Đủ chiêu trộm tiền từ thẻ ATM

Thủ đoạn mới ăn cắp thông tin thẻ ATM, số PIN bằng thiết bị kỹ thuật cao đã xuất hiện tại TP.HCM và Hà Nội, do tội phạm người nước ngoài thực hiện.

Trong khi cơ quan chức năng đang truy lùng tội phạm, các ngân hàng (NH) lưu ý người sử dụng cảnh giác trước những dấu hiệu bất thường trong quá trình sử dụng thẻ ATM.

Tinh vi

Gần đây, một số khách hàng sử dụng thẻ ATM nhận được thông báo từ NH về việc thẻ sẽ tạm thời bị khóa do có nguy cơ bị trộm thông tin khi giao dịch tại ATM. Theo một nguồn tin, các thông báo bất thường này xuất phát từ việc khoảng 2 tháng gần đây, các NH xác định đã xuất hiện tội phạm người nước ngoài đang sử dụng thiết bị công nghệ cao lén lút cài vào một số máy ATM để đánh cắp thông tin của chủ thẻ. Cụ thể là một thiết bị được cài đặt vào khe bỏ thẻ ATM, có hình dạng và màu sắc giống với máy, rất khó phát hiện. Khi chủ thẻ bỏ thẻ vào máy ATM để thực hiện việc rút tiền, xem số dư tài khoản hay chuyển khoản…, thiết bị này sẽ sao chép các dữ liệu của khách hàng trên băng từ của thẻ ATM. Đồng thời, bọn tội phạm cũng bí mật đặt thêm một camera quay thẳng xuống bàn phím máy ATM để lấy mật khẩu của khách hàng.

Theo ghi nhận của các máy camera NH, bọn tội phạm này thực hiện việc cài đặt thiết bị chỉ mất từ 15 – 20 phút. Thường thì tội phạm chọn những máy ATM ở trung tâm thành phố, nơi có nhiều khách hàng giao dịch, thời gian hoạt động của chúng thường từ 17 – 19 giờ, sau giờ làm việc của NH. Sau khi cài đặt các thiết bị ăn trộm dữ liệu tại máy ATM, bọn tội phạm đứng ngoài quan sát. Khi thấy khách hàng giao dịch nhiều, số lượng thông tin đánh cắp đã đủ “sở hụi”, chúng sẽ quay lại máy ATM để tháo các thiết bị cài đặt. Những dữ liệu ăn cắp được sau đó sẽ được sử dụng để tạo ra một thẻ ATM giả và rút trộm tiền.

Đây là một trong những chiêu thức trộm tiền trong tài khoản của khách hàng khá phổ biến trên thế giới, nay bắt đầu xuất hiện ở Việt Nam. Một chiêu thức khác cũng được bọn tội phạm sử dụng là gắn một bàn phím giả đè lên bàn phím thật của máy ATM. Bàn phím này có kết nối bluetooth hoặc với điện thoại di động để truyền dữ liệu số PIN của chủ thẻ về điện thoại hoặc laptop của chúng.

Chủ thẻ ATM nên thận trọng quan sát kỹ ATM trước khi thực hiện giao dịch

 

Cách nào để tránh?

Trước tình trạng này, trong khi cơ quan chức năng đang điều tra truy bắt bọn tội phạm, các NH cảnh báo người sử dụng thẻ phải luôn cảnh giác để trước hết là tự bảo vệ mình.

Giám đốc một trung tâm thẻ tại TP.HCM lưu ý: “Khi giao dịch tại các máy ATM, khách hàng cần quan sát kỹ cột máy ATM có gì khác thường so với trước đây hay không, đặc biệt là ở khe đọc thẻ và phía trước bàn phím có camera đặt ở đó hay không (NH không đặt camera trước bàn phím – PV). Trường hợp thấy những bất thường cần ngưng giao dịch và báo ngay về trung tâm thẻ để khóa thẻ”.

