Đây là thực tế được ông Trần Quang Hưng, đại diện Cục An toàn thông tin (Bộ TT&TT) đưa ra tại hội nghị trực tuyến "Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ" do Ngân hàng Nhà nước (NHNN) tổ chức ngày 8-9.
Ông Hưng cho biết để đáp ứng nhu cầu của khách hàng cũng như bắt nhịp với sự phát triển công nghệ hiện nay thì các ngân hàng đã và đang triển khai các dịch vụ truy cập, thanh toán… trên nền mobile. Tuy nhiên song hành với đó cũng mở ra nhiều thách thức và nguy cơ về an toàn thông tin trong mảng còn rất mới, nhất là tại Việt Nam.
Với các ứng dụng banking trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động (thông qua các lỗi hệ điều hành, phần mềm độc hại); nghe lén thông tin qua WiFi; khai thác vào các ứng dụng di động của ngân hàng.
Tại Việt Nam, phần nhiều các ứng dụng di động banking chưa thực sự được quan tâm đúng mức về an toàn thông tin từ khâu thiết kế, lập trình ứng dụng tới quá trình kiểm thử,…
Bộ Công an cho biết nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền. Ảnh: TP
Từ thực tế đó đã tạo rất nhiều kẽ hở cho các đối tượng ăn cắp, rút tiền từ tài khoản.
Đại tá Trần Văn Doanh, Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an, cho biết nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền.
Cụ thể, họ thường sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.
Bên cạnh đó, các đối tượng ăn cắp còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.
Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng Internet và rút tiền tại các máy ATM.
Ông Doanh cũng nêu ra một số địa bàn thường bị gắn thiết bị skimming: Hà Nội, Huế, Hội An, Nha Trang, Mũi Né, Phan Thiết, Ninh Thuận, Vũng Tàu, TP.HCM...
Đối tượng phạm tội chủ yếu là người nước ngoài đến từ Trung Quốc, Indonesia, Malaysia, Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…
Theo ông Doanh, dù C50 đã kiến nghị NHNN chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm anti-skimming cho các máy ATM nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị anti-skimming nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ.