Vạch xếp hàng ATMMột số máy ATM có thể hiển thị thông báo cảnh báo để khách hàng cảnh giác với khả năng gắn thiết bị giả mạo .Tờ 10 euro từ một vụ cướp ATM bị nhuộm đỏ không sử dụng được[cần dẫn nguồn][ cần dẫn nguồn ][ cần dẫn nguồn ]

Như với bất kỳ thiết bị nào có chứa các đối tượng có giá trị, máy ATM và các hệ thống mà chúng phụ thuộc vào để hoạt động là mục tiêu của gian lận. Gian lận đối với máy ATM và nỗ lực của người sử dụng chúng có nhiều hình thức.

Trường hợp đầu tiên được biết đến về một máy ATM giả được lắp đặt tại một trung tâm mua sắm ở Manchester, Connecticut vào năm 1993. Bằng cách sửa đổi hoạt động bên trong của một máy ATM Fujitsu kiểu 7020, một băng nhóm tội phạm có tên Bucklands Boys đã lấy cắp thông tin từ thẻ của khách hàng đưa vào máy. [137]

WAVY-TV đã báo cáo một sự cố ở Virginia Beach vào tháng 9 năm 2006, nơi một hacker, người có thể đã lấy được mật khẩu quản trị viên mặc định của nhà máy cho máy ATM nhãn trắng của một trạm đổ xăng, khiến ATM này cho rằng kho tiền mặt của nó gồm các tờ 5 đô la Mỹ thay vì 20 đô la, tạo điều kiện cho chính hacker này — và nhiều khách hàng tiếp theo — rút tiền với số tiền gấp bốn lần số tiền rút từ tài khoản của họ. [138] Kiểu lừa đảo này đã được giới thiệu trên bộ phim truyền hình The Real Hustle .

Hành vi của ATM có thể thay đổi trong thời gian được gọi là "chờ", khi mạng lưới phân phối tiền mặt của ngân hàng không thể truy cập cơ sở dữ liệu chứa thông tin tài khoản (có thể để bảo trì cơ sở dữ liệu). Để cho phép khách hàng tiếp cận với tiền mặt, khách hàng có thể được phép rút tiền mặt đến một số tiền nhất định có thể thấp hơn hạn mức rút tiền thông thường hàng ngày của họ, nhưng vẫn có thể vượt quá số tiền hiện có trong tài khoản của họ, điều này có thể dẫn đến gian lận nếu khách hàng cố tình rút nhiều tiền hơn số tiền họ có trong tài khoản của họ. [139]

Gian lận thẻ

Trong nỗ lực ngăn chặn bọn tội phạm nhìn trộm mã số nhận dạng cá nhân (PIN) của khách hàng, một số ngân hàng đã vẽ các khu vực riêng tư trên sàn máy.

Đối với một hình thức gian lận công nghệ thấp, cách dễ nhất là chỉ cần lấy cắp thẻ của khách hàng cùng với mã PIN của nó. Một biến thể sau này của cách tiếp cận này là bẫy thẻ bên trong đầu đọc thẻ của máy ATM bằng một thiết bị thường được gọi là vòng lặp Lebanon . Khi khách hàng bực bội vì không nhận lại được thẻ và bỏ đi khỏi máy, tội phạm có thể rút thẻ và rút tiền mặt từ tài khoản của khách hàng, sử dụng thẻ và mã PIN của nó.

Loại gian lận này đã lan rộng trên toàn cầu. Mặc dù phần nào bị thay thế về khối lượng bởi các sự cố đọc lướt, sự xuất hiện trở lại của bẫy thẻ này đã được chú ý ở các khu vực như châu Âu, nơi thẻ chip EMV và thẻ PIN đã tăng lên. [140]

Một hình thức lừa đảo đơn giản khác liên quan đến việc cố gắng yêu cầu ngân hàng của khách hàng phát hành thẻ mới và mã PIN của thẻ đó và lấy cắp chúng từ thư của họ. [141]

Ngược lại, một phương pháp hoạt động công nghệ cao mới hơn, đôi khi được gọi là lướt thẻ hoặc sao chép thẻ, liên quan đến việc lắp đặt một đầu đọc thẻ từ trên khe cắm thẻ của ATM thực và sử dụng camera giám sát không dây hoặc camera kỹ thuật số đã được sửa đổi hoặc giả. Bàn phím PIN để quan sát mã PIN của người dùng. Dữ liệu thẻ sau đó được nhân bản thành một thẻ trùng lặp và tội phạm cố gắng rút tiền mặt tiêu chuẩn. Sự sẵn có của máy ảnh không dây hàng hóa giá rẻ, bàn phím, đầu đọc thẻ và máy ghi thẻ đã khiến nó trở thành một hình thức gian lận tương đối đơn giản, với rủi ro tương đối thấp đối với những kẻ lừa đảo. [142]

Trong nỗ lực ngăn chặn những hành vi này, ngành ngân hàng đã phát triển các biện pháp đối phó với việc sao chép thẻ, đặc biệt là bằng cách sử dụng thẻ thông minh không thể dễ dàng sao chép hoặc giả mạo bởi các thiết bị chưa được xác thực và bằng cách cố gắng làm cho việc gắn thiết bị bên ngoài máy ATM của họ trở nên khó khăn hơn. Các hệ thống bảo mật thẻ chip cũ hơn bao gồm French Carte Bleue, Visa Cash, Mondex, Blue from American Express [143] và EMV '96 hoặc EMV 3.11 . Hình thức bảo mật thẻ thông minh được phát triển tích cực nhất trong ngành hiện nay được gọi là EMV 2000 hoặc EMV 4.x.

EMV được sử dụng rộng rãi ở Vương quốc Anh ( Chip và PIN ) và các khu vực khác của Châu Âu, nhưng khi nó không khả dụng ở một khu vực cụ thể, các máy ATM phải quay trở lại sử dụng dải từ tính dễ sao chép để thực hiện các giao dịch. Hành vi dự phòng này có thể được khai thác. [144] Tuy nhiên, tùy chọn dự phòng đã bị loại bỏ trên máy ATM của một số ngân hàng ở Anh, có nghĩa là nếu con chip không đọc được thì giao dịch sẽ bị từ chối.

Việc sao chép và đọc trộm thẻ có thể được phát hiện bằng cách sử dụng đầu đọc thẻ từ và phần sụn có thể đọc chữ ký được nhúng trong tất cả các sọc từ tính trong quá trình sản xuất thẻ. Chữ ký này, được gọi là "MagnePrint" hoặc "BluPrint", có thể được sử dụng cùng với các chương trình xác thực hai yếu tố phổ biến được sử dụng trong các ứng dụng thẻ ATM, thẻ ghi nợ / điểm bán lẻ và thẻ trả trước.

Khái niệm và các phương pháp khác nhau sao chép nội dung của dải từ tính của thẻ ATM vào một thẻ trùng lặp để truy cập thông tin tài chính của người khác đã được biết đến nhiều trong cộng đồng hacker vào cuối thập kỷ 1990. [145]

Năm 1996, Andrew Stone, một nhà tư vấn bảo mật máy tính từ Hampshire, Vương quốc Anh, bị kết tội ăn cắp hơn 1 triệu bảng Anh bằng cách hướng máy quay video độ nét cao vào máy ATM từ một khoảng cách đáng kể và ghi lại số thẻ, ngày hết hạn, v.v. từ chi tiết dập nổi trên thẻ ATM cùng với cảnh quay video về mã PIN được nhập. Sau khi nhận được tất cả thông tin từ băng video, anh ta có thể tạo ra các thẻ sao chép không chỉ cho phép anh ta rút toàn bộ hạn mức hàng ngày cho mỗi tài khoản mà còn cho phép anh ta vượt qua giới hạn rút tiền bằng cách sử dụng nhiều thẻ sao chép. Tại tòa án, người ta cho thấy rằng Stone có thể rút tối đa 10.000 bảng Anh mỗi giờ bằng cách sử dụng phương pháp này. Stone bị kết án năm năm sáu tháng tù. [146]