Đang ngủ, tiền trong ATM 'bốc hơi'

24/04/2019 08:06 GMT+7

Sự bất cẩn của khách hàng cũng như các nhà băng thiếu giải pháp bịt lỗ hổng bảo mật khiến một loạt vụ mất tiền qua ATM lại tiếp diễn.

Cài thiết bị ăn cắp thông tin thẻ ATM (skimming) - một thủ đoạn dù không còn mới, nhưng sự bất cẩn của khách hàng cũng như các nhà băng thiếu giải pháp bịt lỗ hổng bảo mật khiến thời gian qua lại liên tiếp xảy ra một loạt vụ mất tiền.

Mất tiền vào ban đêm, cuối tuần

Trao đổi với Thanh Niên, chị Đ.A.T (Hà Nội) cho biết sáng 21.4 khi chị bật điện thoại thì nhận được 4 tin nhắn về loạt giao dịch trên tài khoản thẻ ATM của Ngân hàng (NH) TMCP Đầu tư và phát triển Việt Nam (BIDV) với tổng giá trị 9 triệu đồng. Sợ kẻ gian ăn cắp thẻ ATM, chị lập tức kiểm tra lại thì thẻ vẫn còn trong ví và thời điểm đó lại vừa ngủ dậy, không thực hiện bất cứ giao dịch nào. “Ngay lập tức tôi liền báo NH khóa tài khoản và họ hẹn thứ hai đầu tuần lên làm việc để xử lý”, chị Đ.A.T nói.
Tại buổi làm việc ngày 22.4, theo chị Đ.A.T, không chỉ có chị, khi làm việc với NH còn một số trường hợp khác, trong đó có khách hàng bị rút 48 triệu đồng và 1 người khác bị rút 2 triệu đồng. Tất cả đều diễn ra vào buổi sáng thứ bảy, tức ngày 20.4.
Về phía BIDV, NH này cho biết cũng đã rà soát, khoanh vùng để xác định đối tượng, nguyên nhân, đồng thời cam kết giải quyết sớm nhất trong thời gian có thể. Bước đầu xác định nguyên nhân do ATM bị tội phạm tấn công skimming. Đây là hành vi tội phạm lắp đặt các thiết bị đánh cắp dữ liệu của chủ thẻ phía bên ngoài ATM tại các khu vực đầu đọc thẻ và xung quanh khu vực bàn phím ATM.
Trước đó, vào đầu năm 2019 cũng vẫn tại BIDV, chị M.N.Q (Q.Cầu Giấy, Hà Nội) khi thức dậy kiểm tra điện thoại thì thấy có một loạt tin nhắn từ NH thông báo chị rút tiền.
Tổng số 9 lần rút tiền (7 lần 5 triệu đồng/lần, 2 lần 2 triệu đồng/lần) với số tiền lên đến 39 triệu đồng. Sự cố này cũng được BIDV giải thích do skimming.
Tại Agribank, chị Mai Huyên cùng hơn 10 đồng nghiệp khác của kênh Truyền hình Nhân dân (Q.Hoàn Kiếm, Hà Nội) cũng bị kẻ gian rút mất hàng chục triệu đồng vào ban đêm. Vụ việc này, khi trao đổi với Thanh Niên, bà Nguyễn Thị Phượng, Phó tổng giám đốc Agribank, cho biết nguyên nhân dẫn tới sự việc có thể do trong quá trình sử dụng thẻ, khách hàng đã bị đánh cắp thông tin dữ liệu. Qua kiểm tra và xác minh, Agribank cho biết có 12 khách hàng bị mất tiền.

Lỗ hổng quản lý, bảo mật từ ngân hàng

Phó tổng giám đốc phụ trách công nghệ của một NH cổ phần cho biết, để thực hiện được việc ăn cắp thông tin từ ATM, các đối tượng sử dụng bộ thiết bị có tên là skimming gồm: thành phần đánh cắp dữ liệu (dải băng từ) trên thẻ và thành phần đánh cắp mã số định danh cá nhân (PIN).
Thành phần đánh cắp dữ liệu thường là một thiết bị nhỏ được gắn tại khe đọc thẻ của máy rút tiền tự động (ATM) hoặc các thiết bị thanh toán thẻ (như POS). Nếu ATM đã bị gắn thiết bị, thẻ thanh toán sẽ đi qua thiết bị sao chép trước khi được đẩy vào ATM, dẫn tới việc dữ liệu trên dải từ của thẻ bị sao chép. Thiết bị thứ hai sử dụng để đánh cắp PIN thường là một máy quay (camera) nhỏ, được gắn ở vị trí có thể ghi hình các thao tác trên bàn phím của máy ATM. Vị trí được gắn camera thường là phía trên màn hình hoặc ngay phía trên/cạnh bàn phím. Khi khách hàng thực hiện giao dịch, toàn bộ thao tác trên bàn phím ATM (bao gồm cả các thao tác nhập mã PIN) đều được camera ghi lại.
Ngoài ra, thay vì sử dụng máy quay, kẻ xấu có thể sử dụng một bàn phím giả phủ một cách tinh vi lên bàn phím thật. Thao tác của khách hàng sẽ được ghi lại và chuyển tác động gõ xuống bàn phím thật bên dưới. Cách làm này khó phát hiện hơn và đảm bảo thu được chính xác mã PIN của khách hàng.
Để tránh trở thành nạn nhân của skimming, các NH cảnh báo người dùng nên cảnh giác khi thực hiện các giao dịch qua thẻ: quan sát đầu đọc thẻ, bàn phím của ATM hay POS xem nó có bị xộc xệch, xuất hiện vết băng keo hay có dấu hiệu sửa chữa hay không. Ưu tiên giao dịch tại ATM có đông người sử dụng và che chắn bàn phím khi nhập PIN.
Tuy nhiên, dù có cảnh giác như thế nào thì thời gian vừa qua, số vụ khách hàng mất tiền càng nhiều hơn. Một chuyên gia tài chính cho rằng, trách nhiệm chính ở đây thuộc về NH. Bởi khách hàng giao dịch cẩn trọng chỉ để phòng tránh, nhưng với thiết bị skimming, thủ đoạn ngày càng tinh vi là điều rất khó. Trong khi các NH quá chậm trong việc nâng cấp, đầu tư máy POS, ATM; nâng cấp thẻ ATM công nghệ từ thẻ từ lên thẻ chip.
Phản ứng của ngân hàng thường chậm
Việc các nạn nhân bức xúc còn nằm ở phản ứng rất chậm của NH. Các đối tượng thường hay rút trộm tiền vào cuối tuần, do khách hàng không để ý, còn NH thì đóng cửa khiến khách hàng không kịp trở tay. “Cuối tuần gọi cho NH vô cùng khó, máy báo bận liên tục, khi gọi được thì cũng chỉ hẹn tuần sau giải quyết. Vừa mất tiền lại vừa phải chờ đợi khiến chúng tôi sốt ruột, hoang mang vô cùng”, anh Lê Công Bằng, Q.Ba Đình, Hà Nội - người đã từng là nạn nhân của skimming bức xúc. Anh Bằng cũng đề nghị các NH cần cung cấp tính năng khóa thẻ trên kênh giao dịch trực tuyến, giảm thiểu sự phụ thuộc vào tổng đài chăm sóc khách hàng. Đồng thời, tăng cường rà soát các giao dịch bất thường vào cuối tuần để chủ động thông báo, phòng ngừa cho khách hàng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.