Vấn nạn thẻ ATM giả: Người dùng khó tự bảo vệ mình

20:03, 26/06/2017
|

Liên tiếp nhiều vụ sử dụng thẻ ATM giả để rút tiền tại Việt Nam bị phát hiện gần đây, buộc Ngân hàng Nhà nước phải phát đi khuyến cáo. Tuy nhiên, các chuyên gia lo ngại người dùng Việt không làm được gì nhiều ngoài việc “nâng cao cảnh giác”.

Động thái cần thiết

Ngày 21/6 vừa qua, Ngân hàng Nhà nước Việt Nam (NHNN) đã có văn bản yêu cầu NHNN chi nhánh tỉnh, thành phố trực thuộc Trung ương; Cục Thanh tra, giám sát ngân hàng TP.Hà Nội; Cục Thanh tra, giám sát ngân hàng TP.HCM; các tổ chức cung ứng dịch vụ thanh toán thẻ và Công ty CP Thanh toán Quốc gia Việt Nam triển khai một số việc để đảm bảo an ninh, an toàn ATM.

Theo đó, các tổ chức cung ứng dịch vụ thanh toán có trang bị ATM cần khẩn trương rà soát việc cài đặt phần mềm, lắp đặt thiết bị chống sao chép, trộm cắp thông tin thẻ đối với toàn bộ hệ thống ATM của mình; khi phát hiện các thiết bị lạ dùng để lấy cắp thông tin khách hàng được gắn vào máy ATM, cần giữ nguyên hiện trạng và báo cáo ngay cho lãnh đạo đơn vị cũng như cơ quan Công an để phối hợp xử lý.

Để giảm thiểu rủi ro cho khách hàng và ngân hàng, các tổ chức các tổ chức cung ứng dịch vụ thanh toán có trang bị ATM cũng được yêu cầu giám sát chặt chẽ các giao dịch diễn ra trong khoảng thời gian từ 23h đêm đến 1h sáng do các đối tượng phạm tội tận dụng hạn mức rút tiền 2 ngày; đồng thời có biện pháp hướng dẫn khách hàng cách nhận biết các thiết bị sao chép, trộm cắp thông tin thẻ được gắn vào ATM và cách thức ứng xử khi phát hiện các trường hợp này.

Bên cạnh đó, NHNN yêu cầu Công ty cổ phần Thanh toán Quốc gia Việt Nam tăng cường phối hợp với các ngân hàng thành viên theo dõi, phát hiện kịp thời xử lý các giao dịch bất thường (đặc biệt là các giao dịch thực hiện vào thời điểm giao giữa hai ngày, từ 23h-1h00), đảm bảo quyền lợi của khách hàng cũng như các ngân hàng thành viên; nghiên cứu biện pháp phòng, chống thủ đoạn gian lận của tội phạm thẻ.

Đối tượng Feng Hai Qiang (Trung Quốc) cùng thiết bị sản xuất, chế tạo ra các thẻ ATM giả để rút tiền của một số ngân hàng Việt Nam, đã bị các trinh sát của PC 50 bắt quả tang khi đang dùng thẻ ATM giả để rút tiền tại cây ATM ở địa bàn quận Thanh Xuân, Hà Nội hồi tháng 6/2014 (Ảnh: M.T)

Các chuyên gia nhận định, đây là động thái cần thiết sau khi nhiều vụ nghi phạm nước ngoài bị bắt quả tang sử dụng thẻ giả để rút tiền hoặc mua sắm tại Việt Nam. Phạm vi gây án của các đối tượng tập trung tại các thành phố lớn, đặc biệt là Hà Nội và TP.HCM, nơi đặt nhiều cây ATM. Đơn cử như, trong 3 tháng gần đây đã xảy ra nhiều vụ các đối tượng dùng thẻ ATM giả để rút trộm tiền.

Cụ thể, ngày 25/4/2017, Tòa án nhân dân TP.HCM đã tuyên phạt hai bị cáo Bulgaria 5 và 7 năm tù giam do đã dùng thẻ ATM giả rút trộm 216 triệu đồng tại 7 ngân hàng. Tiếp đó, ngày 8/5/2017, Công an TP.Hà Nội đã tạm giữ hình sự 3 người Trung Quốc bị tình nghi làm thẻ ATM giả để rút tiền; những chiếc thẻ mà 3 nghi can sử dụng có thể “rút tiền từ bất cứ cây ATM nào”, cơ quan điều tra cho hay. Đến ngày 19/6/2017, Công an TP.HCM đã tạm giữ 4 đối tượng, cũng là người Trung Quốc để điều tra về hành vi sử dụng thẻ tín dụng giả; nhóm này đã sử dụng thẻ giả để mua điện thoại, phụ kiện cao cấp với tổng giá trị 47 triệu đồng.

Và gần đây nhất, ngày 24/6/2017, Phòng Cảnh sát hình sự (PC45) - Công an tỉnh Hải Dương đã thông tin về việc phối hợp với Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) - Bộ Công an tiến hành điều tra xác minh các nhóm đối tượng người Trung Quốc sử dụng thẻ ATM giả để rút tiền tại các ngân hàng. Theo đó, Cơ quan Công an đã thu giữ 48 thẻ ATM giả được đối tượng Wei Shun Xiang (30 tuổi, trú tại TP Sùng Tả, tỉnh Quảng Tây, Trung Quốc) sử dụng để 232 triệu đồng tại các cây ATM trên địa bàn TP.Hải Dương.

Người dùng chỉ có thể cảnh giác!

