Cách hacker ăn cắp 9 triệu USD từ ATM trong 1 giờ
(Cập nhật: 13/2/2009)
Chuyên gia bảo mật của Cisco đã giải thích toàn bộ quy trình mà kẻ xấu áp dụng để rút số tiền trên chỉ với hơn 100 thẻ thực.
Ảnh minh họa: Ffcommunity. |
Về lý thuyết, điều này không thể thực hiện được vì mỗi thẻ chỉ được rút không quá 500 USD/ngày. Tuy nhiên, hacker đã dùng phương pháp làm giả theo cách sau:
Đầu tiên, chúng ăn cắp thẻ ATM thật khi đột nhập vào hệ thống RBS WorldPay (dịch vụ thanh toán qua mạng của hệ thống ngân hàng hoàng gia Scotland) lấy cắp ít nhất 100 thông tin tài khoản trả lương (payroll). Theo WorldPay, thẻ trả lương là thẻ lưu giá trị tiền có thể nạp lại, dùng được ở bất cứ điểm bán hàng nào chấp nhận thẻ tín dụng (credit) và ghi nợ (debit).
Tiếp đó, hacker phải hình dung ra cách nạp lại các thẻ này. Để làm được điều đó, chúng đột nhập hệ thống RBS WorldPay một lần nữa, cho nạp lại thẻ payroll với số tiền gửi giả (chỉ là các con số nhập vào máy tính). Những con số này sẽ biến thành tiền thật khi rút qua hệ thống ATM.
Bước tiếp theo, chúng phải nhân bản thông tin về thẻ đã ăn cắp thành hàng nghìn thẻ payroll thật. Điều này khá dễ dàng và rẻ tiền khi dùng các thiết bị in thẻ khác nhau, nhất là tại các nước không được giám sát chặt chẽ.
Sau đó, bọn tội phạm tuyển một đội quân rút tiền (casher) để đi đến các cỗ máy ATM, dùng thẻ payroll giả (nhưng có hiệu lực) và rút tiền ra.
Kế hoạch cụ thể được lập nên với các hành động đồng thời tại ít nhất 49 thành phố khắp nơi trên thế giới, trong đó có Atlanta, Chicago, Montreal, New York, Mátxcơva, Hong Kong... trên khoảng 130 máy ATM.
Vào ngày 8/11/2008, mạng lưới tội phạm này tiến hành kế hoạch và rút thành công 9 triệu USD trong đêm. FBI đã có được ảnh chụp của một số casher từ camera của máy ATM và đang tiến hành điều tra.
(vnexpress.net)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.