Ngày 2/12, anh Nguyễn Tấn Thạnh, chủ thẻ ATM của Ngân hàng (NH) Đông Á, vừa khiếu nại NH vì bị rút trộm 20 triệu đồng vào ngày 29/10 trong khi vẫn đang giữ thẻ trong bóp.
Cách đó không lâu, anh Trần Xuân Quỳnh (Nghệ An) bị một người lạ mặt nhặt được thẻ ATM của mình và rút sạch tiền trong tài khoản.
Trước đó, Công an tỉnh Khánh Hòa cũng đã tạm giữ hai nghi phạm quốc tịch Liên bang Nga dùng hàng chục thẻ ATM dỏm rút tiền của hai chi nhánh NH tại TP Nha Trang.
Lỗi có thể thuộc về cả người dùng lẫn hệ thống
Ông Nguyễn Hữu Nguyên (Trung tâm ứng cứu khẩn cấp máy tính VN - VNCERT) cho rằng, rủi ro có thể xuất phát từ cả hai phía, từ những trục trặc của hệ thống NH đến sự bất cẩn của người dùng.
“Nếu hệ thống NH không tốt thì tin tặc có thể xâm nhập để thu thập thông tin các tài khoản. Về phía khách hàng, cũng có nhiều rủi ro cả khi rút tiền trực tiếp ở các máy ATM lẫn khi rút tiền trực tuyến qua mạng”, ông Nguyên đánh giá.
Một người đàn ông rút sạch tiền từ thẻ ATM nhặt được. |
Theo ông Nguyên, người rút tiền qua mạng có thể gặp trường hợp sử dụng phải máy vi tính có cài mã độc hoặc bị tin tặc đánh cắp thông tin.
“Khi rút tiền trực tuyến, ta không nên sử dụng thiết bị lạ để tránh trường hợp thiết bị cài mã độc. Người sử dụng mạng xã hội cũng nên hạn chế đăng tải thông tin cá nhân của mình để tránh trường hợp bị kẻ gian lợi dụng”, ông Nguyên nói.
Trong trường hợp rút tiền trực tiếp, khách hàng cũng có thể gặp một số rủi ro như sử dụng trúng ATM bị kẻ gian lắp đặt thiết bị lấy thông tin hoặc camera ghi nhận thông tin. Nhưng theo đánh giá của ông Nguyên thì những rủi ro này không cao.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng ATHENA, cũng chỉ ra nhiều lỗ hổng khác khiến nhiều người dùng ATM bị mất tiền như bị làm thẻ giả, bị làm giả CMND hoặc chính người dùng “hớ hênh” cho anh em, bạn bè biết mật khẩu và mượn thẻ để rút tiền giùm.
“Nhiều người dùng cứ chia sẻ thông tin thẻ, cho mượn thẻ lung tung. Chính sự thiếu ý thức trong vấn đề bảo mật của người dùng đã tạo cơ hội cho kẻ xấu nắm được thông tin thẻ và sử dụng nó để rút tiền”, ông Thắng nhận xét.
Lời khuyên của chuyên gia Võ Đỗ Thắng là người sử dụng phải nâng cao ý thức bảo vệ thẻ, cũng chính là bảo vệ tiền của mình trong tài khoản.
“Có người giữ ví rất kỹ nếu trong ví có tiền, trong khi đó thẻ ATM thì đôi khi lại bỏ chỗ này chỗ nọ mà không để ý”, ông Thắng nhận xét.
Mã độc rút tiền ATM như người dùng thực thụ. |
Rút tiền nhớ nhìn xung quanh xem có máy quay lén không
“Cần cẩn thận khi sử dụng máy ATM có dấu hiệu đáng nghi như nhận thẻ khó khăn, không có đồ che bàn phím. Đặc biệt, người sử dụng không nên chủ quan đặt những mật khẩu quá dễ, hoặc đặt mật khẩu là những thông tin có sẵn trong bóp như ngày tháng năm sinh, số CMND, biển số xe..., đề phòng trường hợp mất bóp, kẻ gian nhặt được có thể lợi dụng”, ông Nguyễn Hữu Nguyên khuyến cáo.
Chuyên gia an ninh mạng Nguyễn Minh Đức cho rằng khi rút tiền người sử dụng thẻ nên để ý xem máy ATM có bị gắn thiết bị lạ như đầu đọc cắm bên ngoài khe đọc thẻ hay không. Khi nhét thẻ vào thì đầu đọc ấy sẽ đọc được hết thông tin trên thẻ của mình và từ thông tin ấy kẻ gian có thể làm thẻ giả.
