Việt Nam vươn mình trong kỷ nguyên mới

Đừng để mất tiền trong thẻ ATM

Thảo Nguyên
Chia sẻ Zalo

Kinhtedothi - Sau vụ 12 khách hàng của ngân hàng Agribank bị hacker rút tiền trong đêm, nhiều chủ thẻ ngân hàng rất lo ngại khi giao dịch. Đây không phải lần đầu tiên khách hàng sử dụng thẻ ATM của các ngân hàng bị mất tiền trong tài khoản, dù thẻ vẫn nằm yên trong túi.

 Khách hàng rút tiền tại một cây ATM VIBBank. Ảnh: Trần Việt
Skimming – thiết bị đánh cắp thông tin thẻ trong vài giây
Với trường hợp của Agribank, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng Bkav nhận định, vụ rút tiền này là trường hợp bị tấn công theo cách thức skimming (sử dụng thiết bị như một bảng nhựa chứa camera lấy cắp thông tin thẻ). Thứ nhất, để rút được tiền từ máy ATM thì cần có thẻ và mã PIN (password). Hacker có thể dùng các công cụ skimming, gắn trên đầu đọc thẻ. Khi thẻ được đưa vào sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Nhờ vậy, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải băng từ của thẻ. Sau khi có thông tin thẻ, kẻ gian sẽ làm thẻ giả.

Thứ hai, hacker sử dụng các camera để quay lại các buồng của ATM, ghi nhận thông tin khi khách hàng nhập mã pin vào. Từ các ghi nhận thông tin mã pin và mã thẻ ATM, hacker đã có thể dùng thẻ giả và mã pin để lấy cắp tiền trong tài khoản.

Theo các chuyên gia Bkav, kẻ tấn công có thể đến trực tiếp ATM để lấy lại thiết bị mà chúng đã lắp đặt. Tuy nhiên, một số skimming mới được thiết kế với kết nối Bluetooth nên chỉ cần ở khoảng cách dưới 10m là lấy được dữ liệu. Cá biệt, có loại được trang bị SIM nên sau khi đánh cắp thông tin, nó sẽ tự động gửi thông tin về cho kẻ tấn công dù ở rất xa. Skimming không chỉ bị đặt tại các ATM mà còn có thể xuất hiện trên các máy quẹt thẻ tại điểm bán hàng (POS) với cách thức hoạt động tương tự.

Chuyển thẻ từ sang thẻ chip

Mới đây, NHNN yêu cầu các tổ chức cung ứng dịch vụ thanh toán có trang bị ATM khẩn trương rà soát việc cài đặt phần mềm, lắp đặt thiết bị chống sao chép, trộm cắp thông tin thẻ đối với toàn bộ hệ thống ATM của mình… nhất là trong bối cảnh tội phạm an ninh ngày càng phức tạp, nhằm đảm bảo quyền lợi cho khách hàng.

Theo Hội Thẻ ngân hàng Việt Nam, để cải thiện độ bảo mật thông tin, cần sớm đẩy nhanh lộ trình triển khai chip hóa thẻ nội địa, tức chuyển từ thẻ từ sang thẻ chip có độ bảo mật cao hơn. Hiện nay, NHNN giao cho Công ty CP Thanh toán Quốc gia (NAPAS) là đơn vị đầu mối xây dựng chuẩn chung cho thẻ chíp nội địa. Hạn cuối cùng đến năm 2020, NAPAS sẽ hoàn tất việc này để trên cơ sở tiêu chuẩn của thẻ chíp nội địa, các ngân hàng phát hành thẻ sẽ chuyển đổi thẻ từ sang thẻ chíp. Để triển khai, các ngân hàng cần nâng cấp hệ thống quản lý và thiết bị thanh toán như máy ATM, POS, mPOS để tương thích với thẻ chip. Trong lúc chờ phía ngân hàng chuyển đổi sang thẻ mới, hơn ai hết, khách hàng chủ động bảo vệ mình với việc bảo mật mã pin và thông tin trên thẻ khi giao dịch.

Để đảm bảo an toàn, khách hàng nên rút tiền tại ATM được đặt ở trụ sở ngân hàng hay những điểm có bảo vệ thường trực. Ngoài ra cần dùng tay che bàn phím lại khi nhấn mật khẩu. Đặc biệt hãy sử dụng dịch vụ SMS banking... để khi có hoạt động rút tiền, ngân hàng sẽ báo và chủ thẻ sẽ có phản ứng kịp thời. Hiện, một số ngân hàng đã có chức năng giúp khách hàng chủ động khóa thẻ thông qua ebank hoặc tổng đài tự động (thay vì phải gọi lên Hotline chờ gặp tổng đài viên và trải qua thời gian chờ đợi).
Vào lúc 21 giờ 40 phút ngày 25/4/2018, Agribank nhận được tin thông báo một số tài khoản thẻ của khách hàng bị trừ tiền dù không thực hiện giao dịch. Tính đến 15 giờ 30 phút ngày 27/4/2018, Agribank đã hoàn trả đầy đủ số tiền bị trừ từ tài khoản đối với 3 khách hàng có thẻ giao dịch tại ATM thuộc phạm vi quản lý của Agribank; Đối với các chủ thẻ bị lợi dụng rút tiền bằng thẻ giả tại ATM của ngân hàng khác, Agribank đang tích cực phối hợp thu thập chứng từ. Nếu kết quả xác minh xác định nguyên nhân bị mất tiền không do lỗi của khách hàng, Agribank cam kết sẽ bồi hoàn đầy đủ số tiền bị tổn thất.