Tội phạm thẻ hoành hành, ngân hàng loay hoay bảo mật

ANTD.VN - Thẻ giữ trong ví dù không giao dịch vẫn mất tiền, thẻ giả vẫn rút được tiền, vẫn thanh toán được. Các ngân hàng và cơ quan quản lý Nhà nước liên tục đưa ra cảnh báo nhưng những vụ việc như thế này vẫn diễn ra ngày càng nhiều với mức độ nghiêm trọng tăng dần.

Tội phạm thẻ hoành hành, ngân hàng loay hoay bảo mật ảnh 1Sử dụng mạng Internet thiếu cẩn trọng khiến khách hàng dễ bị đánh cắp thông tin cá nhân

Tội phạm thẻ giả gia tăng

Thời gian gần đây xảy ra nhiều vụ việc khách hàng dù đang giữ thẻ trong người, hoặc thậm chí đang gửi thẻ ở ngân hàng, không tiến hành giao dịch nhưng bỗng nhiên sau một đêm toàn bộ số tiền trong thẻ bị “bốc hơi”. Những vụ việc này không chỉ khiến ngân hàng và khách hàng thiệt hại mà còn gây tâm lý hoang mang, lo lắng của người dân khi dùng thẻ ngân hàng.

Trong những tháng đầu năm 2017, cơ quan công an các địa phương đã liên tiếp phát hiện ra các vụ án dùng thẻ ATM giả để rút tiền mặt. Gần đây nhất, hồi 22h40 ngày 23-6, Trung tâm thẻ Ngân hàng ACB đã phát hiện đối tượng sử dụng thẻ ATM giả để rút tiền tại một chi nhánh của ngân hàng này nên đã thông báo cho nhân viên bảo vệ ngân hàng. Bảo vệ chi nhánh ngân hàng lập tức kiểm tra và phát hiện 1 người đang thực hiện rút tiền với thẻ nhựa giống thẻ ATM (nhưng không phải do ngân hàng phát hành). Khi được yêu cầu kiểm tra, đối tượng bỏ chạy nhưng nhanh chóng bị bắt. Tại cơ quan công an, tang vật thu giữ là 3 thẻ ATM giả. 

Cũng trong tháng 6, Công an tỉnh Hải Dương phối hợp với Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an tiến hành điều tra xác minh các nhóm đối tượng người Trung Quốc sử dụng thẻ ATM giả để rút tiền tại các ngân hàng. Cơ quan công an đã thu giữ 48 thẻ ATM giả được đối tượng sử dụng để rút 232 triệu đồng tại các điểm ATM trên địa bàn TP Hải Dương. CATP Hà Nội trong tháng 5-2017 cũng đã tạm giữ hình sự 3 người Trung Quốc bị tình nghi làm thẻ ATM giả để rút tiền...

Không chỉ sử dụng thẻ ATM giả để rút tiền, các đối tượng phạm tội còn sử dụng thẻ tín dụng giả để thanh toán. Ngày 19-6, 4 đối tượng người Trung Quốc đã bị Công an TP.HCM bắt giữ do sử dụng thẻ tín dụng giả để mua hàng. Cách đây ít ngày, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an đã đưa ra cảnh báo các ngân hàng về thủ đoạn trục lợi thông qua các máy thanh toán quẹt thẻ.

Theo Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, thủ đoạn mà các đối tượng sử dụng là tội phạm người nước ngoài móc nối với người Việt Nam để thanh toán khống qua máy quẹt thẻ. Ngoài ra, các nhóm tội phạm còn “bắt tay” với đối tượng người Việt Nam thành lập công ty, ký hợp đồng làm đơn vị chấp nhận thẻ và yêu cầu đăng ký sử dụng máy quẹt thẻ không dây, sau đó, thực hiện giao dịch bằng thẻ giả rồi nhận tiền mặt. Đổi lại, phía đơn vị chấp nhận thẻ nhận được “hoa hồng” từ các phi vụ thanh toán này.

Thủ đoạn chiếm đoạt tài khoản tinh vi

Đáng nói, việc sử dụng Internet thiếu cẩn trọng khiến người dùng thẻ, thậm chí là các nhân viên ngân hàng dễ dàng bị mất cắp thông tin. Mới đây nhất, nhóm chuyên gia bảo mật của VCCorp đã tình cờ tìm ra và lần theo dấu vết của một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam. Cụ thể, theo ông Lê Nguyên Khang, Trưởng phòng An toàn thông tin Công ty VCCorp, bằng cách lợi dụng trình duyệt website, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn. Thông tin những tài khoản đã bị lấy cắp bởi một Extension (phần mở rộng) trên trình duyệt Chrome.

Điểm đáng chú ý, đây lại là một Extension làm nhái lại của extension IDM - Internet Download Manager rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu “Google Chrome” và “Cốc Cốc”. Thống kê sơ bộ, nhóm hacker đã lấy cắp được thông tin đăng nhập (gồm Username và Password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Gmail, 5.000 tài khoản Yahoo và hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hot Mail hay cả PayPal. Trong đó thậm chí có cả danh sách email của nhân viên một số ngân hàng tại Việt Nam gồm Vietcombank, BIDV, OCB...

Theo VCCorp, hình thức lừa đảo này không mới nhưng khá nguy hiểm khi nhóm tin tặc sở hữu cả thông tin về các trang web mà người dùng đã truy cập được lưu lại trên máy tính nên dễ dàng chiếm được tài khoản mail dù sử dụng tính năng bảo mật 2 lớp… Đặc biệt đa số tài khoản mail của người dùng tại Việt Nam được cài thẳng trên trình duyệt Google Chrome và lưu trữ nhiều thông tin quan trọng về các tài khoản ngân hàng, bảo hiểm... nên việc bị chiếm dụng tài khoản là rất nguy hiểm.

VCCorp cũng cho biết, đã cung cấp danh sách Email bị đánh cắp để các ngân hàng khuyến cáo cho toàn hệ thống nhằm ngăn chặn những rủi ro phát sinh. Theo VCCorp, việc các tài khoản bị chiếm dụng trong vụ này hoàn toàn lỗi của người dùng, do họ truy cập vào các đường link lạ và cài đặt các phần mềm lậu. 

Liên tục đưa ra cảnh báo

Theo đại diện Vụ Thanh toán, Ngân hàng Nhà nước (NHNN), thời gian một số vụ việc xảy ra rủi ro trong thanh toán thẻ cho thấy công tác tuyên truyền chưa thấu đáo nên khách hàng sử dụng chưa có ý thức thực hiện các biện pháp bảo mật; trong khi đó các đối tượng tội phạm thẻ ngày càng tinh vi phức tạp. Để phòng, chống tội phạm thẻ, các ngân hàng gần đây đã liên tục “gia cố” hàng rào bảo mật ngân hàng bằng cách tuyển thêm nhân sự công nghệ thông tin, một số ngân hàng đang có lộ trình chuyển đổi từ thẻ từ sang thẻ chip. 

Các ngân hàng và cơ quan quản lý cũng liên tục phát đi những khuyến cáo để nâng cao ý thức bảo mật của khách hàng. Chỉ trong vòng 1 tuần, Vietcombank phải phát đi 2 thông báo yêu cầu khách hàng tăng cường bảo mật. Gần đây nhất, ngay sau cảnh báo của VCCorp,    Vietcombank đã lập tức cảnh báo khách hàng tăng cường bảo mật khi sử dụng Internet. Cụ thể, Vietcombank khuyến cáo khách hàng sử dụng các phần mềm có bản quyền trên các thiết bị giao dịch mạng, không cài đặt các tiện ích mở rộng không rõ nguồn gốc, thường xuyên cập nhật phần mềm chống virus, áp dụng các biện pháp tối đa để thiết bị giao dịch không bị theo dõi hoặc sao chép việc truy cập của khách hàng; Kiểm tra các Extension trong trình duyệt máy tính, xóa các Extension không cần thiết hoặc có dấu hiệu khả nghi...

Trước đó chỉ 1 tuần, Vietcombank cũng khuyến cáo khách hàng cảnh giác với các thủ đoạn lừa đảo dẫn đến mất tiền trong tài khoản. Đặc biệt, không lâu trước đó, Vietcombank đã từng định áp dụng một thỏa thuận sử dụng dịch vụ ngân hàng điện tử với những yêu cầu tuân thủ bảo mật chặt chẽ dành cho khách hàng. Tuy nhiên, sau khi bị phản ứng cho rằng ngân hàng đang đẩy khó về người dân, ngân hàng này đã quyết định lùi thời gian áp dụng để sửa chữa.

Trong thỏa thuận này, Vietcombank yêu cầu khách hàng không truy cập dịch vụ từ bất cứ thiết bị nào kết nối với hệ thống máy tính cục bộ nếu không đảm bảo rằng không ai khác có thể theo dõi hay sao chép việc truy cập của khách hàng. Đồng thời, khách hàng phải chịu trách nhiệm đảm bảo rằng thiết bị mà khách hàng sử dụng để kết nối với các dịch vụ là không có và được bảo vệ chắc chắn khỏi virus và các phần mềm máy tính gây hại...

Không chỉ Vietcombank, một loạt ngân hàng như Maritime Bank Sacombank, VietinBank, VP Bank... cũng đồng loạt cảnh báo các thủ đoạn lừa đảo qua dịch vụ ngân hàng điện tử. Những cảnh báo này của các ngân hàng được phát đi sau một loạt yêu cầu từ phía NHNN gửi các tổ chức cung ứng dịch vụ thanh toán thẻ, NHNN chi nhánh tỉnh, thành... triển khai việc đảm bảo an ninh, an toàn ATM.

Trong đó, NHNN yêu cầu các tổ chức cung ứng dịch vụ thanh toán có trang bị ATM khẩn trương rà soát việc cài đặt phần mềm, lắp đặt thiết bị chống sao chép, trộm cắp thông tin thẻ đối với toàn bộ hệ thống ATM của mình. Đặc biệt, NHNN yêu cầu các đơn vị giám sát chặt chẽ các giao dịch diễn ra trong khoảng thời gian từ 23h-1h để giảm thiểu rủi ro cho khách hàng và ngân hàng.

Theo đại diện NHNN, đây là thời điểm chủ thẻ đã ngủ say nên thường không để ý được tin nhắn báo tiền bị rút khỏi tài khoản nên không thể thông báo cho ngân hàng khóa thẻ. Thứ hai, khoảng thời gian này kẻ gian có thể tận dụng hạn mức rút tiền của 2 ngày, trước 12h đêm chúng sẽ rút hết tiền theo hạn mức ngày hôm trước, còn sau 12h sẽ có thể tiếp tục rút số tiền theo hạn mức ngày hôm sau.

Có thể thấy, dù các ngân hàng ráo riết tăng cường bảo mật, nhưng dường như vẫy còn lúng túng, mạnh ai nấy làm, thiếu sự liên kết dẫn đến hiệu quả chưa thực sự cao trước sự hoành hành của tội phạm thẻ. 

Để phòng, chống tội phạm thẻ, các ngân hàng gần đây đã liên tục “gia cố” hàng rào bảo mật ngân hàng bằng cách tuyển thêm nhân sự công nghệ thông tin, một số ngân hàng đang có lộ trình chuyển đổi từ thẻ từ sang thẻ chip.