GSB cho biết trong tuần đầu tháng 8, 21 máy ATM tại 6 tỉnh Phuket, Surat Thani, Chumphon, Prachuap Khiri Khan, Phetchaburi và Bangkok đã bị rút bất hợp pháp 12 triệu baht (khoảng 350.000 USD). Vụ tấn công này làm GSB phải tạm ngưng hoạt động 3.300 máy ATM nghi ngờ bị nhiễm mã độc trên toàn quốc.
Theo cảnh sát, tội phạm đã dùng thiết bị điện tử để truyền mã độc vào hệ thống ngân hàng thông qua máy ATM của GSB tại tỉnh Phangnga cách đây 6 tháng. Khi hệ thống cảnh báo, nhân viên GSB chủ quan không để ý vì trước đó tin tặc đã liên tục kích hoạt báo động giả trên hệ thống. Và khi mã độc đã ảnh hưởng toàn bộ hệ thống GSB, chúng dùng thẻ giả “buộc” ATM nhả tiền. “Không phải khách hàng mà ngân hàng mới là mục tiêu của bọn tội phạm. Chúng thích tấn công máy ATM đặt riêng lẻ hơn những máy ATM đặt theo cụm vì ít bị chú ý hơn khi cài mã độc và rút tiền”, tờ Bangkok Post dẫn lời Chủ tịch GSB Chartchai Payuhanaveechai.
Cảnh sát cho biết theo camera an ninh ở các máy ATM, nghi phạm là một nhóm khoảng 25 người châu Âu. Nhóm này bị nghi ngờ có liên quan đến một vụ rút trộm tương tự tại Đài Loan hồi tháng 7, với số tiền bị chiếm đoạt lên đến 2,2 triệu USD. Tướng Panya Mamen, người phụ trách điều tra vụ này cho biết đây là vụ tấn công máy ATM bằng mã độc đầu tiên được trình báo. Thái Lan đã nhờ cảnh sát quốc tế hợp tác truy tìm dấu vết nhóm nghi phạm này.
Báo động an ninh mạng
Phương pháp “truyền thống” trước đây của bọn tội phạm là ăn cắp số tài khoản và mã pin thật của người khác để rút tiền từ tài khoản của họ. Còn hiện tại, tội phạm thường cài mã độc vào máy ATM hoặc dùng thẻ giả để rút tiền. Ông Prinya Hom-Anek, Phó chủ tịch Hiệp hội An toàn thông tin Thái Lan, cho biết hiện nay không khó để hack một máy ATM. “Tội phạm sử dụng mã độc để xâm nhập vào hệ thống ATM và giành quyền điều khiển. Từ đó, chúng có thể thực hiện bất kỳ điều gì kể cả rút tiền mặt”, ông Prinya giải thích.
Ông Settapong Malisuwan, Phó chủ tịch Ủy ban Viễn thông và phát thanh truyền hình quốc gia, cho rằng: “Việc thiếu trung tâm an ninh mạng có thể là một lỗ hổng lớn khiến tin tặc nhắm vào Thái Lan bởi chúng có đủ thời gian đào tẩu trước khi bị hệ thống ngân hàng phát hiện”. Vì thế, Thái Lan cần có một trung tâm an ninh mạng đặc biệt có thể phản ứng kịp thời với các tình huống tương tự. Theo ông, trung tâm này nên hoạt động độc lập, không chịu sự giám sát của bộ nào. “Các tổ chức tài chính cung cấp dịch vụ cho khách hàng thông qua nền tảng điện tử, nhưng không ai chủ động trong việc phản công tức thời các tin tặc”, ông Settapong nói, đồng thời kêu gọi các ngân hàng không nên trông đợi vào các cơ quan chính phủ như đơn vị trấn áp tội phạm công nghệ bởi các cơ quan này có các hạn chế về nhân lực.
Theo báo cáo của các chuyên gia an ninh, việc gian lận trên ATM đang gia tăng trên toàn cầu. Ngoài vụ rút trộm 2,2 triệu USD ở Đài Loan, vào cuối tháng 5 tại Nhật, những kẻ lừa đảo đã sử dụng thẻ tín dụng giả để rút 1,4 tỉ yen (13 triệu USD) qua 14.000 giao dịch trên các máy ATM đặt tại cửa hàng tiện lợi chỉ trong vòng 3 tiếng.
Bồi thường 100% khi bị trộm từ tài khoản
Thứ sáu tuần trước, Phansuthee Meeluekij, 28 tuổi, chủ một cửa hàng phụ tùng ô tô ở tỉnh Phra Nakhon Sri Ayutthaya đã tìm đến cảnh sát Hoàng gia Thái Lan vì mất gần 1 triệu baht (khoảng 650 triệu đồng) trong một vụ lừa đảo liên quan đến dịch vụ ngân hàng trực tuyến.
Theo đó, kẻ lừa đảo đã liên lạc với nhà mạng True Move (nơi nạn nhân đăng ký để sử dụng dịch vụ trực tuyến của Ngân hàng Kasikorn), giả danh Phansuthee và yêu cầu làm lại một sim mới. Sau khi có sim mới, tên trộm này liên lạc với Ngân hàng Kasikorn yêu cầu mật mã mới để sử dụng dịch vụ ngân hàng trực tuyến rồi rút toàn bộ số tiền từ tài khoản Phansuthee.
Sau khi sự việc xảy ra, Ngân hàng Kasikorn cho biết sẽ bồi thường chủ tài khoản toàn bộ số tiền bị đánh cắp. Ngoài ra, nhà mạng True Move (nơi bất cẩn cung cấp sim mới cho tên trộm mà không kiểm tra kỹ giấy tờ tùy thân) đề nghị tặng nạn nhân 1 chiếc iPhone 6S Plus và một năm miễn phí các cuộc gọi.
|
Bình luận (0)