Những chiêu trộm tiền thẻ ATM

Thanh Xuân
Thanh Xuân
28/04/2018 10:00 GMT+7

Đang ở nước ngoài, tài khoản bị rút ở trong nước; đang ngủ, tiền bỗng không cánh mà bay; thẻ đã khóa, tiền vẫn ra đi... Tình trạng tiền trong thẻ ATM “bốc hơi” ngày càng nhiều với đủ mọi hình thức gây hoang mang cho nhiều người.

Đó là chưa kể, bọn tội phạm còn giả mạo nhà băng, giả mạo website để lừa đảo chủ thẻ, người thân, bạn bè của chủ thẻ...
Cài đặt thiết bị lấy trộm thông tin
Thông tin 400 chủ thẻ của Trung tâm truyền hình nhân dân (Hà Nội) mở tại Ngân hàng (NH) NN-PTNT (Agribank) bị mất tiền khiến nhiều chủ thẻ hoang mang. Cụ thể, tối 25.4, một số chủ thẻ Agribank bị trừ tiền trong tài khoản dù không thực hiện giao dịch. Bà Nguyễn Thị Phượng, Phó tổng giám đốc Agribank, thông tin số lượng 400 thẻ ATM của khách hàng bị tấn công là không chính xác, sau khi Agribank kiểm tra thì có 12 khách hàng bị ảnh hưởng mất thông tin dữ liệu thẻ. NH đã tạm khóa các thẻ ATM bị nghi ngờ sao chép dữ liệu. Theo bà Phượng, đây là trường hợp khá hy hữu xảy ra tại Agribank. NH đã thông tin đến hội thẻ, các NH bạn để phòng ngừa.
Về hướng giải quyết, bà Phượng cho hay khoảng 15 giờ 30 ngày 27.4, NH trả tiền cho 3 chủ thẻ thực hiện giao dịch trên máy ATM Agribank. Với chủ thẻ thực hiện rút tiền ở cột ATM của NH khác sẽ cần thời gian để đối chiếu với NH bạn. Agribank cam kết bồi hoàn đầy đủ số tiền bị tổn thất nếu nguyên nhân bị mất tiền không do lỗi của khách hàng.
Theo thông tin ban đầu từ Agribank, thẻ của khách hàng đã bị đánh cắp thông tin dữ liệu tại ATM, sau đó tội phạm sao chép sang thẻ giả và thực hiện rút tiền. Các NH khác ngay lập tức cũng thực hiện rà soát chủ thẻ của mình có thực hiện các giao dịch gần khu vực ATM mà các chủ thẻ Agribank bị sao chép hay không. Trong trường hợp phát hiện rủi ro cao, NH sẽ thông báo cho khách hàng. Theo chuyên gia trong lĩnh vực thẻ, đây là hình thức skimming. Theo đó, tội phạm sẽ cài thiết bị trên máy ATM để sao chép thông tin trên thẻ và lắp đặt một thiết bị camera để ghi hình lấy mật khẩu của chủ thẻ. Tội phạm sẽ đứng gần đó quan sát người vào giao dịch và quay lại gỡ các thiết bị này khi khách hàng đi. Sau đó dùng một thiết bị để sao chép dữ liệu ra một thẻ trắng rồi mang đi rút tiền trong tài khoản. Thời gian thực hiện rút tiền thường vào đêm khuya nhằm tránh sự phát hiện ngay lập tức của chủ thẻ cũng như có thể rút hết số tiền trong thẻ.
ATM là miếng mồi ngon
Sao chép thông tin tài khoản rồi làm thẻ giả được tội phạm thực hiện khá nhiều trong thời gian qua. Vào đầu tháng 3, Công an TP.Cần Thơ đã bắt được nhóm 5 người, trong đó có 3 người nước ngoài lắp đặt thiết bị đọc trộm thông tin chủ thẻ ở các máy ATM Agribank Cần Thơ. Tang vật thu giữ gồm 1 thiết bị đọc thông tin thẻ ATM, 3 thẻ ATM và hơn 17 triệu đồng. Những đối tượng này khai đã thực hiện hành vi này từ tháng 1 - 3 tại các tỉnh Bến Tre, Vĩnh Long, TP.Cần Thơ; chiếm đoạt hơn 1,5 tỉ đồng. Cũng trong tháng 3, Công an Quảng Ninh điều tra 3 vụ trộm cắp dữ liệu thẻ ATM gây thiệt hại gần 800 triệu đồng...
Theo các chuyên gia, bọn tội phạm xem ATM như miếng mồi ngon nên liên tục thay đổi các chiêu thức tấn công. Ngoài làm giả thẻ rút tiền, tội phạm còn sử dụng một số chiêu thức khác trong thời gian qua. Chẳng hạn sử dụng thông tin thẻ tín dụng trộm ở nước ngoài vào VN sử dụng, thanh toán khống qua POS chiếm đoạt tiền của NH; lập các website giả, đường link giả NH để chiếm đoạt tài khoản khi khách hàng đăng nhập. Đặc biệt thời gian gần đây, bọn tội phạm thường sử dụng mạng xã hội để thông báo trúng thưởng tài sản, hiện vật giá trị lớn, rồi hướng dẫn khách hàng có tiền chuyển vào nhưng bị lỗi nên đề nghị khách hàng cung cấp thông tin kiểm tra rồi thực hiện chiếm tài khoản thanh toán hàng hóa, dịch vụ có giá trị lớn hoặc rút tiền. Chiêu thức cài vi rút để máy ATM tự động nhả tiền chưa xuất hiện tại VN nhưng đã xuất hiện tại một số nước Đông Âu, Mỹ, Ấn Độ, Trung Quốc... Trong năm 2015, một số vụ việc phá hoại các máy ATM trộm tiền tỉ tại Đồng Nai, Hà Nội...
Lừa đảo, giả mạo ngân hàng
Gần đây, NH TMCP Sài Gòn Thương tín (Sacombank) có cảnh báo đến khách hàng, đặc biệt là học sinh, sinh viên không mở tài khoản, thẻ theo yêu cầu, đề nghị của người lạ; không đưa tài khoản, thẻ của mình cho người lạ tránh bị sử dụng cho mục đích lừa đảo. Theo tìm hiểu của chúng tôi, đã xảy ra một số trường hợp sinh viên nghe lời những người lạ dùng chứng minh nhân dân để mở hàng loạt thẻ tại các NH. Sau khi mở thẻ, các sinh viên này giao lại cho người lạ và nhận tiền công 1 triệu đồng. Bọn tội phạm sử dụng những tài khoản này để lừa đảo những người khác chuyển tiền vào rồi thực hiện rút và xóa dấu vết. Một thủ đoạn lừa đảo mới phát sinh gần đây được NH TMCP Hàng hải khuyến cáo khách, đó là mạo danh nhân viên NH để chiếm đoạt tiền. Thông qua mạng xã hội như Facebook, Zalo, Viber..., những kẻ lừa đảo mạo danh nhân viên NH mời chào mở thẻ tín dụng hoặc cho vay. Để tạo niềm tin, kẻ lừa đảo đưa thẻ nhân viên (giả) và hướng dẫn thực hiện theo quy trình xin cấp thẻ hay vay của NH. Sau khi yêu cầu các thủ tục giấy tờ như hộ khẩu, hợp đồng…, kẻ lừa đảo điện thoại bằng nhiều số khác nhau và giả vờ là các bộ phận thẩm định của NH. Kẻ gian gửi tin nhắn thẻ tín dụng, hồ sơ vay của khách hàng đã được phê duyệt, cùng với đó là yêu cầu người dân chuyển phí cấp thẻ từ 5 - 10% tổng hạn mức thẻ tín dụng. Do tin tưởng nên có người đã chuyển số tiền này vào tài khoản cá nhân mà kẻ gian cung cấp. Kẻ lừa đảo sau đó cao chạy xa bay khi điện thoại hay mạng xã hội đều không thể liên lạc được.
Một chiêu bài cũ được tội phạm sử dụng nhưng vẫn lấy được tiền khi khách hàng mất cảnh giác, đó là đánh vào tâm lý ham trúng thưởng của người dân. Kẻ lừa đảo sẽ chuyển tin nhắn thông báo trúng thưởng hoặc xác nhận tiền thưởng, nội dung của tin nhắn có kèm đường link giả mạo để chủ thẻ đăng nhập vào. Từ đây, các thông tin tài khoản của khách hàng bị lộ và kẻ gian có thể trộm tiền trong tài khoản.
Bà Nguyễn Thị Phượng khuyến cáo để hạn chế tình trạng bị lợi dụng, ăn cắp thông tin, khách hàng cần bảo quản cẩn thận thẻ, bảo mật mã PIN, đăng ký biến động số dư tài khoản... Trường hợp có dấu hiệu bất thường có thể khóa thẻ ngay tại ứng dụng Agribank - E-mobile banking và thông báo cho Agribank.
Cảnh báo 3 thủ đoạn lấy tiền ATM
Ngân hàng Nhà nước chi nhánh tỉnh Khánh Hòa vừa có công văn cảnh báo một số thủ đoạn mới của tội phạm thẻ qua máy ATM đến các đơn vị trên địa bàn. Theo đó, tội phạm có 3 thủ đoạn tấn công máy ATM gồm tấn công “hộp đen” (black box) chiếm đoạt tiền từ máy ATM mà không cần có thẻ NH hay việc thực hiện giao dịch. Thủ đoạn thứ hai là tấn công “giao dịch ngược” (transaction reversal fraud), tội phạm sử dụng thẻ thanh toán hợp pháp có số dư, sau đó giao dịch bình thường và thực hiện can thiệp vật lý vào quá trình nhả tiền để lấy tiền ra khỏi bộ phận nhả tiền, trong khi hệ thống ATM hiểu lầm là tiền chưa được nhả ra và tự động gửi ngược thông báo hoàn tiền cho giao dịch vừa xảy ra. Thủ đoạn cuối là tấn công bằng phần mềm độc hại (malware) thông qua dịch vụ Mobile Banking, phần mềm độc hại được thiết kế để can thiệp và đọc nội dung tin nhắn SMS, sau đó gửi danh bạ điện thoại và các tin nhắn SMS về hệ thống dịch vụ điều khiển của đối tượng. Phần mềm độc hại này thường được gắn vào một ứng dụng giả mạo, được tải lên gian hàng ứng dụng dành cho hệ điều hành Android của bên thứ ba để được cung cấp cho người sử dụng.
Ngân hàng Nhà nước chi nhánh tỉnh Khánh Hòa chỉ đạo các tổ chức tín dụng thường xuyên kiểm tra, giám sát hệ thống ATM để kịp thời phát hiện các dấu hiệu nghi vấn, lắp đặt các camera có độ nét cao, đảm bảo hoạt động tốt 24/7; rà soát, kiểm tra về chế độ bảo mật an ninh, an toàn trong hoạt động các máy ATM và có biện pháp nâng cấp các thiết bị như camera, Anti-Skimming...

