Thông tin từ FBI nói về phương thức lừa đảo gọi là “ATM cash-out” (rút tiền từ máy ATM). Đầu tiên, kẻ tội phạm bẻ khóa an ninh ngân hàng hoặc hệ thống thanh toán, sau đó sử dụng thẻ ATM giả (thẻ nhái) để rút thật nhiều tiền từ máy ATM. Năm 2009, trong một vụ giao dịch lậu tương tự, giới tội phạm đã cuỗm đi khoảng 9 triệu USD.
Bằng cách nào mà giới tội phạm có thể làm lây nhiễm các chương trình độc hại đối với máy rút tiền? Các máy ATM vẫn thường hoạt động với hệ điều hành
Microsoft Windows, chủ yếu là Windows XP mà Microsoft đã ngừng hỗ trợ từ 8/4/2014. Trong bối cảnh đó, các máy ATM có thể bị lây nhiễm những chương trình độc hại mà giới tội phạm sử dụng để tấn công máy tính. Với mục đích lấy cắp tiền từ ATM hoặc từ thẻ tín dụng, các chương trình độc hại đặc biệt được tạo ra dưới dạng phần mềm ác tính trojan máy ATM.
Việc làm cho máy ATM bị nhiễm trojan có thể dựa trên việc nối máy đó với thiết bị có chứa chương trình độc hại (chủ yếu là ổ USB) hoặc dẫn tới tình huống người bảo hành máy ATM sử dụng thiết bị di động đã nhiễm trojan. Việc đọc thông tin của kẻ trộm diễn ra thông qua việc đưa thẻ nhái vào máy để chiếm quyền điều khiển, hiển thị các thông tin bị đánh cắp lên màn hình hoặc ghi vào thẻ nhớ.
Phương pháp trên đây tỏ ra hiệu quả khi hacker lấy tiền từ tài khoản cá nhân của chúng ta. Trong khi đó, nguy cơ mà FBI mô tả nhằm trước hết vào tiền trong một ngân hàng cụ thể hoặc một máy ATM cụ thể. (Tất nhiên, trong phần lớn trường hợp, đó cũng là tiền “của chúng ta” nếu như chúng ta là khách hàng của ngân hàng đó).
Làm thế nào để giữ an toàn cho các máy ATM? Các chuyên gia cho rằng, ngân hàng cần có cơ chế kiểm soát các thiết bị nhằm hạn chế khả năng kết nối thiết bị chưa được đăng ký vào các máy ATM. Bên cạnh đó, cần sử dụng những giải pháp an ninh riêng nhằm bảo vệ các máy ATM trước sự tấn công của các chương trình độc hại.