Những “chiêu mới” lấy cắp dữ liệu thẻ ATM của người dùng

Cuộc cách mạng công nghiệp 4.0 khiến công nghệ ngày càng phát triển theo chiều hướng hiện đại,tân tiến, tạo ra các cách thức bảo mật an toàn hơn so với trước đây trong dịch vụ ngân hàng. Tuy nhiên, ở chiều ngược lại, các khả năng bị tấn công cũng lớn hơn bởi những sơ hở liên quan tới thao tác vật lý.
Khách hàng nên kiểm tra ATM trước khi giao dịch để kịp thời phát hiện dấu hiệu bất thường
Khách hàng nên kiểm tra ATM trước khi giao dịch để kịp thời phát hiện dấu hiệu bất thường

Mất an toàn của thẻ trên máy ATM

Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) Lê Minh Hưng cho biết, một thống kê cho thấy, các giao dịch thẻ năm 2015 của thế giới bị gian lận thanh toán có giá trị lên đến 21 tỷ USD, tức cứ 100 USD giao dịch thì thiệt hại khoảng 7 cent, tương đương 0,07%. Tại Việt Nam, tình trạng gian lận chỉ bằng 1/3 mức bình quân của thế giới, nhưng gần đây đang có dấu hiệu gia tăng.

Giải thích rõ hơn, Thống đốc NHNN cho biết, nguyên nhân xuất phát từ nhiều phía: “Do hệ thống ATM bị cài đặt thiết bị sao chép dữ liệu dễ bị ăn cắp dữ liệu, bảo mật của ngân hàng còn lỗ hổng. Mặt khác, chủ thẻ cũng có những sơ suất. Cá biệt có trường hợp tổ chức chấp nhận thẻ thông đồng với đối tượng xấu để có hành vi gian lận, chiếm dụng tiền của khách hàng”.

Đồng quan điểm trên, TS. Nguyễn Trí Hiếu, chuyên gia ngân hàng cho biết cụ thể hơn, liên quan đến việc mất tiền trên ATM, không chỉ khách hàng ở Việt Nam mà tại nhiều nước trên thế giới, ví dụ Mỹ, một trong những quốc gia được cho là tân tiến, hiện đại nhất đều gặp phải.

Việc khách hàng bị mất tiền thường do bị cài chip ăn cắp dữ liệu, chẳng hạn một loại chip cạnh đầu đọc thẻ của máy ATM. Từ vị trí đó, khi khách hàng giao dịch rút tiền, bộ đọc trong chip sẽ lướt thông tin in trên thẻ, lấy toàn bộ dữ liệu có trên thẻ. Đồng thời, sẽ có thêm một camera được gắn xung quanh máy rút tiền để quét mã pin (mật khẩu truy cập) của chủ thẻ ATM.

“Sau khi hoàn tất các công đoạn, tội phạm sẽ sao chép toàn bộ dữ liệu vào một thẻ giả và tiến hành rút/gửi tiền trên thẻ giả này”, TS. Hiếu nói.

Chia sẻ kinh nghiệm từ chính bản thân mình, TS. Hiếu cho biết, khi phải rút tiền trên các máy ATM, ông chủ động bảo vệ mình để tránh những tình huống phức tạp sau này. Cụ thể: Đối với việc nhận biết các nguy cơ mất an toàn của thẻ trên máy ATM, khi giao dịch thẻ trên máy ATM, nên quan sát thật kỹ khe đọc thẻ; khu vực phía trên - đối diện với bàn phím; vị trí phía trên màn hình ATM; bên trong thiết bị che bàn phím hoặc bàn phím ATM bởi đây là những vị trí có nguy cơ bị gắn thiết bị đánh cắp thông tin thẻ.

Liên quan đến vấn đề này, một chuyên gia công nghệ của Maritime Bank chia sẻ thêm cách nhận biết các nguy cơ mất an toàn của thẻ trên máy ATM khi phát hiện một trong những tình huống sau: Bàn phím nhập mã PIN nhô cao bất thường; nhập PIN cảm giác có khoảng trống phía dưới.

Tại khu vực thường bị gắn thiết bị đánh cắp thông tin thẻ có các dấu hiệu khả nghi như: Có vệt băng dính hai mặt/keo dán quanh đầu đọc thẻ, hoặc lỗ nhỏ tại các khu vực có thể nhìn thấy bàn phím như nóc máy ATM, hông màn hình ATM. Camera lấy cắp pin còn có thể được giấu trong hộp đựng biên lai gần đó.

