Cảnh báo nguy cơ ATM gắn chip trộm dữ liệu
Một số ngân hàng vừa yêu cầu khách hàng khóa và đổi thẻ mới sau khi phát hiện một ATM tại Hà Nội bị kẻ gian gắn thiết bị ăn cắp thông tin chủ thẻ. |
Chiều 10/11 anh Tùng, chủ thẻ ATM Tiên Phong Bank bất ngờ khi nhận được thông báo từ ngân hàng về việc thẻ tạm thời được khóa do có nguy cơ bị trộm thông tin khi giao dịch tại ATM của Vietcombank trên phố Đại La (Hà Nội) vào ngày 3/11. Mặc dù được ngân hàng thông báo không có thiệt hại về tài sản và ngân hàng đã làm thủ tục làm lại thẻ mới miễn phí nhưng anh Tùng vẫn e ngại về khả năng tái diễn.
Đại diện của Tiên Phong Bank cho biết, Vietcombank đã phát hiện ra ATM trên phố Đại La bị gắn thiết bị đánh cắp thông tin thẻ trong thời gian anh Tùng thực hiện giao dịch. Vì thế, thông tin trên thẻ rất có thể đã bị lấy trộm. Để bảo mật, ngân hàng sẽ khóa và làm lại thẻ cho những khách hàng đã giao dịch tại ATM trong thời gian nói trên (cả chủ thẻ của Vietcombank lẫn các ngân hàng đối tác như Tiên Phong Bank).
Trường hợp của anh Tùng không phải là cá biệt bởi nguồn tin từ một số ngân hàng khác cũng cho biết, hiện tượng tội phạm gắn thẻ chip để theo dõi, đánh cắp dữ liệu của khách hàng sử dụng thẻ ATM có dấu hiệu gia tăng. Với các dữ liệu ăn cắp được, tội phạm có thể làm giả thẻ và nếu chiếm được mật khẩu giao dịch, chúng có thể xâm nhập vào tài khoản để trộm tiền.
Chuyên gia kỹ thuật một ngân hàng lớn tại TP HCM xác nhận, đây không phải là lần đầu tiên máy ATM tại Việt Nam bị cài chip ăn cắp dữ liệu. Anh này cho biết, có nhiều cách để tội phạm đánh cắp dữ liệu nhưng thông thường, chúng gắp một loại chip cạnh đầu đọc thẻ (khe nhét thẻ) của máy ATM. Từ vị trí đó, khi khách hàng giao dịch rút tiền, bộ đọc trong chip sẽ lướt thông tin in trên thẻ, lấy toàn bộ dữ liệu có trên thẻ.
Ngoài ra, đi kèm với chip điện tử sẽ có thêm một camera được gắn xung quanh máy rút tiền. Camera này có nhiệm vụ quét mã pin (mật khẩu truy cập) của chủ thẻ ATM. Sau khi hoàn tất các công đoạn, tội phạm sẽ sao chép toàn bộ dữ liệu vào một thẻ giả và tiến hành rút/gửi tiền.
heo cán bộ kỹ thuật nói trên, tại Việt Nam, hầu hết các máy ATM vẫn chưa được trang bị thiết bị báo động khi bị gắn vật thể lạ. Nguyên nhân là dòng máy ATM của hầu hết các ngân hàng đều là dòng cũ, được thiết kế từ rất lâu. Do đó, để phát hiện, chỉ có thể dựa vào quan sát bằng mắt thường, anh nói. Cũng có một số đơn vị sử dụng hệ thống báo động vật thể lạ từ xa, nghĩa là nếu có vật lạ gắn vào máy rút tiền, thông tin sẽ được gửi về hệ thống.
“Song cách này không hiệu quả, vì nhiều khi bị báo động giả chỉ vì một vật gì đó xuất hiện trên máy chứ không phải chip ăn cắp dữ liệu”, anh này cho biết. Tuy nhiên, loại chip sử dụng để đánh cắp dữ liệu có kích thước không nhỏ, có thể nhận biết bằng mắt thường. Chuyên gia này khuyến cáo, khách hàng nên quan sát cẩn thận trước khi nhét thẻ rút tiền vào khe cắm.
Bà Lý Thị Ngọc, Giám đốc Trung tâm thẻ ngân hàng Đông Á cũng cho biết, hiện tượng tội phạm đánh cắp dữ liệu không phải lần đầu tiên xảy ra tại Việt Nam. Tuy nhiên, để phát hiện vật thể lạ gắn trên máy rút tiền tự động, bà Ngọc cho rằng, mỗi nhà băng lại có một quy trình riêng trong bảo mật hệ thống cũng như yêu cầu nhân viên bảo trì máy ATM.
Hiện tại, cũng như nhiều đơn vị khác, việc phát hiện vật lạ trên ATM của nhà băng này là nhiệm vụ của đội ngũ nhân viên bảo trì. “Thông thường, cứ 2 – 3 ngày, nhân viên chúng tôi lại đi tiếp tiền cho các máy ATM và kiểm tra kỹ càng khu vực máy, do đó không có chuyện có chip lạ gắn trên ATM mà không phát hiện, trừ khi nhân viên thiếu trách nhiệm”, bà Ngọc khẳng định.
Để phát hiện máy ATM có gắn chip theo dõi ăn cắp dữ liệu, bà Ngọc khuyến cáo, khi rút tiền tại bất cứ ATM của ngân hàng nào, khách nên quan sát kỹ khu vực tiếp xúc giữa thẻ với khe cắm, đồng thời kiểm tra quanh buồng ATM xem có vật thể lạ không.
Tuy nhiên, cũng có những nhà băng đưa ra khuyến cáo “cực đoan” hơn đối với khách hàng về việc hạn chế giao dịch tại ATM của ngân hàng khác hoặc chỉ giao dịch tại các ATM có gắn camera theo dõi hoặc đặt tại phòng giao dịch. “Hầu hết các địa điểm đó đều có bảo vệ 24/24. Do đó, khả năng bị gắn thiết bị theo dõi sẽ được hạn chế rất nhiều”, bộ phận chăm sóc khách hàng của một nhà băng khuyến cáo.
Theo Nhật Tuệ (Vnexpress)