Đêm 25-4, chị MH và một số đồng nghiệp trong cơ quan nhận được tin nhắn trừ tiền trong tài khoản ATM của Ngân hàng NN&PTNT (Agribank) dù bản thân không thực hiện giao dịch. Phía Agribank đã làm việc với các cá nhân bị mất tiền và cam kết bồi hoàn số tiền bị rút trước đó nếu nguyên nhân mất tiền không do lỗi của khách hàng. Kết quả xác minh ban đầu cho thấy có khả năng trong quá trình sử dụng, thẻ của khách hàng đã bị đánh cắp thông tin dữ liệu tại ATM.
Đây không phải là lần đầu có chuyện mất tiền trong tài khoản ATM. Vào năm 2016, một người dùng tại Hà Nội cũng từng bị tin tặc lấy 500 triệu đồng trong tài khoản ATM của một ngân hàng khác và chuyển ra nước ngoài, rất may mắn phía ngân hàng đã kịp thời khoanh vùng và thu hồi được 300 triệu đồng. Tuy nhiên, không phải trường hợp nào cũng có thể phát hiện và ngăn chặn kịp thời.
Những chiêu thức đánh cắp thông tin thẻ ATM
Có rất nhiều nguyên nhân khiến tiền trong thẻ ATM bị “bốc hơi”, đơn cử như do người dùng làm lộ thông tin hoặc truy cập nhầm vào các trang web lừa đảo… Để rút được tiền, tội phạm mạng cần phải có thẻ và mã PIN. Nếu thẻ đang nằm trong tay chủ tài khoản thì chứng tỏ thông tin thẻ đã bị lấy cắp và tạo thẻ giả.
Thông thường, tội phạm mạng sẽ sử dụng skimmer (đầu đọc thẻ giả mạo) có kích thước tương đối nhỏ gọn, được gắn ngay trên khe đọc thẻ của máy ATM. Mỗi khi người dùng thực hiện giao dịch, thiết bị sẽ quét dải từ tính và lưu lại các thông tin quan trọng như số thẻ, tên người dùng, ngày hết hạn… Dựa vào các thông tin này, tin tặc có thể làm giả thẻ ATM và rút tiền bình thường.
Khách hàng thực hiện giao dịch tại một cây ATM của ngân hàng Agribank ở quận Tân Bình, TP.HCM. Ảnh: HOÀNG GIANG
Ngoài ra, khi truy cập nhầm vào các trang web giả mạo, phần mềm độc hại sẽ xâm nhập vào smartphone hoặc máy tính của nạn nhân, đồng thời lấy cắp mã OTP khi người dùng thực hiện các giao dịch trực tuyến.
Đa số máy ATM hiện nay đều sử dụng hệ điều hành Windows XP, vốn đã bị Microsoft ngừng hỗ trợ từ năm 2014 (dễ bị tấn công và không được vá lỗi thường xuyên). Do đó, ngoài việc sử dụng các công cụ hỗ trợ, tội phạm mạng có thể tấn công vào máy ATM để đánh cắp dữ liệu hoặc cài cắm phần mềm độc hại.
Bảo mật tài khoản ATM đúng cách
Trao đổi với Pháp Luật TP.HCM, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Việc mất tiền trong tài khoản ATM thường là do người dùng bất cẩn làm lộ thông tin thẻ. Tin tặc có thể thu thập thông tin bằng phần mềm gián điệp trên máy tính, smartphone hoặc skimmer, cũng như bàn phím giả mạo và camera thu nhỏ được gắn bí mật tại các trạm ATM”.
Để đảm bảo an toàn trước khi thực hiện giao dịch tại các trạm ATM, người dùng cần kiểm tra kỹ khe cắm thẻ, nếu cảm thấy mọi thứ lỏng lẻo hoặc chật hơn so với bình thường, bạn không nên thực hiện giao dịch.
Đa số các khe đọc thẻ tại máy ATM đều có mũi tên hướng dẫn, nếu thấy thiếu, rất có thể đây là đầu đọc thẻ giả mạo. Ngoài ra, bạn cũng nên kiểm tra thử các trạm ATM cùng ngân hàng ở ngay bên cạnh.
“Ngoài đầu đọc thẻ giả mạo thì camera thu nhỏ cũng là thiết bị thường được dùng để ghi lại thông tin thẻ và mật khẩu. Khi giao dịch, bạn nên quan sát và kiểm tra xem có điểm nào nhô ra bất thường trên cạnh màn hình hoặc trần trạm ATM hay không, đồng thời dùng tay che bàn phím khi nhập mã PIN. Khi hoàn tất, người dùng nên vuốt toàn bộ bàn phím một lần để tránh sự theo dõi của camera cảm biến nhiệt” - ông Thắng cho biết.
Bên cạnh đó, tội phạm mạng còn sử dụng bàn phím giả mạo để ghi lại mã PIN của thẻ ATM. Nếu thấy bàn phím nhô cao hơn bình thường, lỏng lẻo hoặc xuất hiện khoảng trống so với bề mặt thì rất có thể đây là bàn phím giả mạo. Thêm vào đó, nếu trạm ATM có vẻ ngoài và mọi thứ cũ kỹ nhưng bàn phím lại sáng bóng như mới, bạn cũng nên hạn chế thực hiện giao dịch và kiểm tra lại mọi thứ.
Ngoài ra, bạn cũng nên cài đặt thêm phần mềm bảo mật trên smartphone và máy tính, hãy đảm bảo mọi thứ luôn được cập nhật thường xuyên. Không đăng nhập tài khoản ngân hàng tại những trang web đáng ngờ, hãy để ý kỹ địa chỉ trang web trước khi nhập thông tin, đồng thời thay đổi mã PIN định kỳ và nên sử dụng máy ATM ngay tại ngân hàng.
“Nếu lỗ hổng tồn tại trên hệ thống của ngân hàng thì những giải pháp kể trên cũng chỉ phần nào hạn chế việc tấn công chứ không thể đảm bảo hoàn toàn” - anh Thắng chia sẻ thêm.
| 4 lưu ý khi rút tiền từ ATM - Dù rút nhiều hay ít, vẫn nên chọn in biên lai, in hóa đơn vì đây là tờ đơn đảm bảo cho việc giao dịch. - Nếu chờ lâu mà máy ATM chưa nhả tiền, nhả thẻ thì khách hàng nên kiên nhẫn chờ thông báo kết quả trên màn hình ATM và chỉ rời khỏi máy ATM khi biết tình trạng giao dịch và màn hình ATM trở lại trạng thái bình thường. - Tuyệt đối không nhờ người lạ rút hộ, bởi có thể trong lúc rút, họ sẽ lén chuyển tiền của bạn vào tài khoản khác hoặc nắm được mật mã của bạn. - Nếu bị mất thẻ hoặc phát hiện tài khoản bị kẻ gian rút trộm, khách hàng phải gọi ngay lên tổng đài của ngân hàng để khóa thẻ. Nếu phát hiện bị rút trộm tiền thì ngoài việc báo ngân hàng, bạn cần báo ngay cho cơ quan công an điều tra để làm rõ. Một đại diện Ngân hàng TMCP Quốc tế Việt Nam (VIB) N.HIỀN ghi |
