- Cây ATM tại Nghệ An bị hư hỏng trong đêm
- Truy tìm nghi can cài đặt thiết bị đánh cắp thông tin tại ‘cây’ ATM
Truy bắt kẻ gắn thiết bị trộm cắp tiền tại cây ATM
Khoảng 1h30 ngày 20-12, Ngân hàng Agribank Quảng Ninh nhận được thông tin một số khách hàng của ngân hàng bị rút trộm tiền trong thẻ ATM, đã báo cơ quan công an đồng thời thực hiện nhiều biện pháp phong tỏa, rà soát các chủ thẻ trên toàn hệ thống địa bàn tỉnh.
Ngay sau khi nhận được thông tin, công an đã phối hợp với bộ phận chức năng của ngân hàng tổ chức rà soát toàn bộ camera giám sát tại các cây ATM trên địa bàn.
Đối tượng nghi vấn trộm cắp dữ liệu để rút tiền tại cây ATM bị camera an ninh ghi lại
Từ thông tin thu thập được, công an phát hiện trong 2 ngày 16 và 17-12, tại cây ATM khu vực phường Hồng Hải, TP Hạ Long xuất hiện một đối tượng nghi là người nước ngoài, có dấu hiệu cài đặt thiết bị để trộm cắp thông tin dữ liệu thẻ. Trích xuất dữ liệu camera an ninh cho thấy hình ảnh đối tượng và quá trình lắp đặt thiết bị tại cây ATM của hệ thống ngân hàng nói trên.
Cơ quan công an xác định, một trong hai đối tượng đã cài đặt thiết bị để lấy cắp thông tin thẻ tại cây ATM của Ngân hàng Agribank Quảng Ninh rồi sau đó rút trộm tiền tại cây ATM ở khu vực thị xã Sơn Tây, Hà Nội.
Ngay sau khi xảy ra vụ việc, Công an tỉnh Quảng Ninh đã phối hợp và tham mưu với Ngân hàng Agribank Quảng Ninh tổ chức rà soát toàn bộ hệ thống thẻ đã phát hành, phong tỏa các tài khoản giao dịch trong khoảng thời gian trên.
Đồng thời, trao đổi với Ngân hàng Nhà nước chi nhánh Quảng Ninh về nội dung sự việc cũng như hình ảnh đối tượng nghi vấn để thông báo đến các tổ chức tín dụng trên địa bàn nhằm tăng cường công tác kiểm tra, giám sát tại các cây ATM, kịp thời phát hiện, ngăn chặn và bắt giữ khi đối tượng phạm tội.
Những sơ hở dễ dẫn đến mất tiền oan
Theo cơ quan công an, đối tượng không phải chủ nhân mà rút trộm được tiền tại cây ATM trong thời gian qua có nhiều yếu tố, trong đó ngoài việc do những sơ hở, chủ quan của nhiều tổ chức, cá nhân đã bị tội phạm rút trộm tiền trong ATM thì còn có đối tượng tự làm thẻ ATM giả, sau đó mã hóa dữ liệu thẻ đọc được nhiều cây ATM khác nhau để rút trộm tiền.
Đối với sơ hở từ chủ thẻ bị mất thẻ ATM khi kẻ gian lấy được, có thể rút tiền theo cách dò đoán xác suất mật khẩu. Còn đối với việc kẻ gian làm thẻ ATM giả, chúng thường lấy thông tin bằng cách cài đặt camera tại cây ATM để ghi lại mật khẩu của chủ nhân thẻ trong khi rút tiền và sau đó thực hiện hành vi trộm cắp.
Lợi dụng sơ hở của chủ nhân, kẻ gian đã đánh cắp dữ liệu để lấy trộm tiền
Phân tích về vụ mất trộm tiền của một số chủ nhân thẻ ATM tại Quảng Ninh vừa qua, chỉ huy Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao - CATP Hà Nội cho biết: “Rất có thể các chủ thẻ bị kẻ gian “đột nhập” vào thư điện tử để lấy trộm thông tin cá nhân, mật khẩu. Với cách thức sử dụng mã độc, hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đưa lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Sau khi chiếm được tài khoản của người dùng, tội phạm mạng sẽ tiến hành các giao dịch lấy cắp tiền”.
Tăng cường bảo mật
Theo Đại úy Nguyễn Minh Hoàn - Đội trưởng Đội Phòng chống tội phạm trong lĩnh vực tài chính - ngân hàng điện tử, Phòng Cảnh sát PCTP sử dụng công nghệ cao, CATP Hà Nội: “Thủ đoạn của tội phạm đột nhập tài khoản thư điện tử để chiếm đoạt tiền không mới nhưng vẫn có nhiều doanh nghiệp, cá nhân “dính”. Đối tượng khi nhằm vào một cá nhân, công ty, sẽ tìm cách nắm bắt toàn bộ giao dịch giữa chủ tài khoản và các đối tác, thông qua hộp thư điện tử.
