400 thẻ Agribank bị hack mất tiền theo kịch bản nào?

Baoanh Nguyen 27/04/18 01:04pm nguồn bình luận 999

A- A A+

Một quản trị viên diễn đàn an ninh mạng Whitehat.vn vừa phân tích kịch bản khả thi nhất về vụ việc 400 tài khoản Agribank bị mất tiền đang gây xôn xao.

400 thẻ Agribank bị hack mất tiền theo kịch bản nào? — Ảnh minh họa

Ngày 25/4, Hơn 10 nhân viên của một cơ quan ở Hàng Trống, Hà Nội bị rút tiền khỏi tài khoản ngân hàng Agribank với số tiền từ 10-24 triệu đồng/người. Họ nằm trong danh sách 400 người bị hack.

Theo ông Nguyễn Khánh Tùng, quản trị viên cấp cao diễn đàn Whitehat.vn thuộc công ty bảo mật Bkav, đây là vụ tấn công có tổ chức bằng cách đánh cắp thông tin thẻ bằng phần cứng.

Kịch bản ông Tùng đặt ra là hacker "cấy" vào máy ATM mắt quét số thẻ, bàn phím, camera đọc trộm mã PIN. Bởi thẻ vẫn nằm trong tay chủ tài khoản nên hacker chỉ còn cách clone (sao chép) để tạo thẻ giả.

"Đây là việc chiếm đoạt tiền có chủ đích, kẻ gian đã chọn ngày nghỉ lễ giỗ Tổ, thời điểm chiều tối nhằm lợi dụng sự lơ là của mọi người. Đặc biệt nếu chủ tài khoản không để ý điện thoại sẽ không phát hiện ra. Phía ngân hàng thì vào ngày nghỉ, có thể số người hỗ trợ sẽ ít hơn ngày thường, nếu được thông báo thì cũng mất nhiều thời gian để xử lý", anh Tùng viết trong bài phân tích.

Camera quét mã thẻ được đặt ngay khe rút thẻ. Ảnh: Whitehat.

Bài viết trên Whitehat cũng cho rằng nếu để trễ tới 5 tiếng sau mới khóa được thì khả năng mất tiền là rất cao. "Thời gian phản ứng khóa tài khoản của ngân hàng chỉ cần tính bằng phút thôi đã mất tiền rồi, nếu tính bằng ngày thì đúng là chủ thẻ phải chạy đua với kẻ rút trộm tiền để rút càng nhanh càng tốt", ông Tùng nói thêm.

Quản trị viên trang an ninh này cũng khuyên khách hàng quan sát các bất thường của cây ATM trước khi rút tiền. Ví dụ như có bị gắn thiết bị lạ ở khe cắm thẻ, bàn phím, camera và các khu vực xung quanh hay không.

Thiết bị thu thập mã PIN được đặt chồng lên bàn phím của máy ATM rất khó bị phát hiện. Ảnh: Whitehat.

Nếu nghi ngờ, người dùng nên lập tức dừng giao dịch, đến chi nhánh ngân hàng gần nhất để đổi mã PIN. Đồng thời nên thường xuyên, định kỳ thay đổi mã thẻ. Khi nhập mã PIN, người dùng lưu ý phải luôn dùng tay che bàn phím.

Cuối cùng, khi gặp bất kỳ dấu hiệu bị xâm nhập nào phải liên hệ ngay với ngân hàng để được hỗ trợ kịp thời.

Trong 6 phút, tài khoản ngân hàng Agribank đã "bốc hơi" 8 lần với hơn 20 triệu đồng.

Sự việc bắt đầu từ tối muộn ngày 25/4 khi nhân viên kênh Truyền hình Nhân dân tại Hà Trống, Hà Nội nhận được tin nhắn qua điện thoại báo tài khoản đang liên tục bị rút tiền dù bản thân không thực hiện giao dịch nào. Các nạn nhân đã lập tức báo cho cơ quan và gọi cho Agribank để khóa tài khoản.

Nguồn Tin: