít tốn kém hơn nhiều việc tìm được một khách hàng mới. Khi ngân sách bị siết chặt, nguồn lực giảm, các doanh nghiệp ngưng tìm kiếm các khách hàng cả trong quá khứ và tương lai, và tập trung dành sự quan tâm nhiều hơn cho khách hàng hiện tại.