Hầu hết trong thư điện tử đều ghi tài khoản ngân hàng để phục vụ giao dịch, vô tình trở thành “miếng mồi” cho tội phạm. Sau khi xâm nhập được vào hộp thư điện tử, tội phạm sẽ đưa ra lý do thay đổi việc giao dịch thanh toán vào tài khoản khác do chúng đăng ký”.
Trước thủ đoạn tinh vi của tội phạm tài chính, ngân hàng, lực lượng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao - CATP Hà Nội đã chủ động tăng cường, đồng bộ các biện pháp phòng ngừa, đấu tranh, ngăn chặn.
Theo đó từng tổ, đội lập các chuyên đề đấu tranh, chuyên sâu như chuyên đề đấu tranh với loại tội phạm chuyên rút trộm tiền từ cây ATM, đấu tranh với loại tội phạm chuyên đánh cắp bằng hình thức chuyển tiền Banking thông qua mã độc để đánh cắp tài khoản, dữ liệu sau đó gửi các yêu cầu giả đối tác để chiếm đoạt tiền...
Theo chuyên gia PCTP sử dụng công nghệ cao Bộ Công an, thủ đoạn đột nhập thư điện tử nhằm mục đích cuối cùng là chuyển tiền vào tài khoản. Trường hợp này thường hay xảy ra và khó xử lý bởi đối tượng chủ mưu chủ yếu là người nước ngoài, sinh sống tại quốc gia khác. Cơ quan công an cũng xác định, kẻ gian thường lợi dụng hình thức giao dịch đa phần thông qua mạng Internet, nhất là đối với các doanh nghiệp hoạt động, làm ăn tại nước ngoài.
Mặc dù thủ đoạn này diễn ra không mới và khá phổ biến, nhưng việc xác minh, bắt giữ các đối tượng không hề đơn giản, nhất là khi giao dịch chuyển tiền được yêu cầu ra nước ngoài.
Những ngày qua, tại Quảng Ninh và Hải Phòng đã xảy ra vụ việc bị kẻ gian rút tiền tại cây ATM. Qua rà soát và thu thập thông tin, công an xác định với thủ đoạn tương tự, chỉ trong thời gian ngắn, có khoảng 100 khách hàng bị mất trộm thông tin dữ liệu thẻ và đến nay đã có khoảng 10 khách hàng bị rút trộm với tổng số tiền trên 300 triệu đồng tại các cây ATM trên địa bàn Hải Phòng và Quảng Ninh.
Cảnh giác khi có tin nhắn lạ giao dịch từ ngân hàng
Mới đây, Đội Phòng chống tội phạm trong lĩnh vực tài chính - ngân hàng điện tử, Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao - CATP Hà Nội, phát hiện, bắt giữ 2 đối tượng liên quan là Nguyễn Quang Tuấn (SN 1984), trú tại phường Phúc La, quận Hà Đông và Nguyễn Tuấn Anh (SN 1996), trú tại phường Thịnh Liệt, quận Hoàng Mai, sử dụng thủ đoạn đánh cắp tài khoản ngân hàng thông qua phương thức đột nhập thư điện tử chiếm đoạt tiền.
Nguyễn Quang Tuấn và Nguyễn Tuấn Anh
Với chiêu trò này, sau khi thu thập được thông tin truy cập Internet Banking của anh Ngô Đình C., xác định trong tài khoản có tiền, Tuấn Anh đã mang thông tin về cho Tuấn để hai người cùng dò tìm mật khẩu trên thư điện tử của anh C., khai thác tài khoản ngân hàng. Sau đó, Tuấn và Tuấn Anh đã đột nhập tài khoản của anh C., tự thao tác chuyển 90 triệu đồng sang tài khoản do chúng lập ra.
Đại tá Lê Hồng Sơn, Trưởng phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao - CATP Hà Nội, cảnh báo: “Để không trở thành nạn nhân các chiêu trò lừa đảo, người dùng lưu ý không click vào các đường link lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống. Để tránh mất tiền oan, các cơ quan, tổ chức, doanh nghiệp tuyệt đối cẩn trọng việc chuyển tiền. Trước khi tiến hành giao dịch, cần xác nhận cụ thể với chủ thể. Đối với tài khoản thư điện tử cần xác lập mật khẩu an toàn, không lưu các tài khoản liên quan đến ngân hàng, tiền bạc mã… trên thư điện tử”.