“Thẻ từ ATM hiện nay có một nhược điểm là nếu sử dụng thiết bị kẻ gian có thể làm được thẻ giả có nội dung giống hệt. Các nước hiện nay đang sử dụng công nghệ mới là thẻ chip, tức là mỗi thẻ được gắn một con chip xử lý trên đó. Kẻ gian rất khó để sao chép thông tin trên các thẻ chip này”, ông Đức cho biết.
Ngoài ra, theo ông Nguyễn Minh Đức, chúng ta cũng nên tạo thói quen mỗi khi nhập mã PIN vào máy ATM thì nên dùng tay che bàn tay nhập mã lại tránh trường hợp kẻ gian gắn trộm camera gần đấy để lấy mật khẩu.
Theo ông Trần Quang Chiến, các hệ thống ATM bản chất cũng là các hệ điều hành nên vẫn có thể tồn tại lỗ hổng mà hacker có thể khai thác được.
“Khi được báo có giao dịch lạ hoặc bị thay đổi các thông tin về tài khoản của mình thì trước tiên người sử dụng nên báo ngay với ngân hàng dù chỉ là những thay đổi rất nhỏ. Sau đó nên kiểm tra ngay lại tài khoản xem đã bị thay đổi những gì và thay đổi mật khẩu”, ông Chiến đưa ra lời khuyên.
Ông Võ Đỗ Thắng cho biết, nhiều nước đã sử dụng chế độ mật khẩu chỉ có tác dụng trong một khoảng thời gian nhất định để tăng cường tính bảo mật cho thẻ ATM của khách hàng. Tuy nhiên, công nghệ này chưa được sử dụng rộng rãi tại VN, đa số mọi người vẫn dùng mật khẩu cố định theo thời gian.
Theo ông Trần Quang Chiến, một số NH lớn trên thế giới hiện nay cũng đang triển khai các biện pháp bảo mật về sinh trắc học, bằng ánh mắt hoặc bằng dấu vân tay để tăng thêm tính bảo mật cho các máy ATM.
“Hiện nay các công nghệ này chưa triển khai được ngay ở VN. Người dùng VN nên tập trung vào việc tự bảo vệ mình và tài khoản của mình trước vì những công nghệ trên là của tương lai”, ông Chiến cho biết.
Tội phạm công nghệ ngày càng tinh vi
Đó là ý kiến của các bạn đọc trước những thông tin kẻ gian lấy cắp tiền trong thẻ ATM.
Bạn đọc Hoa Huỳnh cho biết tại Mỹ, ngoài mật khẩu của thẻ, bạn còn có thể đặt thêm mật khẩu tài khoản. Khi rút số tiền nhiều hơn ấn định, nhân viên giao dịch sẽ hỏi bạn mật khẩu của tài khoản mà bạn đã đặt thêm”.
Nhiều ý kiến cũng cho rằng chỉ nên để 1-2 triệu đồng trong tài khoản thẻ ATM. Tuy nhiên ý kiến này cũng vấp phải phản biện của nhiều người như “tài khoản ATM để ít tiền vậy thì phải để tiền ở đâu? Để ở nhà thì bị trộm, để trong túi thì dễ bị móc, gửi ngân hàng thì rút nhiêu khê. Để trong thẻ vẫn là tiện nhất”.
Một bạn đọc đề xuất chuyện sử dụng mật khẩu dấu vân tay khi có nhiều ý kiến cho rằng “mật khẩu dễ thì dễ bị đánh cắp, mật khẩu khó thì mau quên”.
Tháng 9/2015, các nhà nghiên cứu tại Công ty an ninh mạng Proofpoint đã phát hiện một loại mã độc mới đang lây nhiễm tại các máy ATM ở Mexico. Loại mã độc tên GreenDispenser này cho phép tội phạm mạng đến rút tiền giống như một chủ nhân tài khoản thực thụ.
Theo phân tích của Proofpoint, khi GreenDispenser lây nhiễm vào máy ATM, nó có thể hiển thị thông điệp báo “Dịch vụ tạm thời ngừng hoạt động” để chặn người đến rút tiền.
Tuy nhiên, chủ nhân của mã độc đến và nhập đúng mã PIN định sẵn thì tiền sẽ được đưa ra. Kế đến, mã độc tự xóa mình khỏi hệ thống máy ATM sau khi rút cạn tiền để xóa dấu vết điều tra.