Đang ngủ, tiền trong ATM 'bốc hơi'

Ngày đăng 15:52 24/04/2019
Đang ngủ, tiền trong ATM 'bốc hơi'

Vietstock - Đang ngủ, tiền trong ATM 'bốc hơi'

Sự bất cẩn của khách hàng cũng như các nhà băng thiếu giải pháp bịt lỗ hổng bảo mật khiến một loạt vụ mất tiền qua ATM lại tiếp diễn.

Kẻ gian sau khi ăn cắp thông tin thường rút tiền liên tục vào những ngày cuối tuần, đêm hoặc rạng sáng. Ảnh: Shutterstock

Cài thiết bị ăn cắp thông tin thẻ ATM (skimming) - một thủ đoạn dù không còn mới, nhưng sự bất cẩn của khách hàng cũng như các nhà băng thiếu giải pháp bịt lỗ hổng bảo mật khiến thời gian qua lại liên tiếp xảy ra một loạt vụ mất tiền.

Mất tiền vào ban đêm, cuối tuần

Trao đổi với Thanh Niên, chị Đ.A.T (Hà Nội) cho biết sáng 21.4 khi chị bật điện thoại thì nhận được 4 tin nhắn về loạt giao dịch trên tài khoản thẻ ATM của Ngân hàng (NH) TMCP Đầu tư và phát triển Việt Nam (BIDV) với tổng giá trị 9 triệu đồng. Sợ kẻ gian ăn cắp thẻ ATM, chị lập tức kiểm tra lại thì thẻ vẫn còn trong ví và thời điểm đó lại vừa ngủ dậy, không thực hiện bất cứ giao dịch nào. “Ngay lập tức tôi liền báo NH khóa tài khoản và họ hẹn thứ hai đầu tuần lên làm việc để xử lý”, chị Đ.A.T nói.

Tại buổi làm việc ngày 22.4, theo chị Đ.A.T, không chỉ có chị, khi làm việc với NH còn một số trường hợp khác, trong đó có khách hàng bị rút 48 triệu đồng và 1 người khác bị rút 2 triệu đồng. Tất cả đều diễn ra vào buổi sáng thứ bảy, tức ngày 20.4.

Về phía BIDV, NH này cho biết cũng đã rà soát, khoanh vùng để xác định đối tượng, nguyên nhân, đồng thời cam kết giải quyết sớm nhất trong thời gian có thể. Bước đầu xác định nguyên nhân do ATM bị tội phạm tấn công skimming. Đây là hành vi tội phạm lắp đặt các thiết bị đánh cắp dữ liệu của chủ thẻ phía bên ngoài ATM tại các khu vực đầu đọc thẻ và xung quanh khu vực bàn phím ATM.

Trước đó, vào đầu năm 2019 cũng vẫn tại BIDV, chị M.N.Q (Q.Cầu Giấy, Hà Nội) khi thức dậy kiểm tra điện thoại thì thấy có một loạt tin nhắn từ NH thông báo chị rút tiền.

Tổng số 9 lần rút tiền (7 lần 5 triệu đồng/lần, 2 lần 2 triệu đồng/lần) với số tiền lên đến 39 triệu đồng. Sự cố này cũng được BIDV giải thích do skimming.

Tại Agribank, chị Mai Huyên cùng hơn 10 đồng nghiệp khác của kênh Truyền hình Nhân dân (Q.Hoàn Kiếm, Hà Nội) cũng bị kẻ gian rút mất hàng chục triệu đồng vào ban đêm. Vụ việc này, khi trao đổi với Thanh Niên, bà Nguyễn Thị Phượng, Phó tổng giám đốc Agribank, cho biết nguyên nhân dẫn tới sự việc có thể do trong quá trình sử dụng thẻ, khách hàng đã bị đánh cắp thông tin dữ liệu. Qua kiểm tra và xác minh, Agribank cho biết có 12 khách hàng bị mất tiền.

Lỗ hổng quản lý, bảo mật từ ngân hàng

Phó tổng giám đốc phụ trách công nghệ của một NH cổ phần cho biết, để thực hiện được việc ăn cắp thông tin từ ATM, các đối tượng sử dụng bộ thiết bị có tên là skimming gồm: thành phần đánh cắp dữ liệu (dải băng từ) trên thẻ và thành phần đánh cắp mã số định danh cá nhân (PIN).

Thành phần đánh cắp dữ liệu thường là một thiết bị nhỏ được gắn tại khe đọc thẻ của máy rút tiền tự động (ATM) hoặc các thiết bị thanh toán thẻ (như POS). Nếu ATM đã bị gắn thiết bị, thẻ thanh toán sẽ đi qua thiết bị sao chép trước khi được đẩy vào ATM, dẫn tới việc dữ liệu trên dải từ của thẻ bị sao chép. Thiết bị thứ hai sử dụng để đánh cắp PIN thường là một máy quay (camera) nhỏ, được gắn ở vị trí có thể ghi hình các thao tác trên bàn phím của máy ATM. Vị trí được gắn camera thường là phía trên màn hình hoặc ngay phía trên/cạnh bàn phím. Khi khách hàng thực hiện giao dịch, toàn bộ thao tác trên bàn phím ATM (bao gồm cả các thao tác nhập mã PIN) đều được camera ghi lại.

Ngoài ra, thay vì sử dụng máy quay, kẻ xấu có thể sử dụng một bàn phím giả phủ một cách tinh vi lên bàn phím thật. Thao tác của khách hàng sẽ được ghi lại và chuyển tác động gõ xuống bàn phím thật bên dưới. Cách làm này khó phát hiện hơn và đảm bảo thu được chính xác mã PIN của khách hàng.

Để tránh trở thành nạn nhân của skimming, các NH cảnh báo người dùng nên cảnh giác khi thực hiện các giao dịch qua thẻ: quan sát đầu đọc thẻ, bàn phím của ATM hay POS xem nó có bị xộc xệch, xuất hiện vết băng keo hay có dấu hiệu sửa chữa hay không. Ưu tiên giao dịch tại ATM có đông người sử dụng và che chắn bàn phím khi nhập PIN.

Tuy nhiên, dù có cảnh giác như thế nào thì thời gian vừa qua, số vụ khách hàng mất tiền càng nhiều hơn. Một chuyên gia tài chính cho rằng, trách nhiệm chính ở đây thuộc về NH. Bởi khách hàng giao dịch cẩn trọng chỉ để phòng tránh, nhưng với thiết bị skimming, thủ đoạn ngày càng tinh vi là điều rất khó. Trong khi các NH quá chậm trong việc nâng cấp, đầu tư máy POS, ATM; nâng cấp thẻ ATM công nghệ từ thẻ từ lên thẻ chip.

Phản ứng của ngân hàng thường chậm

Việc các nạn nhân bức xúc còn nằm ở phản ứng rất chậm của NH. Các đối tượng thường hay rút trộm tiền vào cuối tuần, do khách hàng không để ý, còn NH thì đóng cửa khiến khách hàng không kịp trở tay. “Cuối tuần gọi cho NH vô cùng khó, máy báo bận liên tục, khi gọi được thì cũng chỉ hẹn tuần sau giải quyết. Vừa mất tiền lại vừa phải chờ đợi khiến chúng tôi sốt ruột, hoang mang vô cùng”, anh Lê Công Bằng, Q.Ba Đình, Hà Nội - người đã từng là nạn nhân của skimming bức xúc. Anh Bằng cũng đề nghị các NH cần cung cấp tính năng khóa thẻ trên kênh giao dịch trực tuyến, giảm thiểu sự phụ thuộc vào tổng đài chăm sóc khách hàng. Đồng thời, tăng cường rà soát các giao dịch bất thường vào cuối tuần để chủ động thông báo, phòng ngừa cho khách hàng.

Anh Vũ

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2025 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.