Đổi thẻ băng từ sang thẻ chip quá chậm
Thẻ băng từ vẫn chiếm tỷ lệ lớn, có tính bảo mật thấp, dễ bị sao chép thông tin hơn Ảnh: Ngọc Dương

Để tránh tình trạng sao chép thông tin khách hàng làm thẻ giả rút tiền, Ngân hàng Nhà nước đã đặt ra lộ trình chuyển đổi từ thẻ băng từ sang thẻ chip đến năm 2020. Đáng nói là đến nay số lượng phát hành thẻ băng từ vẫn chiếm tỷ lệ lớn.
Theo Ngân hàng Nhà nước, số lượng thẻ của các NH phát hành tính đến cuối năm 2017 lên đến 132 triệu thẻ. Trong đó chủ yếu là thẻ nội địa sử dụng băng từ. Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng BKAV, cho biết những vụ đánh cắp thông tin tài khoản chủ yếu rơi vào thẻ băng từ. Lý do, so với công nghệ chip thì thẻ băng từ có tính bảo mật thấp hơn, dễ bị sao chép thông tin hơn. Tuy nhiên, chi phí cho thẻ chip cao hơn thẻ băng từ nên nếu chuyển đổi toàn bộ số thẻ trên thị trường hiện nay sang chip sẽ tốn nhiều chi phí. Chi phí này nếu để khách hàng gánh thì sẽ càng khó chuyển đổi. Vì vậy, theo ông Ngô Tuấn Anh nên có lộ trình chuyển đổi dần từ thẻ băng từ sang chip. Còn những thẻ mới phát hành phải là thẻ chip.
Liên quan vấn đề này, ông Trần Đình Cường, Phó giám đốc Ngân hàng Nhà nước chi nhánh TP.HCM, cho biết Ngân hàng Nhà nước đang nghiên cứu tiêu chuẩn thẻ chip nội địa để tăng cường tính bảo mật cho thẻ. Riêng việc chuyển đổi sẽ diễn ra trong những năm tới theo lộ trình đến năm 2020 nhằm giảm thiểu những rủi ro, tổn thất cho các bên khi tham gia giao dịch thẻ.
Ông Cường cho rằng trách nhiệm của các NH là trang bị thiết bị chống sao chép trên máy ATM, gắn các tấm che màn hình để không bị kẻ gian gắn camera lấy mật khẩu... Mặc dù vậy, khách hàng cũng cần thận trọng quan sát ở các ATM, lấy tay che khi nhập mật khẩu. Cách này thủ công nhưng hiệu quả vì nếu tội phạm có sao chép được thông tin mà không lấy được mật khẩu cũng không rút được tiền. Hơn nữa, người dân có thể dùng thẻ thanh toán trực tiếp các sản phẩm dịch vụ khi mua, do đó cài đặt hạn mức rút tiền ở mức thấp nhất nhằm tránh rủi ro trong trường hợp lộ thông tin.
Việc sao chép thẻ để trộm tiền tài khoản là hình thức không mới. Tuy nhiên, ông Trần Đình Cường cho rằng vấn đề là giải quyết các khiếu nại của khách hàng như thế nào để họ yên tâm mà không bức xúc. Trước đây, khi phát hiện những vụ việc như thế này, NH chuyển cho công an và sau khi có kết quả mới thực hiện chi trả cho khách hàng. Hiện nay cách giải quyết của NH đã khác hơn. Trong trường hợp NH xác định được lỗi rút tiền không phải của khách hàng thì ngay lập tức trả lại tiền cho khách. Trường hợp không xác định được nguyên nhân thì tạm thời bồi hoàn cho khách rồi chuyển cơ quan công an.
T.Xuân
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.