Rút tiền từ ATM, coi chừng bị đánh cắp thông tin

Thủ đoạn ngày càng tinh vi

Thủ đoạn của kẻ gian là sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm của máy ATM. Tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ. 

Kẻ gian thường lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM, toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền sẽ được camera bí mật ghi lại. Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet, rút tiền tại các máy ATM.

“Đây là một loại thiết bị siêu nhỏ, được ngụy trang rất tốt, cho phép tin tặc chụp hình và thu lại những thao tác khi người dùng thẻ thực hiện mà không cần yêu cầu tin tặc phải hiểu biết quá nhiều về thủ thuật công nghệ cao hay máy tính. Các thiết bị ATM Skimming điển hình được sử dụng gần đây có chức năng chụp dữ liệu chứa trên dải từ phía sau của thẻ ATM cũng như số PIN mà người dùng nhập khi thực hiện giao dịch. Nguy hiểm hơn cả là các thiết bị Skimming được rao bán rất nhiều trên mạng internet với giá rất rẻ…”, ông Trần Quang Hưng (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) cho biết.

Còn theo Đại tá Trần Văn Doanh, trong các năm 2014, 2015 C50 đã phát hiện, thông báo và kiến nghị Ngân hàng Nhà nước (NHNN) yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị anti-Skimming tại cây ATM. Tuy nhiên, tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn như: Hoạt động của các nhóm đối tượng người nước ngoài chuyên nghiệp hơn, chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng, trong đó có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm IT để làm thẻ giả, nhóm đi rút tiền. 

Địa bàn tội phạm skimming thường tập trung chủ yếu tại các TP lớn như: Hà Nội, Huế, Hội An, Quảng Nam, Nha Trang Khánh Hòa, Mũi Né, Phan Thiết, Bình Thuận, Ninh Thuận, Vũng Tàu, TP HCM... Đối tượng phạm tội chủ yếu là người nước ngoài. Ở khu vực phía Bắc chủ yếu là người Trung Quốc, Indonesia, Malaysia; phía Nam và miền Trung là các đối tượng các nước Đông Âu như Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…

“C50 đã kiến nghị NHNN chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm anti-skimming cho các máy ATM, nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị anti-skimming nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ…”, Đại tá Doanh cảnh báo.

Nhanh chóng đổi thẻ từ sang thẻ chíp

Với sự phát triển của công nghệ, các hãng sản xuất ATM, các ngân hàng không ngừng nỗ lực nâng cấp hệ thống, áp dụng các giải pháp anti-skimming khác nhau để phòng ngừa ngăn chặn. Tuy nhiên, theo ông Đào Minh Tuấn, Hội Thẻ ngân hàng Việt Nam, với nền tảng công nghệ thẻ từ chiếm đại đa số như thẻ nội địa hiện nay, việc đối tượng gian lận đánh cắp thông tin thẻ tại ATM vẫn tiếp tục diễn ra và gây tổn thất cho chủ thẻ các ngân hàng.

Cũng với đề xuất phải nhanh chóng chuyển sang công nghệ thẻ chíp, đại diện Hội Thẻ ngân hàng Việt Nam đề nghị các ngân hàng thành viên triển khai cập nhật áp dụng các giải pháp anti-skiming  phối hợp với các nhà cung cấp thiết bị  nghiên cứu tìm ra các giải pháp kỹ thuật  Anti-skimming như: Cài đặt các công cụ, phần mềm phát hiện và cảnh báo sớm thẻ ngân hàng giả để rút tiền; Tăng cường công tác kiểm tra, bảo vệ các máy ATM để kịp thời phát hiện hoạt động Skimming.

Tại Hội nghị trực tuyến “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” diễn ra gần đây, Phó Thống đốc NHNN Nguyễn Kim Anh cũng yêu cầu Vụ Thanh toán (NHNN) sớm nghiên cứu, ban hành tiêu chuẩn thẻ chíp nội địa và chỉ đạo các tổ chức tín dụng (TCTD) chuyển đổi từ thẻ từ sang thẻ chíp theo đúng lộ trình NHNN đã phê duyệt để giảm thiểu những rủi ro, tổn thất cho các bên khi tham gia giao dịch thẻ.

Phó Thống đốc yêu cầu các TCTD tiến hành tổng kiểm tra, rà soát toàn bộ các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành, các dịch vụ phụ trợ liên quan. Đối với các hạng mục còn chưa hoàn toàn tuân thủ các quy định, TCTD phải đề xuất lộ trình triển khai, khắc phục hoàn thành trong năm 2016. Báo cáo kết quả kiểm tra gửi về NHNN trước ngày 30/10/2016.

Đặc biệt, Phó Thống đốc yêu cầu các TCTD định kỳ rà soát, bổ sung các thiết bị đảm bảo an ninh, an toàn cho ATM như lắp đặt camera giám sát, hệ thống báo động sự cố, hệ thống chống trộm…, kiểm tra ATM/POS để kịp thời phát hiện và ngăn chặn các thiết bị lắp đặt trái phép nhằm trộm cắp thông tin của chủ thẻ; nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, khóa công khai PKI, công nghệ 3D secure cho các khách hàng có giao dịch lớn và từng bước mở rộng cho toàn bộ các đối tượng khách hàng...