Agribank thừa nhận bị cài đặt thiết bị sao chép dữ liệu thông tin thẻ

Ảnh minh họa
Qua xác minh sơ bộ ban đầu, Agribank cho biết có khả năng những thẻ của khách hàng tại kênh truyền hình Nhân dân đã bị sử dụng ở những máy rút tiền tự động, tức là các máy ATM đã bị cài đặt thiết bị sao chép dữ liệu thông tin của thẻ, dẫn đến một số thẻ bị phát hành giả.

Ngân hàng bảo đã khoá tài khoản nhưng kẻ gian vẫn rút tiền được

Ngày 25.4, có khoảng 10 nhân viên tại kênh truyền hình Nhân dân (Hà Nội) nhận được tin nhắn điện thoại báo tiền trong tài khoản ngân hàng của họ tại Agribank đang liên tục được rút, trong khi họ không hề thực hiện bất cứ giao dịch nào vào lúc đó. Tổng cộng mỗi người bị rút mất số tiền từ 10-24 triệu đồng.

Các nạn nhân đã báo cho Argibank và đến 22h cùng ngày, phía ngân hàng xác nhận đã khóa toàn bộ tài khoản của cán bộ, nhân viên Kênh Truyền hình Nhân dân để đảm bảo an toàn.

Tuy nhiên đến lúc 23h30, tài khoản của chị Mai Huyên, cũng là một nhân viên kênh truyền hình Nhân dân, lại tiếp tục bị kẻ gian rút mất tiền. Trong vòng 6 phút có đến 8 giao dịch được thực hiện đối với tài khoản của chị với tổng số tiền 24 triệu đồng.

Do trong hạn mức tài khoản của chị Huyên chỉ cho phép rút 25 triệu đồng nên kẻ gian không thể rút thêm số tiền còn lại trong thẻ của chị. Để đảm bảo số tài sản còn lại, 24 giờ sau, chị Huyên đã ra ATM để rút nốt số tiền của mình.

Điều khiến chị Huyên bức xúc là mặc dù Agribank đã xác nhận khóa tài khoản nhưng kẻ gian vẫn có thể rút tiền trong thẻ của chị, cũng như chị vẫn có thể rút tiền trong ngày hôm sau. "Việc tôi vẫn bị hack tiền lúc 23h30 và rút được tiền vào lúc gần 1h sáng hôm sau chứng tỏ Agribank đã không khóa tài khoản của tôi như cam kết", chị nói.

Ngày 26.4, Agribank cho biết qua xác minh sơ bộ ban đầu thì có khả năng những thẻ này của khách hàng đã bị sử dụng ở những máy rút tiền tự động, tức là các máy ATM đã bị cài đặt thiết bị sao chép dữ liệu thông tin của thẻ, dẫn đến một số thẻ bị phát hành giả.

Về phương án xử lý, đối với các chủ thẻ bị rút tiền tại máy ATM thuộc phạm vi quản lý của Agribank sẽ được xác minh và trả lời trong thời gian sớm nhất (dự kiến là trong ngày hôm nay 27.4), kèm thủ tục bồi thường. Còn đối với các chủ thẻ bị rút mất tiền tại ATM của ngân hàng khác, Agribank sẽ phối hợp với ngân hàng đó để xác minh trong thời gian sớm nhất.

Phía Agribank cũng cho biết đã làm việc với cơ quan công an về sự việc, phong toả các máy ATM đã thực hiện giao dịch rút tiền, rà soát danh sách giao dịch để trích xuất camera phục vụ công tác kiểm tra an ninh.

Sau 5 tiếng mới khoá tài khoản thì khả năng mất tiền rất cao

Sau khi xảy ra sự việc trên, NLĐO cho biết trên diễn đàn của Cộng đồng an ninh mạng Việt Nam (WhiteHat) thuộc Bkav đã đưa ra nhận định có thể thấy đây là việc chiếm đoạt tiền có chủ đích. Kẻ gian đã chọn ngày nghỉ lễ Giỗ tổ Hùng Vương (25.4 nhằm ngày 10.3 âm lịch) và thời điểm là chiều tối muộn để lợi dụng sự lơ là của mọi người, đặc biệt là phía ngân hàng như có thể số người hỗ trợ ít hơn ngày thường, nếu được thông báo cũng mất nhiều thời gian xử lý... nhằm thực hiện hành vi rút trộm tiền.

Thứ nữa, để rút được tiền từ máy ATM cần có thẻ và mã PIN. Nếu thẻ vẫn nằm trong tay chủ tài khoản thì chứng tỏ thông tin của thẻ đã bị lấy cắp để tạo thẻ mới. Kẻ gian thường lắp đặt các thiết bị đọc trộm thông tin trên máy ATM mà chúng đã ngắm từ trước để đọc thông tin thẻ. Sau khi có thông tin thẻ, kẻ gian sẽ làm thẻ giả, sau đó rút tiền bằng mã PIN lấy trộm được.

Nếu sau khi chủ thẻ thông báo giao dịch bất thường mà để trễ tới 5 tiếng sau (theo thông báo xác nhận của Agribank) mới khóa được tài khoản thì khả năng mất tiền là rất cao.

Theo Thông tư 19/2016/TT-NHNN ngày 30.6.2016, điều 19, mục 2 thì khi nhận được thông báo của chủ thẻ, tổ chức phát hành thẻ phải thực hiện ngay việc khóa thẻ và phối hợp với các bên liên quan thực hiện các biện pháp nghiệp vụ cần thiết khác nhằm ngăn chặn các thiệt hại có thể xảy ra, đồng thời thông báo lại cho chủ thẻ.

Thời hạn hoàn thành việc xử lý không quá 5 ngày làm việc đối với thẻ có BIN (mã tổ chức phát hành thẻ) do Ngân hàng Nhà nước cấp hoặc 10 ngày làm việc đối với thẻ có BIN do tổ chức phát hành thẻ cấp, kể từ ngày nhận được thông báo của chủ thẻ.

Như vậy, thời gian xử lý của ngân hàng kể từ khi tiếp nhận phản ánh của chủ thẻ được quy định tính bằng đơn vị ngày, trong khi chỉ vài phút thôi là kẻ gian đã "khoắng sạch" tài khoản của nạn nhân (chị Huyền bị rút mất 24 triệu trong 6 phút).

Kẻ gian có thể đã lắp đầu đọc giả và camera theo dõi

Nói trên NLĐO, ông Ngô Tuấn Anh - Phó chủ tịch phụ trách an ninh mạng Bkav nhận định, vụ rút tiền này là trường hợp bị tấn công theo cách thức Skimming, đối tượng bị tấn công là thẻ sử dụng công nghệ thẻ từ.

Theo đó, kẻ tấn công dùng thiết bị đầu đọc giả gắn ngay trước đầu đọc của máy ATM, thiết bị này sẽ ghi lại thông tin dữ liệu thẻ khi người dùng đưa thẻ vào ATM. Dựa trên dữ liệu ăn cắp được, kẻ tấn công mua máy in thẻ từ để tạo ra thẻ giả (máy in này không quá khó mua). Đồng thời, chúng cài đặt camera ghi lại hình ảnh người dùng bấm mã PIN khi rút tiền. Khi đã có cả thẻ và mã PIN, chúng sẽ sử dụng thẻ như chủ tài khoản.

Do đó, dù khách hàng vẫn cầm thẻ trong tay, không giao dịch vẫn bị mất tiền trong tài khoản ngân hàng. Việc nhiều chủ thẻ là người cùng cơ quan bị tấn công thì kịch bản là họ đã cùng rút tiền lại một máy ATM.

Tuy nhiên, vấn đề cần đặt ra thêm ở đây là tại sao ngân hàng không giám sát được việc có đối tượng lắp thiết bị lạ vào đầu đọc thẻ, đặt lén camera trong hệ thống máy ATM do mình quản lý, hoặc là liệu hệ thống camera đặt tại máy ATM của mình có bị hack hay không. Có thể thấy việc phòng chống tội phạm thẻ của ngân hàng còn quá lỏng lẻo, gây mất an toàn cho tài khoản của khách.

A.Thư tổng hợp


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.