Thông tin trên trang VnReview cho biết chị M.N.Q, (Cầu Giấy, Hà Nội) sáng 16/1 phát hiện các tin nhắn SMS báo trừ tiền trong tài khoản ngân hàng. Theo đó, từ 5 giờ 38 đến 5 giờ 46, có 9 lần rút tiền, mất tổng cộng 39 triệu đồng. Tài khoản ngân hàng BIDV của chị chỉ còn lại hơn 500 ngàn đồng.
Tài khoản bị rút tiền liên tục đến khi chỉ còn hơn 500 ngàn đồng - Ảnh: VnReview |
Theo lời kể của chị Q., nhân viên ngân hàng cho biết giao dịch rút tiền được thực hiện tại Bắc Ninh. Khi đến trực tiếp chi nhánh BIDV trên đường Dương Đình Nghệ (Yên Hoà, Cầu Giấy), nhân viên ngân hàng cho biết cũng nhận được hai khiếu nại tương tự, cũng giao dịch rút tiền ở cùng cây ATM ở Bắc Ninh.
Đáng chú ý, chi nhánh ngân hàng BIDV trên đường Dương Đình Nghệ là nơi chị Q. thường đến để rút tiền nên khả năng cột ATM tại đây gặp vấn đề về an ninh. Ngay sau đó, trụ ATM này đã được tạm ngưng phục vụ, với lý do “vấn đề an ninh”.
Cây ATM nơi chị Q. hay rút tiền bị tạm đóng "vì vấn đề an ninh" - Ảnh: vnreview |
Trường hợp của chị Q. có thể bị tội phạm công nghệ dùng thủ thuật skimming. Để làm việc này, hacker sẽ lén gắn thiết bị vào đầu đọc thẻ của trụ ATM của ngân hàng. Khi khách hàng đến rút tiền, đưa thẻ vào khe đọc sẽ bị thiết bị gián điệp đánh cắp thông tin.
Cùng lúc đó, kẻ gian phải gắn thêm camera theo dõi gắn tinh vi gần đó để ghi lại cảnh người dùng gõ mật khẩu.
Khi có thông tin thẻ ngân hàng, tội phạm sẽ làm giả thẻ ATM khác, đồng thời có thêm mật khẩu người dùng nên tự do rút tiền từ tài khoản.
Những thủ thuật dạng này khá phổ biến trên thế giới và từng khiến người dùng bị mất tiền tại Việt Nam. Cận Tết Nguyên đán có lẽ là thời điểm khiến tội phạm mạng tập trung hơn trong các thủ thuật lừa đảo và trộm tiền trong tài khoản.
Để đề phòng bị đánh cắp thông tin thẻ ATM dạng này, các ngân hàng đều khuyến cáo khách hàng quan sát kỹ khe đọc thẻ trên máy ATM trước khi đưa thẻ vào. Cùng với đó, phải dùng tay che bàn phím số khi nhập mật khẩu để tránh bị lộ.
Ngoài ra, chỉ thẻ từ ATM (Magnetic Stripe Card) mới có khả năng bị sao chép dữ liệu từ kỹ thuật skimming. Thẻ này có một dải từ tại mặt sau của thẻ để lưu trữ dữ liệu và thông tin này có thể sao chép bằng thiết bị đọc. Do đó, Ngân hàng Nhà nước Việt Nam và các tổ chức thẻ đang khuyến khích các ngân hàng dùng thẻ chip với thông tin được mã hoá, các thiết bị đọc thẻ gắn ngoài không thể đọc được thẻ chip.
Bên cạnh khả năng bị trộm thông tin qua trụ ATM, ông Võ Đỗ Thắng - Giám đốc trung tâm an ninh mạng Athena - cho biết gần đây rộ lên việc bị lộ thông tin thẻ khi thanh toán tại máy POS ("cà thẻ"). Theo đó, ở các điểm giao dịch không an toàn, sẽ có một máy POS giả có chức năng lấy thông tin thẻ. Kẻ gian khi "quẹt" thẻ cho khách sẽ quẹt qua máy này để lấy cắp thông tin, sau đó mới quẹt qua máy POS thật để thanh toán tiền. Khi bị phát hiện, kẻ gian biện hộ do một máy POS bị hư nên phải dùng máy POS khác.
Ông Thắng cho biết sau khi có thông tin thẻ ATM (loại thẻ từ), kẻ gian chỉ tốn khoảng 20 ngàn đồng để tạo một thẻ giả, có mọi thông tin giống với thẻ thật.
Ngay cả trường hợp dùng tin nhắn OTP nhắn mật khẩu một lần qua điện thoại, hacker cũng có thể tìm cách cài đặt ứng dụng độc hại lên điện thoại nạn nhân, dùng ứng dụng đó gửi mã OTP nhận được qua cho hacker để giao dịch mua hàng.
Ông Thắng khuyên người dùng cần cảnh giác với các giao dịch thẻ, không nên quẹt thẻ những địa điểm không đáng tin, dùng thẻ rút tiền ở những cây ATM có bảo vệ nghiêm ngặt.