Vào cây ATM, bước ra mất sạch tiền trong tài khoản

Nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền. Đây là thực tế được Đại tá Trần Văn Doanh, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) thuộc Bộ Công an, đưa ra tại hội nghị trực tuyến “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ”, do Ngân hàng Nhà nước (NHNN) tổ chức ngày 8-9.

Nhiều thủ đoạn

Đi vào cụ thể, Đại tá Trần Văn Doanh cho biết đối tượng trộm cắp thường sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm, đầu tiên thẻ sẽ đi qua thiết bị skimming rồi mới vào khe cắm thẻ.

“Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ” - ông Doanh cảnh báo.

Bên cạnh đó, cũng theo ông Doanh, các đối tượng ăn cắp còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

“Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc, in dữ liệu thẻ từ bán trên mạng Internet và rút tiền tại các máy ATM” - ông Doanh nói.

Trên thực tế, một số địa bàn thường bị gắn thiết bị skimming như Hà Nội, Huế, Hội An, Nha Trang, Mũi Né, Phan Thiết, Ninh Thuận, Vũng Tàu, TP.HCM... Đối tượng phạm tội chủ yếu đến từ Trung Quốc, Indonesia, Malaysia, Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh.

Trong khi đó, ông Trần Quang Hưng, đại diện Cục An toàn thông tin thuộc Bộ TT&TT, nói hiện nay các ngân hàng đã triển khai những dịch vụ truy cập, thanh toán… trên nền mobile. Tuy nhiên, với ứng dụng banking trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động thông qua các lỗi hệ điều hành, phần mềm độc hại; nghe lén thông tin qua WiFi; khai thác các ứng dụng di động của ngân hàng.

“Trong khi đó phần nhiều ứng dụng di động banking lại chưa thực sự được quan tâm đúng mức về an toàn thông tin từ khâu thiết kế, lập trình ứng dụng tới quá trình kiểm thử… Từ thực tế đó đã tạo rất nhiều kẽ hở cho các đối tượng ăn cắp, rút tiền từ tài khoản” - ông Hưng nêu thực tế.

Khách hàng cần cảnh giác trước các thủ đoạn ngày càng tinh vi hơn để đánh cắp tiền tại ATM.  Trong ảnh: Khách hàng đang rút tiền. Ảnh: HTD

Lỗ hổng bảo mật

Nguyên nhân khiến kẻ gian lợi dụng rút tiền trong tài khoản, theo ông Doanh một phần xuất phát từ việc khách hàng thường đặt mật khẩu đơn giản, dễ nhớ, theo ngày sinh, năm sinh,... Hệ quả là các đối tượng trộm cắp sẽ rà quét truy cập vào tài khoản của khách hàng hoặc rà quét các tài khoản truy cập từ xa (TeamViewer) với mật khẩu đơn giản để chiếm quyền điều khiển các website thương mại điện tử, các shop bán hàng trực tuyến hoặc lấy trộm các thông tin về tài khoản, thông tin thẻ của khách hàng.

Cùng với đó, camera an ninh của ngân hàng ở ATM lại bố trí chưa hợp lý, thường được đặt ở phía trên cao. Do đó khi cần kiểm tra, xác minh thì thường không có được hình ảnh trực diện mặt của người rút tiền, chất lượng hình ảnh kém hoặc bị người rút tiền đội mũ, đeo khẩu trang.

Từ đó, đại diện đến từ Bộ Công an kiến nghị NHNN chỉ đạo các ngân hàng phải thường xuyên kiểm tra, rà soát hệ thống để sớm phát hiện các lỗ hổng bảo mật, mã độc... có nguy cơ làm lộ, lọt thông tin của khách hàng. Đối với hoạt động ngân hàng điện tử (internet banking, mobile banking), NHNN cần kiểm tra, rà soát lại quy trình thanh toán.

Trong đó yêu cầu bắt buộc việc đăng ký, xác thực phải thực hiện tại ngân hàng, chi nhánh ngân hàng chứ không thực hiện qua Internet; hoặc tăng cường các lớp, bước xác thực qua SMS, OTP; nghiên cứu bổ sung giải pháp bảo mật, xác thực trước khi hoàn thành giao dịch thanh toán.

Tại hội nghị, Phó Thống đốc NHNN Nguyễn Kim Anh yêu cầu Vụ Thanh toán NHNN nghiên cứu ban hành tiêu chuẩn thẻ chip nội địa và chỉ đạo các ngân hàng chuyển đổi từ thẻ từ sang thẻ chip theo đúng lộ trình. Các ngân hàng phải tổng kiểm tra, rà soát toàn bộ quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực của các hệ thống thanh toán và thanh toán thẻ. Báo cáo kết quả kiểm tra gửi về NHNN trước 30-10-2016.

Phó thống đốc cũng yêu cầu các ngân hàng cần định kỳ rà soát, bổ sung các thiết bị đảm bảo an ninh, an toàn cho ATM. Chẳng hạn lắp đặt camera giám sát, hệ thống báo động sự cố, hệ thống chống trộm… để kịp thời phát hiện và ngăn chặn các thiết bị lắp đặt trái phép nhằm trộm cắp thông tin của chủ thẻ.