Tuy nhiên, đề cập đến vấn nạn thẻ ATM giả, một chuyên gia của Tổ chức thẻ Quốc tế JCB (Nhật) cho biết, thẻ giả hiện nay đa phần là thẻ từ. Công đoạn làm giả khá dễ dàng và không cần trình độ quá cao cũng có thể làm được.

Giải thích thêm về cơ chế làm thẻ ATM giải, vị chuyên gia này cho hay: “Trong những vụ người nước ngoài bị phát hiện gần đây, những chiếc thẻ thu được đều là thẻ do họ mang từ nước ngoài vào Việt Nam. Các đối tượng đã lấy cắp dữ liệu chủ thẻ ở nước ngoài từ trước, sau đó chế tác thẻ. Thẻ giả được mang sang một nước khác để rút tiền hoặc mua hàng nhằm tránh bị chủ thẻ trong nước khiếu nại, phát hiện. Thông tin chủ thẻ thậm chí cũng không cần phải tự đánh cắp, bởi hiện có rất nhiều website chợ đen đang rao bán các thông tin kiểu này. Việc của đối tượng chỉ là mua phôi thẻ và máy in thẻ từ”.

Chuyên gia bảo mật nhận định: việc làm giả thẻ ATM hiện nay quá đơn giản do các ngân hàng vẫn chủ yếu sử dụng thẻ từ (Ảnh minh họa. Nguồn: zing.vn)

Trao đổi với ICTnews, chuyên gia một công ty an ninh mạng đã có nhiều năm cung cấp giải pháp cho các ngân hàng cũng cho rằng: “Việc làm giả thẻ ATM hiện nay quá đơn giản do các ngân hàng vẫn chủ yếu sử dụng thẻ từ. Chỉ cần người dùng đút thẻ từ vào một cây ATM bị gắn thiết bị theo dõi là đã bị lấy cắp thông tin thẻ. Cộng thêm camera bên ngoài dùng để ăn cắp mã PIN, thủ phạm hoàn toàn có thể tạo ra những chiếc thẻ ATM giả. Máy in thẻ hiện cũng đang bán rất nhiều trên thị trường, không phải hàng cấm”.

Đối với thẻ thanh toán quốc tế (Visa, Mastercard…), theo phân tích của chuyên gia bảo mật này, nhiều trang thương mại điện tử hiện tự động lưu thông tin thẻ tín dụng của khách hàng trên cơ sở dữ liệu; tin tặc tấn công cơ sở dữ liệu này, đánh cắp thông tin thẻ. Còn với các thẻ thanh toán quốc tế có đăng ký tính năng mua sắm trực tuyến, chỉ cần các thông tin thẻ trên thẻ mà không cần phải cầm thẻ vẫn có thể thanh toán được, kẻ lừa đảo có thể tiến hành mua hàng hóa trực tuyến có giá trị cao hoặc chuyển qua các khâu trung gian để từ đó rút được tiền mặt.

Cũng theo nhận định của chuyên gia bảo mật, nguy cơ của thẻ ATM/tín dụng giả là khá cao. Ngân hàng là một ngành khá lâu đời, nhiều công nghệ đã áp dụng được 20 - 30 năm. Như trường hợp của Việt Nam, thẻ từ ATM vẫn đang được các ngân hàng sử dụng rất phổ biến, do đó nguy cơ bị làm giả lại càng cao.

“Nguy hiểm hơn là những tài liệu hướng dẫn cách hack thẻ đang đầy rẫy trên mạng, rất dễ tiếp cận. Kẻ xấu không cần quá cao siêu cũng có thể thực hành theo”, vị chuyên gia này cảnh báo.

Để tự bảo vệ mình, người dùng chỉ có thể nâng cao cảnh giác khi tiến hành giao dịch tại các cây ATM như che bàn phím, quan sát kỹ xung quanh trong lúc rút tiền, hạn chế có người đứng sau nhìn được mã PIN.

Một giải pháp khác là người dùng có thể đến các ngân hàng đăng ký chuyển đổi thẻ từ sang định dạng thẻ chip. So với thẻ từ, thẻ chip an toàn vượt trội và rất khó làm giả, song nhược điểm là nhiều cây ATM trong nước vẫn hỗ trợ công nghệ cũ nên không thể rút được tiền. Tuy vậy, trách nhiệm chính vẫn ở trong tay các ngân hàng.

Theo khuyến nghị của các chuyên gia bảo mật, ngân hàng trong nước cần có lộ trình yêu cầu khách hàng chuyển đổi từ thẻ từ sang thẻ chip, cũng như có lộ trình giảm việc sử dụng tiền mặt trong đời sống, dẫn tới giảm được nguy cơ từ các cây ATM.

Trong khi đó, theo vị chuyên gia đến từ JCB, các ngân hàng cần tập trung làm giải pháp bảo mật 3D Secure, tức bảo mật 3 lớp, cho thanh toán trực tuyến. Trong đó, lớp 1 gồm thông tin cơ bản như số thẻ, ngày tháng hết hạn; Lớp 2 gồm dãy 3 số bảo mật CVV in đằng sau thẻ và lớp thứ 3 là 3D Secure (chủ thẻ phải nhập thêm mã OTP hoặc mật khẩu, hoặc ngày tháng năm sinh…) “Bằng cách này thì dù kẻ xấu có ăn cắp được thông tin trên mặt thẻ cũng không thể thanh toán online”, vị này nhấn mạnh.

(Theo ICTnews)


Ý kiến bạn đọc