Một chuyên gia về an toàn thẻ hướng dẫn: Khi nhập mã mật khẩu, chủ thẻ nên lấy tay hoặc dùng giấy che bàn phím nhằm tránh tình trạng bị lấy cắp mật khẩu. Bọn tội phạm dù có lấy được thông tin thẻ nhưng không lấy được mật khẩu cũng không thể ăn cắp tiền trong tài khoản. Chủ thẻ cũng nên đăng ký sử dụng dịch vụ tin nhắn của NH khi có giao dịch, thay đổi trạng thái tài khoản. Chỉ mất phí khoảng 10.000 đồng/tháng khi sử dụng dịch vụ này nhưng có thể yên tâm là nếu bị rút trộm tiền, tin nhắn sẽ báo số dư tài khoản thay đổi, chủ thẻ sẽ lập tức phát hiện bất thường và báo NH khóa thẻ ngay để làm rõ.

NH cũng phải có trách nhiệm

”Khi nhập mã mật khẩu, chủ thẻ nên lấy tay hoặc dùng giấy che bàn phím nhằm tránh tình trạng bị lấy cắp mật khẩu” – Một chuyên gia về an toàn thẻ hướng dẫn

 

Hiện hệ thống ATM của các NH trong cả nước lên đến trên 10.000 máy với nhiều mẫu mã đa dạng, có NH trang bị nhiều loại máy ATM khác nhau. Đồng thời, các máy ATM của các NH đã liên thông với nhau, chủ thẻ của NH này có thể giao dịch ở máy ATM của NH khác. Do đó, việc quan sát, phát hiện bất thường trên máy đối với nhiều chủ thẻ là không dễ, nhất là khi phải giao dịch trên loại máy không quen thuộc.

Để giải quyết vấn đề này, theo phó tổng giám đốc một công ty cung cấp giải pháp kỹ thuật máy ATM, các NH cần có những lưu ý, hướng dẫn về đặc điểm của máy ATM (đặc biệt là về khe đọc thẻ, bàn phím), dán ở vị trí dễ quan sát nhất tại các máy ATM để giúp chủ thẻ nhận biết và quan sát.

Bản thân các NH hiện cũng cần tăng cường các biện pháp an ninh cho máy ATM, bảo vệ chủ thẻ. Phó tổng giám đốc một NH tại TP.HCM cho biết NH đã nâng cấp phần mềm của các máy ATM, máy sẽ ngưng hoạt động ngay khi có sự can thiệp, đưa thiết bị lạ bên ngoài hoặc thẻ giả vào máy. Các NH cũng đang cài đặt hệ thống an toàn trên khe đọc thẻ. Khe được hoạt động trên cơ sở nhận biết chuyển động đều đặn. Một khi có một vật lạ xâm nhập, khiến khe đọc thẻ chuyển động không đều, máy ATM sẽ lập tức ngưng lại.

Các thủ đoạn khác

Theo các chuyên gia về công nghệ NH, các thủ đoạn khác nhằm đánh cắp thông tin của chủ thẻ bao gồm đột nhập vào hệ thống dịch vụ thanh toán qua mạng của hệ thống NH để lấy thông tin; giả danh NH gửi mail yêu cầu cung cấp thông tin về chủ thẻ; gửi vi rút chiếm quyền điều khiển máy tính, khi khách hàng vào một trang web chính thống sẽ bị chuyển đến một trang web giả mạo mà không hề biết, những thông tin nhập vào trang web giả này sẽ bị sử dụng để đánh cắp tiền trên tài khoản…

(Theo Thanh Niên)

***************

( Nguoi Lao Dong )Hacker có thể dễ dàng lấy tiền của chủ thẻ bằng cách chèn mã độc vào máy chủ nội bộ của ngân hàng để lấy dữ liệu của khách hàng hoặc gửi phần mềm gián điệp để tấn công

 

Ngày 23-11, Công an tỉnh Khánh Hòa cho biết đã khởi tố bị can và tạm giữ 3 đối tượng quốc tịch Nga là Troian Aleksei (32 tuổi), Kotets Viacheslav (43 tuổi) và Bondarenko Yury (29 tuổi) để điều tra hành vi sử dụng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để chiếm đoạt tài sản. Trước đó, một ngân hàng (NH) tại tỉnh Khánh Hòa phát hiện một số người nước ngoài vào rút tiền ở máy ATM với nhiều nghi vấn như đưa liên tục hàng chục thẻ vào để rút, rút ở nhiều địa điểm và rút liên tục. Sau đó, công an bắt Troian Aleksei, Kotets Viacheslav, Bondarenko Yury và thu giữ gần 49.000 euro, hơn 247 triệu đồng, gần 250 thẻ ATM các loại cùng nhiều đồ vật, thiết bị.

Thủ đoạn rất mới

Theo Công an tỉnh Khánh Hòa, những đối tượng nói trên không mang các thiết bị vào Việt Nam để thực hiện việc in, dập thẻ, sao chép dữ liệu thông tin chủ thẻ mà dưới sự trợ giúp đắc lực của đồng phạm ở nước ngoài để nạp thông tin cá nhân đánh cắp được vào thẻ ATM giả, sau đó sử dụng thẻ tại các trụ ATM ở Việt Nam để rút tiền. Đối tượng hướng tới là các chủ thẻ ở nước ngoài của nhiều quốc gia khác nhau.

Mới đây, Cơ quan CSĐT Công an tỉnh Đồng Nai cũng đã khởi tố, bắt tạm giam Nuez Correa Elmer Eduardo (quốc tịch Peru) để điều tra hành vi “Trộm cắp tài sản”. Nuez Correa Elmer Eduardo cùng một nhóm người nước ngoài thuê ô tô đến TP Biên Hòa phá máy ATM lấy hơn 900 triệu đồng. Trước đó, nhóm này cũng gây ra 6 vụ phá máy ATM khác, trộm tổng cộng gần 3 tỉ đồng.

 

Troian Aleksei (quốc tịch Nga) bị bắt quả tang khi sử dụng các thẻ ATM giả Ảnh: Kỳ Nam
Troian Aleksei (quốc tịch Nga) bị bắt quả tang khi sử dụng các thẻ ATM giả Ảnh: Kỳ Nam

 

Một thủ đoạn công nghệ cao khác cũng được Công an tỉnh Khánh Hòa phát hiện vào tháng 7-2015, sau đó bắt khẩn cấp Yang Qing (quốc tịch Hoa Kỳ) về hành vi sử dụng thông tin về tài khoản, thẻ NH của cơ quan, tổ chức, cá nhân để thanh toán hàng hóa, dịch vụ nhằm chiếm đoạt tài sản. Yang Qing khai đã thỏa thuận chia 30% số tiền với một chủ nhà hàng ở TP Nha Trang bằng việc dùng thẻ giả để quẹt vào máy thanh toán thẻ (POS) của NH Nông nghiệp và Phát triển nông thôn Chi nhánh Khánh Hòa, qua đó chiếm đoạt trên 1,5 tỉ đồng.

Theo đại tá Trương Vinh Quang, Trưởng Phòng An ninh điều tra Công an tỉnh Khánh Hòa, thủ đoạn mà Yang Qing thực hiện rất mới, cụ thể đã 42 lần quẹt thẻ nhưng chỉ sử dụng một thẻ NH duy nhất. Mỗi lần như thế, Yang Qing gọi điện lấy thông tin từ đồng bọn nước ngoài quẹt qua thiết bị của mình rồi mới giao dịch bằng hệ thống POS. Khi thanh toán, tiền bị trừ từ tài khoản của 42 chủ thẻ khác nhau do 2 NH lớn ở Mỹ phát hành.

Trước đó, hai đối tượng đều mang quốc tịch Nga là Rustamov Temur và Titov Evgeny bị bắt tại Khánh Hòa vì sản xuất, sử dụng thẻ tín dụng quốc tế giả để thực hiện các giao dịch bất hợp pháp. Tháng 3-2014, NH Nông nghiệp và Phát triển nông thôn Chi nhánh Khánh Hòa cũng phát hiện 2 thiết bị được gắn vào trụ ATM một cách bất thường dùng để đọc dữ liệu thẻ ATM và ghi lại mã pin của khách hàng giao dịch tại đây. Hai người nước ngoài gắn các thiết bị điện tử nêu trên nhanh chóng được xác minh, gồm: Eduard Kaprelov Nersezov (quốc tịch Bulgaria) và Iulian Dumbarava (quốc tịch Romania). Hai người này bị phạt 15 triệu đồng và trục xuất khỏi Việt Nam.

Một trường hợp khác là ba đối tượng có quốc tịch Bulgaria đến Hội An (tỉnh Quảng Nam) lưu trú rồi tìm cách gắn chip điện tử lên máy ATM nhằm lấy cắp thông tin cá nhân của nhiều chủ thẻ. Sau đó, chúng làm thẻ ATM giả từ những thông tin lấy cắp được rồi rút tiền trong tài khoản của chủ thẻ…

Nhiều cách để lấy tiền

Phải chăng Việt Nam là điểm đến “hấp dẫn” của bọn tội phạm công nghệ cao? Ông Đặng Công Hoàn, Giám đốc Trung tâm thẻ NH TMCP Kỹ thương Việt Nam (Techcombank), cho rằng hiện tượng thẻ bị làm giả để sử dụng thanh toán, rút tiền trên máy ATM không chỉ xuất hiện ở Việt Nam mà xảy ra ở nhiều nước trên thế giới với các cấp độ khác nhau.

Ông Lê Đình Nhân, giảng viên tại Trung tâm Đào tạo An ninh mạng Athena TP HCM, cho biết có rất nhiều cách để hacker lấy tiền của NH và người dùng. Cách thứ nhất là tấn công trực tiếp máy chủ của NH, chèn mã độc vào máy chủ nội bộ của NH để lấy dữ liệu của khách hàng rồi dùng để rút tiền, chuyển tiền. Có một số NH tại Việt Nam trước đây đã xảy ra sự cố vì hệ thống ATM nhiễm virus, do máy ATM và máy tính của NH kết nối với nhau nên khi máy tính của NH bị nhiễm virus sẽ lây lan qua máy ATM khiến kẻ xấu có thể xâm nhập vào máy ATM dễ dàng.

Thứ hai là tấn công người sử dụng bằng cách gửi các email giả mạo, lừa đảo, gửi phần mềm gián điệp, phần mềm KeyLogger (ghi lại mọi thao tác của người dùng trên máy tính) cho người dùng để ăn cắp thông tin mật khẩu tài khoản. Đây là những chương trình có dung lượng rất nhỏ, được cài đặt vào máy tính sau khi xâm nhập thành công thông qua những lỗ hổng bảo mật chưa được vá.

KeyLogger không phá hoại hệ thống nhưng bí mật gửi dữ liệu về mọi hoạt động trên bàn phím cho hacker. Hacker ghi lại các thao tác trên bàn phím của người dùng và sẽ có tên tài khoản, mật khẩu của người dùng. Từ thông tin này, hacker đăng nhập, rút tiền, chuyển tiền một cách dễ dàng.

Ngoài ra, hacker có thể làm giả email của NH với dạng như “Email thông báo cập nhật hệ thống NH điện tử” kèm theo các đường link yêu cầu người sử dụng đăng nhập để thay đổi thông tin. Khi nhận được email trên, khách hàng sẽ vào đường link dẫn đến một trang web do hacker xây dựng giống hệt với giao diện trang web của NH. Khi người dùng đăng nhập thông tin vào các web này sẽ vô tình tiết lộ thông tin cá nhân, thẻ tín dụng, mật khẩu. Hoặc những đường link này sẽ chứa các loại mã độc, khi người dùng click vào, chúng sẽ ẩn trong máy tính để tự động thu thập các dữ liệu thông tin cá nhân, mật khẩu gửi cho hacker và hacker dễ dàng có thông tin của người dùng để rút tiền, chuyển tiền .

Thấy lạ, phải báo ngay cho ngân hàng

Đại diện hãng bảo mật Kaspersky Việt Nam cho biết để đối phó với tình trạng này, người dùng chỉ nhập thông tin chi tiết của thẻ tín dụng trên các trang web an toàn.

Đầu tiên, hãy bảo đảm địa chỉ website mà bạn mua sắm trên đó bao gồm đầy đủ đường dẫn https:// trong đó. Đây là điểm chứng minh các thông tin trên website sẽ được mã hóa dữ liệu nhằm bảo vệ an toàn thông tin. Ngoài ra, đừng gửi thông tin thẻ tín dụng của mình qua email cho người khác. Bên cạnh đó, người dùng cần cài đặt các phần mềm bảo mật, diệt virus mạnh, có hiệu quả trên máy tính để hạn chế tình trạng hacker xâm nhập vào máy tính của mình, lấy cắp các dữ liệu về tài khoản NH.

Người dùng nên thường xuyên thay đổi mật khẩu tài khoản NH, kiểm tra số dư của tài khoản thường xuyên, khi có biến động lạ trong số dư tài khoản thì phải báo ngay cho NH để phong tỏa tài khoản, ngưng giao dịch vì lúc đó có thể kẻ gian đang sử dụng tài khoản của mình để giao dịch. Nếu mua hàng qua mạng thì chỉ nên mua tại các website uy tín để tránh bị mất thông tin về tài khoản NH.

 

Chưa coi trọng yếu tố bảo mật

“ATM dễ bị bọn tội phạm tấn công vì luôn sẵn tiền trong máy và không phải tất cả các máy ATM đều có bảo vệ 24/7 hoặc nếu có cũng khó phát hiện vì các đối tượng thường thực hiện theo nhóm và đã nghiên cứu kỹ thời gian, địa điểm. Đối với các thẻ phát hành bằng công nghệ từ thường bị làm giả và hiện tại rất nhiều NH trên thế giới vẫn sử dụng thẻ bằng công nghệ từ” – ông Đặng Công Hoàn phân tích.

Một chuyên gia tài chính cho rằng xu hướng phát hành thẻ rộng khắp của một số NH nhằm chiếm thị phần nhưng lại không coi trọng yếu tố bảo mật, an toàn đang tạo sơ hở cho nhóm đối tượng công nghệ cao hoạt động. Như máy ATM được lắp đặt ở nơi vắng vẻ, góc khuất hạn chế quan sát… Để ứng phó với tình trạng này, nhiều NH đã áp dụng các giải pháp như thường xuyên cho nhân viên kiểm tra tình trạng máy ATM, xung quanh buồng ATM nhằm phát hiện các thiết bị lạ xâm nhập, có bảo vệ trực 24/24…

Ông Nguyễn Hoàng Minh, Phó Giám đốc NH Nhà nước Chi nhánh TP HCM, khuyến cáo chủ thẻ khi giao dịch tại máy ATM, nếu quan sát có thiết bị lạ gắn trên ATM hoặc nghi ngờ thì cần báo ngay cho NH phát hành thẻ.

 

Nên sử dụng dịch vụ hỗ trợ

Theo các NH, chủ thẻ cần tuyệt đối bảo vệ bí mật thẻ và PIN của mình, không được đưa thẻ cho người khác sử dụng. Lúc nhập mã PIN cần dùng tay che; nên sử dụng các dịch vụ hỗ trợ như internet banking và Mobile banking để kiểm tra số dư và truy vấn giao dịch nhanh chóng, không cần đến điểm giao dịch của NH. Khi phát hiện có dấu hiệu lừa đảo hoặc bị ăn cắp thông tin, cần báo ngay cho NH. Trong trường hợp chủ thẻ không sử dụng thẻ ATM để rút tiền tại thời điểm giao dịch phát sinh, NH sẽ điều tra và phối hợp với CQĐT, tổ chức phát hành thẻ. Nếu xác định thẻ bị làm giả rút tiền thì chủ thẻ sẽ được NH phát hành thẻ hỗ trợ.

T.Phương

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Khải Đơn

Thời gian trên đường

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

Blogs Of The Day

Just another WordPress.com weblog

Thiền Tịnh Tâm

Tâm tịnh đời vui

%d bloggers like this: