“Trộm tiền lúc nửa đêm”
Theo thông tin phản ánh, sáng 20/11, khi thức dậy, anh Huy thấy trong điện thoại của mình có tới 20 tin nhắn báo thẻ ATM của anh phát sinh 20 giao dịch với số tiền rút là 100 triệu đồng (mỗi lần rút 5 triệu đồng).
Theo anh Huy, thời gian thể hiện trong tin nhắn báo tài khoản anh bị mất tiền là từ khuya 19/11 đến rạng sáng 20/11. Ra trụ ATM kiểm tra, anh Huy tá hỏa khi tài khoản của mình chỉ còn lại 14 triệu đồng, trong khi ngày hôm trước anh đã chuyển 114 triệu đồng vào tài khoản.
Sau khi chuyển hết số tiền 14 triệu đồng còn lại vào tài khoản của vợ, anh Huy đổi mật khẩu thẻ ATM, gọi điện thoại lên tổng đài của ngân hàng Agribank phản ánh thì được nhân viên yêu cầu anh khoá thẻ. Sáng 21/11 anh Huy đã đến ngân hàng Agribank chi nhánh Gia Định trình báo sự việc.
Anh Huy làm cam kết với ngân hàng rằng số tiền 100 triệu đồng nói trên anh cũng như người thân không hề rút và thẻ ATM của anh vẫn nằm trong ví. Theo anh Huy, người rút trộm tiền của anh biết được quy định mỗi ngày không được rút quá 50 triệu đồng nên chờ đến khuya và rạng sáng của hai ngày liên tiếp để rút được tối đa 100 triệu đồng.
Phía Agribank cho biết, qua xác minh ban đầu cho thấy có người rút tiền từ tài khoản của anh Huy ở một điểm rút tiền ở TX.Dĩ An, Bình Dương và camera có ghi lại hình ảnh người rút nhưng hiện tại ngân hàng chưa thể cung cấp.
Tại buổi làm việc hai bên vào ngày 22/11, Agribank chi nhánh Gia Định cho biết đang tiếp tục tập hợp các dữ liệu thông tin để gửi về trung tâm thẻ của Agribank để phân tích, xử lý cũng như tìm ra nguyên nhân mất tiền của khách hàng.
Phía Agribank thống nhất ý kiến, trong thời gian chờ đợi giải quyết vụ việc nếu anh Huy có nhu cầu ngân hàng sẽ giải quyết một khoản vay tín chấp cho anh lo công việc.
Trao đổi với báo chí, ông Phạm Trung Kiên – Phó Trưởng văn phòng đại diện khu vực miền Nam của Agribank cho biết, đây là sự cố hi hữu lần đầu tiên xảy ra với khách hàng sử dụng thẻ của Agribank. Hệ thống bảo mật của ngân hàng được trang bị nhiều lớp tuy nhiên đây là sự cố ngoài ý muốn. Theo hình ảnh trích xuất từ camera, đối tượng rút tiền từ tài khoản của anh Huy sử dụng thẻ trắng và chưa biết kẻ gian đánh cắp thông tin của khách hàng bằng cách nào.
“Chúng tôi sẽ cung cấp các bằng chứng thu thập được cho cơ quan điều tra để làm rõ, trong thời gian điều tra ngân hàng sẽ bảo vệ tối đa quyền lợi của khách hàng”, ông Kiên nói.
Cảnh giác các “chiêu” rút trộm tiền
Mặc dù nguyên nhân những vụ tiền “không cánh mà bay” chưa được làm sáng tỏ, song đại úy Nguyễn Minh Hoàn, Đội trưởng Đội 6, PC50 - Công an TP Hà Nội (một trong những đơn vị chuyên trách về tội phạm ngân hàng) nhận định, không loại trừ khả năng có bàn tay của tội phạm công nghệ cao.
Từ thực tiễn công tác đấu tranh, PC50 nhận thấy, tội phạm ngân hàng ở Việt Nam hiện nay chủ yếu sử dụng ba thủ đoạn chính. Thứ nhất là việc mua, bán thông tin tài khoản thẻ ATM bị đánh cắp, sau đó tự sản xuất thẻ giả để rút tiền.
Loại tội phạm này chủ yếu là người nước ngoài, trong đó nhiều đối tượng người Trung Quốc nhập cảnh vào Việt Nam qua đường tiểu ngạch hoặc đi du lịch. Khi vào Việt Nam, chúng thường mang theo phôi thẻ ATM cùng các thiết bị để sản xuất thẻ ATM, thẻ tín dụng giả.
Phương thức thứ hai cũng rộ lên trong thời gian gần đây đó là tội phạm sử dụng Skimming. Đây là một bộ thiết bị gồm: camera siêu nhỏ, khuôn bàn phím của máy ATM, thiết bị đặt ở khe đút thẻ để sao lại dữ liệu. Loại tội phạm sử dụng Skimming thường đến những trạm ATM vắng vẻ, ít người để ý rồi tiến hành lắp đặt các thiết bị vào ATM.
Bộ thiết bị Skimming của tội phạm dùng để lắp vào máy ATM, đánh cắp thông tin của khách hàng |
Người dân dùng thẻ ATM “sập bẫy”, khi gõ mật khẩu sẽ bị khuôn bàn phím và camera ghi lại, khi thẻ đút vào khe sẽ bị sao chép lại dữ liệu. Từ đây các đối tượng sẽ tiến hành đánh cắp thông tin của khách hàng và dùng thẻ giả để rút hết tiền trong tài khoản rồi chiếm đoạt.
Phishing là thủ đoạn thứ ba mà tội phạm cũng thường xuyên sử dụng để đánh cắp thông tin tài khoản ngân hàng. Trước tiên, các đối tượng sẽ mua thông tin khách hàng như địa chỉ email, số điện thoại, sau đó giả danh các cơ quan, tổ chức gửi email, tin nhắn thông báo trúng thưởng và yêu cầu khách hàng nộp một số tiền nhỏ vào tài khoản để làm thủ tục nhận thưởng, nhận quà từ đó chiếm đoạt thông tin thẻ, mật khẩu, mã giao dịch OTP…
Hoặc, các đối tượng sẽ dụ người dùng đăng nhập vào các website giả mạo, có giao diện giống với giao diện của ngân hàng mà người dùng sử dụng với mục đích đánh cắp thông tin tài khoản, mật khẩu... Thủ đoạn này cũng chính là phương thức được các đối tượng sử dụng gây ra vụ việc đánh cắp 200 triệu đồng từ tài khoản ngân hàng Vietcombank của một khách hàng gây xôn xao dư luận vừa qua.
Làm gì để không mất tiền?
Trước những diễn biến phức tạp của tội phạm tấn công vào ngân hàng, PC50 Hà Nội cũng đang giao các đơn vị chuyên trách theo dõi chặt chẽ, kịp thời ngăn chặn hoạt động của các ổ nhóm tội phạm.
Theo PC50, về phía ngân hàng, cần tập trung quản lý bộ phận trực tiếp phụ trách về kỹ thuật, thẻ ATM, nâng cao công tác quản lý dữ liệu. Đặc biệt, ngân hàng phải thực hiện việc rà soát các giao dịch rút tiền một cách chặt chẽ để phát hiện những giao dịch đáng ngờ, cảnh báo cho khách hàng trong thời gian sớm nhất. Các ngân hàng cần nâng cao công tác kiểm tra giám sát các máy ATM, ngăn chặn việc tội phạm lắp đặt thêm các thiết bị ngoài vào ATM phục vụ mục đích phạm tội.
Bên cạnh đó, trong việc mở thẻ cho khách hàng cần có hoạt động xác minh giấy tờ cẩn thận, đầy đủ thông tin. Tránh trường hợp để người mở tài khoản dùng chứng minh thư, giấy tờ giả gây khó khăn cho hoạt động điều tra khi xảy ra sự cố. Quan trọng hơn cả, các ngân hàng phải có các thông báo về các thủ đoạn phạm tội, để khách hàng nhận thức được hành vi của tội phạm và biết cách phòng tránh.
Về phía khách hàng, cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử, mã xác thực giao dịch OTP. Cần bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như cài đặt phần mềm phòng chống mã độc hại, thiết lập tính năng xác thực khi truy cập bằng mật mã hoặc vân tay…
PC50 cũng khuyến cáo người dân khi rút tiền tại các máy ATM nên cảnh giác bằng cách quan sát bề mặt các máy ATM xem có gì bất thường không. Đồng thời, khi nhập mã PIN, khách hàng cần dùng tay che chắn để tránh lộ PIN. Kết thúc việc rút tiền, khách hàng nên kiểm tra đã lấy thẻ/tiền chưa và chờ thông báo kết quả giao dịch hoàn tất trên màn hình ATM rồi hãy rời đi.
Hạn chế giao dịch ở các ATM vắng, ít người. Tuyệt đối bảo mật mọi thông tin liên quan đến thẻ và PIN; không cho người khác mượn thẻ/thông tin thẻ dưới bất kỳ hình thức nào, không truy cập đường link/website lạ, không cung cấp mã OTP (mật khẩu sử dụng một lần), chi tiết giao dịch sao kê cho bất kỳ đối tượng nào, đặc biệt lưu ý khi thanh toán trên website và luôn cảnh giác trước các thủ đoạn lừa đảo gửi tin nhắn yêu cầu nộp tiền/chuyển tiền/mua thẻ cào điện thoại...