WuKong_top1
Writer
Tại một hội thảo về gian lận trong thanh toán thẻ, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) đã đưa ra cảnh báo về nguy cơ Việt Nam phải đối mặt với một hình thức tấn công ATM mới, tinh vi hơn nhiều so với các thủ đoạn từng xuất hiện trước đây. Kỹ thuật này được gọi là “ATM Jackpotting”, hiểu đơn giản là tấn công để chiếm quyền điều khiển máy rút tiền, buộc ATM tự động nhả tiền theo lệnh của kẻ tấn công mà không cần sử dụng thẻ hay chạm vào giao diện giao dịch.
ATM Jackpotting là một dạng tấn công “kết hợp công nghệ - vật lý”. Kẻ tấn công không chỉ can thiệp vào phần mềm mà còn phải tiếp cận được khoang kỹ thuật của ATM. Tại đó, chúng có thể cài đặt phần mềm độc hại (malware) hoặc gắn một thiết bị ngoại vi được gọi là “hộp đen” (black box) nhằm chiếm quyền điều khiển bộ phận xuất tiền. Một khi việc xâm nhập thành công, chỉ cần một thiết bị di động, chúng có thể ra lệnh cho ATM nhả tiền hàng loạt như việc trúng “jackpot” trên máy đánh bạc.
Các vụ việc ghi nhận tại Mỹ cho thấy tội phạm có thể tiếp cận ATM bằng khóa chuyên dụng hoặc lợi dụng sơ hở trong quá trình bảo trì. Chúng thường quay lại nhiều lần, bí mật thao tác và thử nghiệm trong đêm, sau đó điều khiển ATM nhả tiền trong nhiều phút liên tục. Điều quan ngại là các kỹ thuật này thường lan truyền theo xu hướng xuyên biên giới. Khi đã xuất hiện tại khu vực này, khả năng du nhập vào quốc gia khác là rất cao, đặc biệt trong bối cảnh Việt Nam có mạng lưới ATM lớn và nhiều hệ thống vẫn đang vận hành trên nền tảng cũ.
Hình ảnh ghi lại vụ việc tin tặc triển khai kỹ thuật ATM jackpotting để đánh cắp 175.000 USD
bị rút trái phép từ một ATM tại Fairfax (Mỹ) vào hồi tháng 10/2025
Tội phạm tài chính hiện nay chủ yếu đến từ nước ngoài và có trình độ kỹ thuật rất cao. Những thủ đoạn như đánh cắp dữ liệu thẻ tại ATM (skimming), trộm mã bảo mật thẻ trực tuyến, sao chép chip hoặc chiếm quyền thiết bị để thực hiện giao dịch đã xuất hiện tại Việt Nam trong nhiều năm qua nhưng đang tiếp tục biến tướng. Vì vậy ATM Jackpotting có thể trở thành bước tiếp theo trong chuỗi nâng cấp kỹ thuật của các nhóm tội phạm này.
Nguy cơ càng lớn khi không ít ATM đời cũ chưa được cập nhật hệ điều hành, chưa vá lỗ hổng hoặc chưa tăng cường lớp bảo vệ vật lý. Một số khách hàng cũng thiếu cảnh giác, dễ để lộ thông tin thẻ khi giao dịch tại quầy hoặc sử dụng thanh toán trực tuyến mà không kiểm soát chặt chẽ mã CVV, ngày hết hạn hay mã OTP.
Trong bối cảnh này, các ngân hàng Việt Nam cần chủ động rà soát toàn bộ ATM, đảm bảo khoang kỹ thuật không bị can thiệp, thay đổi khóa bảo trì định kỳ, cập nhật hệ điều hành và cơ chế giám sát theo thời gian thực để phát hiện bất thường trong phát tiền. Đồng thời, nhân viên vận hành cần được đào tạo để nhận biết dấu hiệu xâm nhập dù nhỏ nhất và kịp thời phối hợp với cơ quan an ninh mạng.
Về phía người dùng, dù không trực tiếp xử lý kỹ thuật ATM vẫn có thể góp phần giảm rủi ro bằng cách quan sát máy trước khi giao dịch, tránh dùng những máy có dấu hiệu bị mở khoang, bị gắn thiết bị lạ, hoạt động chậm bất thường hoặc đang hiển thị lỗi nhưng vẫn nhả tiền. Ngoài ra, hạn chế để lộ thẻ ngân hàng của mình cho người khác thấy, che bàn phím khi nhập mã PIN và bật thông báo biến động số dư cũng là những biện pháp đơn giản nhưng hiệu quả.
Dù chưa có dấu hiệu cho thấy ATM Jackpotting đang được triển khai ở Việt Nam nhưng kinh nghiệm của các chuyên gia WhiteHat nhận định các hình thức tấn công tinh vi thường xuất hiện nhanh chóng khi tội phạm nhận thấy điểm yếu trong hạ tầng. Đây là thời điểm người dùng, ngân hàng và cộng đồng an ninh mạng cần nâng cao cảnh giác, chuẩn bị biện pháp phòng thủ phù hợp trước khi nguy cơ này trở thành hiện thực.
ATM Jackpotting là một dạng tấn công “kết hợp công nghệ - vật lý”. Kẻ tấn công không chỉ can thiệp vào phần mềm mà còn phải tiếp cận được khoang kỹ thuật của ATM. Tại đó, chúng có thể cài đặt phần mềm độc hại (malware) hoặc gắn một thiết bị ngoại vi được gọi là “hộp đen” (black box) nhằm chiếm quyền điều khiển bộ phận xuất tiền. Một khi việc xâm nhập thành công, chỉ cần một thiết bị di động, chúng có thể ra lệnh cho ATM nhả tiền hàng loạt như việc trúng “jackpot” trên máy đánh bạc.
Các vụ việc ghi nhận tại Mỹ cho thấy tội phạm có thể tiếp cận ATM bằng khóa chuyên dụng hoặc lợi dụng sơ hở trong quá trình bảo trì. Chúng thường quay lại nhiều lần, bí mật thao tác và thử nghiệm trong đêm, sau đó điều khiển ATM nhả tiền trong nhiều phút liên tục. Điều quan ngại là các kỹ thuật này thường lan truyền theo xu hướng xuyên biên giới. Khi đã xuất hiện tại khu vực này, khả năng du nhập vào quốc gia khác là rất cao, đặc biệt trong bối cảnh Việt Nam có mạng lưới ATM lớn và nhiều hệ thống vẫn đang vận hành trên nền tảng cũ.
Hình ảnh ghi lại vụ việc tin tặc triển khai kỹ thuật ATM jackpotting để đánh cắp 175.000 USD
bị rút trái phép từ một ATM tại Fairfax (Mỹ) vào hồi tháng 10/2025
Tội phạm tài chính hiện nay chủ yếu đến từ nước ngoài và có trình độ kỹ thuật rất cao. Những thủ đoạn như đánh cắp dữ liệu thẻ tại ATM (skimming), trộm mã bảo mật thẻ trực tuyến, sao chép chip hoặc chiếm quyền thiết bị để thực hiện giao dịch đã xuất hiện tại Việt Nam trong nhiều năm qua nhưng đang tiếp tục biến tướng. Vì vậy ATM Jackpotting có thể trở thành bước tiếp theo trong chuỗi nâng cấp kỹ thuật của các nhóm tội phạm này.
Nguy cơ càng lớn khi không ít ATM đời cũ chưa được cập nhật hệ điều hành, chưa vá lỗ hổng hoặc chưa tăng cường lớp bảo vệ vật lý. Một số khách hàng cũng thiếu cảnh giác, dễ để lộ thông tin thẻ khi giao dịch tại quầy hoặc sử dụng thanh toán trực tuyến mà không kiểm soát chặt chẽ mã CVV, ngày hết hạn hay mã OTP.
Trong bối cảnh này, các ngân hàng Việt Nam cần chủ động rà soát toàn bộ ATM, đảm bảo khoang kỹ thuật không bị can thiệp, thay đổi khóa bảo trì định kỳ, cập nhật hệ điều hành và cơ chế giám sát theo thời gian thực để phát hiện bất thường trong phát tiền. Đồng thời, nhân viên vận hành cần được đào tạo để nhận biết dấu hiệu xâm nhập dù nhỏ nhất và kịp thời phối hợp với cơ quan an ninh mạng.
Về phía người dùng, dù không trực tiếp xử lý kỹ thuật ATM vẫn có thể góp phần giảm rủi ro bằng cách quan sát máy trước khi giao dịch, tránh dùng những máy có dấu hiệu bị mở khoang, bị gắn thiết bị lạ, hoạt động chậm bất thường hoặc đang hiển thị lỗi nhưng vẫn nhả tiền. Ngoài ra, hạn chế để lộ thẻ ngân hàng của mình cho người khác thấy, che bàn phím khi nhập mã PIN và bật thông báo biến động số dư cũng là những biện pháp đơn giản nhưng hiệu quả.
Dù chưa có dấu hiệu cho thấy ATM Jackpotting đang được triển khai ở Việt Nam nhưng kinh nghiệm của các chuyên gia WhiteHat nhận định các hình thức tấn công tinh vi thường xuất hiện nhanh chóng khi tội phạm nhận thấy điểm yếu trong hạ tầng. Đây là thời điểm người dùng, ngân hàng và cộng đồng an ninh mạng cần nâng cao cảnh giác, chuẩn bị biện pháp phòng thủ phù hợp trước khi nguy cơ này trở thành hiện thực.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview