Ngày 23-9, đại diện một ngân hàng (NH) thương mại cổ phần nhà nước cho biết đang tiếp tục rà soát các giao dịch trong thẻ ATM của khách hàng N.C.Phương (ngụ TP HCM) sau khi tài khoản của người này bị rút trộm hơn 18 triệu đồng.
Thiết bị trộm thông tin cực nhỏ
Theo khiếu nại của chị Phương, ngày 19-9, lúc 23 giờ 41 phút, điện thoại của chị liên tục báo tin nhắn trừ tiền từ tài khoản thẻ ATM với hơn 18 triệu đồng. Các đối tượng đã rút tiền trong thẻ của chị từ một máy ATM của NH khác. Lập tức, chị gọi đến đường dây nóng của NH phát hành thẻ yêu cầu khóa tài khoản, SMS Banking và Internet Banking. Theo chị Phương, tại thời điểm nhận tin nhắn trừ tiền, chị đang giữ thẻ trong ví, không có thẻ phụ và không tiết lộ mật khẩu thẻ cho người khác.
Các skimmer thường được gắn lén vào phía sau khe đọc thẻ của máy ATM Ảnh: Kaspersky
Vị đại diện NH này xác nhận với phóng viên Báo Người Lao Động một máy ATM của họ đã bị kẻ gian gắn chip đánh cắp thông tin của chủ thẻ rồi sau đó làm thẻ giả rút tiền.
Liên quan đến vụ này, trưởng phòng quản lý ATM một NH cổ phần cho biết theo quy định, khách hàng mất tiền trong thẻ do bị đánh cắp thông tin khi giao dịch trên máy ATM, NH phát hành thẻ phải bồi thường.
Trước đó, vợ chồng anh N.S.Thanh (ngụ TP HCM) cũng khiếu nại bị mất gần 200 triệu đồng trong tài khoản thẻ ATM mở tại 2 NH khác nhau, dù không giao dịch.
Tại hội nghị về bảo đảm an toàn trong thanh toán thẻ và thanh toán qua mạng mới đây, đại diện Cục Công nghệ tin học (NH Nhà nước) cho biết các đối tượng tội phạm sử dụng thêm một số thủ đoạn như gắn thiết bị lạ vào các điểm đặt ATM/POS hoặc cài phần mềm gián điệp, mã độc tấn công ATM, hệ thống thanh toán thẻ để ăn cắp thông tin tài khoản của khách hàng rồi làm thẻ giả rút tiền. Thậm chí, mua bán, sử dụng trái phép thông tin thẻ tín dụng của khách hàng để mua hàng online, thanh toán trực tuyến...
Đối phó với kẻ gian
Liên quan đến những vụ kẻ gian đánh cắp thông tin thẻ ở máy ATM bằng thiết bị skimmer rồi làm thẻ giả rút tiền, đại diện hãng bảo mật Kaspersky Lab Việt Nam nhận định thiết bị này siêu nhỏ, cho phép tin tặc chụp hình và thu lại thao tác khi người dùng thẻ giao dịch trên máy ATM. Với thẻ từ (đa số thẻ ATM đang dùng), tin tặc càng dễ tấn công vì độ bảo mật không cao như thẻ chip. Gần đây, nhiều skimmer còn có cả chức năng chụp dữ liệu chứa trên dải từ cũng như mã PIN.
“Điều đáng lo ngại là skimmer đang được nhiều nhóm tội phạm sử dụng. Trên thị trường có những sản phẩm có chứa đầu đọc lén và trích xuất dữ liệu từ thẻ nhựa, bảng điều khiển ảo để nhận mã PIN và một thiết bị nhân bản thẻ ATM được bán với giá từ 1.500- 2.000 USD” - đại diện Kaspersky Lab cảnh báo.
Theo các chuyên gia bảo mật, để lấy cắp thông tin tài khoản thẻ ATM, kẻ xấu thường lắp skimmer cạnh bàn phím hoặc gần khe cắm thẻ ATM. Ngoài ra, tin tặc còn dùng bàn phím giả “siêu mỏng” đặt chồng lên bản phím ATM thật để ghi lại mật khẩu của thẻ. Hay thiết bị cực nhỏ (đầu đọc lén) gắn vào bên trong khay nhận thẻ để đánh cắp thông tin.
Để đối phó với tình trạng đánh cắp thông tin thẻ ở máy ATM, nhiều chuyên gia và NH khuyến cáo khách hàng dùng tay che các phím trong khi nhập mã PIN. Đây là cách tốt nhất để chống hầu hết các skimmer với camera ẩn. “Nếu thấy bàn phím của máy ATM có sự khác biệt, khách hàng không giao dịch và báo ngay cho NH” - ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng ATHENA TP HCM, khuyến cáo.
Đề nghị công an làm rõ vụ khách hàng của BIDV tố mất 32 tỉ đồng
Một khách hàng của Ngân hàng Đầu tư và Phát triển (BIDV) vừa gửi đơn đến các cơ quan chức năng tố cáo nhân viên ngân hàng này cấu kết chiếm đoạt 32 tỉ đồng trong tài khoản tiết kiệm gửi tại đây. Cụ thể, bà Ngô Phương Anh (TP Đà Lạt, tỉnh Lâm Đồng) cho biết tháng 1-2016, bà làm thủ tục bán nhà và được người mua làm hợp đồng ủy quyền cho bà sở hữu sổ tiết kiệm 30 tỉ đồng mang tên Bùi Thị Anh Thư do Phòng Giao dịch D2 Giảng Võ BIDV Chi nhánh Tây Hồ (Hà Nội) phát hành. Sổ có ngày phát hành 21-1, ngày hết hạn 21-4.
Những lần làm việc sau đó, bà Bùi Thị Anh Thư đề nghị bà Phương Anh cùng tới BIDV Chi nhánh Tây Hồ để hoàn tất thủ tục sang tên sổ tiết kiệm. Tại đây, 2 người làm việc với ông Phạm Thế Long, Giám đốc Phòng Giao dịch và các chuyên viên khác. Theo chỉ dẫn của phía ngân hàng, bà Phương Anh đã để lại bản sao CMND và ký vào một số giấy tờ chưa có nội dung. Sau đó, ông Long thông báo thủ tục đã hoàn tất và hẹn bà Phương Anh ngày quay lại nhận sổ.
Đến ngày 21-6, bà Phương Anh nhận được tin nhắn đã đến hạn phải trả sổ, nếu không sẽ bị ghi vào danh sách đen của hệ thống. Lúc này, bà Phương Anh nhờ người quen làm tại BIDV ở TP HCM kiểm tra thì phát hiện 32 tỉ đồng trong sổ tiết kiệm đã bị rút sạch vào trưa 22-4.
Ngày 23-9, BIDV cho biết đã thu thập thông tin, hồ sơ liên quan vụ việc, báo cáo cơ quan công an và đề nghị làm rõ theo quy định.
Bình luận (0)