K�� t�� tháng 10/2007 đến 3/2008, một nhóm hacker đã tìm ra cách chui vào mạng ATM của ngân hàng Citibank, được lắp đặt trong chuỗi cửa hàng 7-Eleven �� M��, đ�� rình mò s�� PIN mà người s�� dụng nhập vào. Cục điều tra liên bang FBI đã bắt gi�� 3 k�� tình nghi, đồng thời khẳng định v�� việc này được thực hiện dưới s�� ch�� đạo của một nhân vật �� Nga.

Đây không đơn thuần là rắc rối của riêng Citibank và 7-Eleven bởi nó chứng minh kh�� năng tội phạm có th�� tiếp cận mật khẩu dạng s�� (PIN) bằng cách tấn công máy tính đầu cuối, có trách nhiệm chấp thuận cho khách hàng rút tiền hay không.

Chuyên gia phân tích Avivah Litan thuộc hãng nghiên cứu Gartner cho hay: "PIN đáng ra là thành phần bất kh�� xâm phạm nhưng thực t�� nhiều ngân hàng không mã hóa theo đúng nguyên tắc, khiến nó b�� rò r�� trong quá trình chuyển đổi giữa máy ATM và máy tính x�� lý giao dịch".

Vấn đ�� mà giới bảo mật quan tâm hiện nay là hacker thâm nhập vào h�� thống như th�� nào. Chúng đã giành quyền truy cập với mật khẩu admin (quản tr��) t�� xa, hay cài phần mềm chứa mã độc vào máy ch�� ngân hàng? Tất c�� vẫn chưa được FBI tiết l��.

Trước đây, tội phạm thường d�� người dùng "nộp" s�� PIN qua các e-mail lừa đảo (phishing), cài phần mềm ghi lại ký t�� bàn phím (keylogger) hoặc gắn camera siêu nh�� trên tại các điểm ATM.

Ngân hàng Citibank t�� chối bình luận v�� k�� thuật mà hacker s�� dụng. H�� đã thông báo cho khách hàng b�� ảnh hưởng và cung cấp th�� mới cho những người này.