“Tôi luôn kiểm tra máy ATM trước khi giao dịch để kịp thời phát hiện dấu hiệu bất thường. Không thực hiện giao dịch nếu nghi ngờ ATM có thiết bị lạ, bất thường. Luôn che bàn phím khi nhập mã pin để tránh bị lộ pin khi giao dịch.

Còn đối với trường hợp rút tiền tại ATM nhưng không thành công, khách hàng nên truy vấn lại số dư trong tài khoản hoặc gọi hotline của các ngân hàng để kiểm tra và hỗ trợ trước khi rời khỏi ATM. Nên sử dụng dịch vụ thông báo số dư tự động qua SMS và nên thường xuyên kiểm tra tin nhắn để kịp thời và chủ động phát hiện giao dịch bất thường”, TS. Hiếu nói.

Nỗ lực từ phía ngân hàng

NHNN đã xây dựng quy định trong việc thực hiện an toàn giao dịch thẻ cũng như trách nhiệm của các tổ chức tín dụng về bồi thường. Trên cơ sở quy định này, các tổ chức tín dụng đã thực hiện tốt, chẳng hạn Agribank, Ngân hàng vừa là nạn nhân trong việc khách hàng vừa bị đánh cắp thông tin dữ liệu thẻ đã ứng tiền thanh toán cho 8 khách hàng trong khi chờ đợi cơ quan điều tra vào cuộc.

Phó Thống đốc Ngân hàng Nhà nước Nguyễn Thị Hồng khẳng định: “Khi có vụ việc xảy ra, cơ quan chức năng yêu cầu các ngân hàng chủ động kết hợp với khách hàng sớm giải quyết, xử lý đảm bảo quyền lợi khách hàng”.

Để giảm thiểu rủi ro cho khách hàng, thực tế ngành ngân hàng thời gian qua đã tập trung hoàn thiện về pháp lý, an ninh, an toàn, đặc biệt chuyển từ công nghệ thẻ từ sang thẻ chip và áp dụng bảo mật an toàn thông tin; tăng cường công tác giám sát thanh tra hoạt động thẻ…

Cụ thể, bà Nguyễn Thị Phượng, Phó tổng giám đốc Agribank cho biết, trước xu hướng tội phạm công nghệ cao ngày càng gia tăng với hình thức, thủ đoạn ngày càng tinh vi, trong những năm gần đây, Agribank đã tăng cường đầu tư đối với hệ thống bảo mật, bảo vệ an toàn thông tin tài sản của ngân hàng và khách hàng, thường xuyên thông tin, khuyến cáo khách hàng về các biện pháp bảo mật thông tin thẻ, chủ thẻ.

Hay như SCB, ngân hàng đầu tiên đạt Chứng chỉ bảo mật quốc tế PCI DSS phiên bản 3.2, phiên bản mới nhất với nhiều điều kiện nghiêm ngặt và chặt chẽ hơn về vấn đề bảo mật hệ thống so với phiên bản cũ, mới đây cũng đã bắt tay vào cải tạo, nâng cấp hệ thống Core Banking và ngân hàng điện tử nhằm tăng cường an toàn hệ thống công nghệ thông tin cũng như tăng thêm tiện ích cho khách hàng.

Tuy nhiên, để hạn chế các trường hợp bị lợi dụng, ăn cắp thông tin, “Agribank khuyến cáo khách hàng làm tốt công tác bảo quản thẻ và bảo mật mã pin, thực hiện đăng ký dịch vụ Agribank E-Mobile Banking/thông báo biến động số dư tài khoản (được cung cấp tại 2.300 chi nhánh, phòng giao dịch của Agribank trên phạm vi toàn quốc).

Trường hợp có dấu hiệu bất thường, khách hàng có thể chủ động khóa thẻ ngay tại ứng dụng Agribank E-Mobile Banking và kịp thời thông báo cho Ngân hàng để phối hợp xử lý”, bà Phượng nói.

Về vấn đề bảo mật thông tin thẻ, ông Võ Tấn Hoàng Văn, Tổng Giám đốc SCB cho biết: “SCB luôn đặt sự an toàn đối với tiền gửi khách hàng lên hàng đầu và đó cũng là ưu tiên mỗi khi chúng tôi cân nhắc đầu tư vào một sản phẩm hoặc dịch vụ mới.

Tuy nhiên, chúng tôi cũng mong muốn sự chủ động tự bảo vệ mình từ khách hàng trước những rủi ro với tài khoản tiền gửi và thẻ ngân hàng, mà việc trước mắt đơn giản và hiệu quả nhất để kiểm soát rủi ro đó là sử dụng các dịch vụ hỗ trợ kiểm tra, giám sát tài khoản mà ngân hàng đang cung cấp”.


ĐTCK