Những tên trộm sử dụng khoảng 1.600 thẻ giả để rút tiền từ 1.400 máy ATM trên khắp Nhật Bản. Ngân hàng chịu thiệt hại là Standard Bank của Nam Phi. Họ không có chi nhánh tại xứ sở mặt trời mọc, CNN đưa tin.
Trong vòng 2 tiếng, những tên tội phạm sử dụng mạng lưới ATM của Ngân hàng Seven Bank trên khắp Nhật Bản. Ngân hàng này xác nhận sự việc và nói rằng họ đang làm việc với cảnh sát. Bên cạnh đó, Seven Bank cho biết, họ không gặp tổn thất về tài chính và trấn an khách hàng cũng như các nhà đầu tư rằng tiền của họ vẫn an toàn.
Những tên trộm sử dụng thẻ tín dụng giả và rút tiền tại các ATM thuộc hệ thống của Seven Bank ở Nhật Bản, đánh cắp khoảng 13 triệu USD của Standard Bank ở Nam Phi. Ảnh: Reuters |
Giới truyền thông Nhật Bản cho hay, vụ việc diễn ra vào ngày 15/5, tại các ATM ở thủ đô Tokyo và 16 tỉnh thành trên cả nước, Reuters đưa tin. Hôm 23/5, Standard Bank cho biết, họ bị thâm hụt tiền, không phải các khách hàng của họ. Tổng thiệt hại ước tính lên tới 20 triệu USD.
Seven Bank là một trong hai ngân hàng tại xứ sở hoa anh đào chấp nhận thẻ tín dụng và thẻ ghi nợ do nước ngoài ban hành, theo Tổ chức Du lịch Quốc gia Nhật Bản. Ngân hàng ngày thuộc sở hữu của Seven & I Holdings Co., công ty mẹ của 7-Eleven. Họ có khoảng 21.000 máy ATM được đặt trong các của hàng của 7-Eleven trên khắp Nhật Bản.
Một chuyên gia tư vấn bảo mật ngân hàng giấu tên nhận định: “Những tên tội phạm khá thông minh khi lựa chọn địa điểm là Nhật Bản. Chúng phát hiện ra mạng lưới ATM được bảo vệ yếu tại một đất nước có nguy cơ thấp và đoán rằng, các phần mềm phân tích gian lận sẽ không tự chặn các giao dịch".
Trong khi đó, Dan Kelly, một nhà nghiên cứu an ninh mạng của Dragon Threat Labs có trụ sở tại Hong Kong, cho biết, việc lợi dụng sơ hở trong thủ tục của các ngân hàng là thường xuyên, tuy nhiên, để thực hiện một phi vụ có quy mô như vậy mà không gây ồn ào không phải là một điều dễ dàng.
Các chuyên gia cho hay, cả hai ngân hàng nên nhìn nhận lại những thất bại trong việc theo dõi các giao dịch và họ nên xây dựng hệ thống ngăn chặn những hoạt động bất thường xảy ra ở nhiều địa điểm trong cùng một lúc.
"Trách nhiệm thuộc về bên phát hành thẻ, Standard Bank. Tuy nhiên, khi nghiên cứu thêm, lỗi lầm nghiêng về phía Seven Bank", Subhashish Bose, người đứng đầu bộ phận chống tội phạm tài chính tại khu vực châu Á – Thái Bình Dương của FICO (một công ty phần mềm có trụ sở tại Mỹ), nói.
Tội phạm có thể lấy các dữ liệu bằng nhiều cách khác nhau nhưng chúng có ít lựa chọn khi sử dụng các dữ liệu đó để rút tiền mặt, ông chia sẻ. Đặc biệt, chúng sẽ phải chọn một đất nước vẫn sử dụng công nghệ thẻ dải từ, không phải hệ thống "chip và pin" mới và an toàn hơn.
"Nếu đến bất cứ quốc gia xung quanh nào, chúng sẽ bị phát hiện (và bị chặn) bởi phần mềm phân tích lừa đảo của Standard Bank", chuyên gia tư vấn bảo mật ngân hàng nói.
Đánh giá rủi ro tương tự có thể loại bỏ hầu hết các nước châu Phi, Đông Âu, Trung Đông, Trung Á và Nga, vị chuyên gia này tư vấn thêm.
Trong khi đó, Nhật Bản được coi là quốc gia ít nguy cơ bởi tỷ lệ tội phạm thấp và hầu hết ngân hàng của họ không chấp nhận thẻ nước ngoài tại các máy ATM.
Từ lâu, các băng nhóm tội phạm và tội phạm công nghệ cao đã bỏ qua Nhật Bản vì sự cô lập tương tối của họ. Tuy nhiên, thực tế đã thay đổi.
“Nhật Bản có ít kinh nghiệm trong việc đối phó với những hành vi gian lận và lạc hậu trong công tác giám sát, phát hiện và phản ứng”, Stephen McCombie, một chuyên gia về tội phạm mạng châu Á-Thái Bình Dương tại RSA, nói.
Năm ngoái, một số hacker đã đột nhập vào hệ thống hưu trí của xứ sở mặt trời mọc và làm rò rỉ hơn một triệu dữ liệu cá nhân.