Tin tức : Công nghệ thông tin

Cảnh giác trước việc rút trộm tiền từ tài khoản thẻ ATM

Ngày đăng : 19-12-2015

Tình trạng bị rút trộm tiền trong thẻ ATM và đánh cắp thông tin khoản ngân hàng ngày càng nhiều. Dưới đây là một số tình huống để bạn cảnh giác:

Những cách trộm tài khoản thẻ ngân hàng:

Ông Võ Văn Khang - phó chủ tịch Chi hội An toàn thông tin phía Nam Vnisa, đồng thời là một chuyên gia trong lĩnh vực an ninh ngân hàng - cho biết người dùng thường hay mất thông tin bảo mật tài khoản và bị ăn cắp tiền chủ yếu trong các giao dịch liên quan đến thẻ và giao dịch trực tuyến.

Những trường hợp phổ biến người dùng hay bị mất cắp dữ liệu bảo mật tài khoản như sau:

- Khách hàng bị mất thông tin khi thực hiện các giao dịch trực tuyến trên mạng như Internet banking hay thẻ vì phải nhập các thông tin chi tiết trong quá trình giao dịch.

Các hacker có thể thu thập thông tin thông qua việc sử dụng các phần mềm gián điệp cài đặt sẵn trên máy tính hoặc điện thoại thông minh (nhưng người dùng không biết) để thu nhận các thao tác trên bàn phím hoặc các thông tin dữ liệu.

Các hacker cũng tạo các website bán hàng giả mạo để lừa người dùng giao dịch, sau đó ăn cắp các dữ liệu này, hoặc dùng các thủ thuật như gửi email, nhắn tin, gọi điện mạo danh để cảnh báo, hay dụ dỗ người dùng truy cập vào các đường dẫn được thiết kế sẵn để tự nguyện khai báo thông tin.

- Mất thông tin trong quá trình giao dịch tại POS hay ATM: trong quá trình giao dịch tại các máy POS, thẻ của người dùng có thể bị chụp lại hoặc sao chép thông tin, các loại thẻ từ khi giao dịch tại các máy ATM cũng có thể bị các thiết bị gắn bất hợp pháp ghi lại dữ liệu để tạo ra thẻ giả kết hợp với các thông tin bảo mật khác để ăn cắp tiền khách hàng.

Ngoài ra người dùng còn có thể mất thông tin do cho mượn hoặc nhờ người khác thanh toán, rút tiền...

- Mất thông tin thẻ tín dụng vì các nhà cung cấp dịch vụ làm lộ: một số dịch vụ phổ biến hiện nay khi đăng ký đều đòi hỏi khách hàng khai báo thông tin thẻ tín dụng, hoặc các thông tin này được lưu trữ để đối soát và quản lý.

Đây là mục tiêu béo bở mà các hacker hay tấn công lấy cắp dữ liệu hàng loạt và bán lại trên thị trường chợ đen với giá chỉ vài đôla.

Mặt khác, thực tế hiện nay nhiều ngân hàng đang áp dụng cách thanh toán trực tuyến bằng thẻ, đơn giản là khách hàng chỉ cần khai báo các thông tin trên hai mặt thẻ và một số thông tin bổ sung khác như số điện thoại, địa chỉ. Vì vậy, khi có thông tin thẻ ăn cắp được, kẻ xấu hoàn toàn có thể thanh toán qua mạng một cách dễ dàng trước khi bị phát hiện và khóa.

Chúng cũng có thể tạo ra các thẻ giả để thanh toán bằng POS tại các điểm chấp nhận thẻ dễ dãi (không kiểm tra giấy tờ tùy thân với khách lạ), hoặc cấu kết với đơn vị chấp nhận thẻ để lấy tiền chủ thẻ.

Đối với việc rút tiền trên các ATM, sau khi lấy được thông tin trên thẻ thật của người dùng để làm thẻ giả, các hacker cần có thêm thông tin về mã PIN. Để lấy được PIN, thông thường hacker phải tiến hành quay lén, theo dõi, dự đoán hoặc chiếm dụng mã PIN không được bảo quản cẩn thận.

Một số phương pháp gian lận ATM điển hình khác:

- Đánh cắp thẻ: Kẻ gian thường gắn một đoạn film bằng nhựa vào khe cắm thẻ ATM để máy không thể nhả thẻ khi giao dịch hoàn tất. Khi đó người dùng cứ tưởng như hệ thống bị lỗi mà không để ý rằng thẻ của mình bị kẹt do chủ ý của kẻ gian.

- Trộm dữ liệu: Kẻ gian thường tạo ra những thiết bị có chức năng đọc thẻ để gắn vào máy ATM. Thiết bị này sẽ đọc thông tin từ trong lớp từ của thẻ, rồi sau đó sử dụng thông tin này để làm giả thẻ rút tiền, hoặc thực hiện các giao dịch mua bán.

- Sử dụng camera: Đây là phương pháp sử dụng trong vụ quay trộm thông tin tại cây ATM của Ngân hàng Đông Á. Tuy nhiên chiếc máy quay trong vụ này được kiểm tra không có khả năng truyền dữ liệu không dây. Những tên trộm ATM chuyên nghiệp thường sử dụng camera không dây. Chúng chủ việc ngồi một chỗ để thu thập thông tin, mà không phải tiếp cận với máy ATM để tránh nghi ngờ.

- Nhìn trộm qua vai: Nghe thì có vẻ thô sơ nhưng đây vẫn là nguy cơ khá thông dụng mặc dù tỉ lệ thành công không cao. Kẻ gian sẽ đứng gần người giao dịch để xem các thông tin về thẻ, đặc biệt là mã PIN.

Người dùng cần chủ động bảo mật thông tin tài khoản của mình

Đối với các giao dịch qua Internet banking, việc bảo vệ cẩn thận Token hay sim điện thoại (nếu số điện thoại được dùng để gửi mã xác thực) sẽ đảm bảo giao dịch của bạn được an toàn.

Theo ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng Bkav, để hạn chế các thiệt hại có thể xảy ra, người sử dụng cần lưu ý: “Không cài đặt các phần mềm không rõ nguồn gốc để tránh bị lây nhiễm mã độc trên mạng. Thường xuyên sử dụng các phần mềm phòng chống virút trên máy tính cũng như điện thoại để chống các phần mềm độc hại có khả năng đánh cắp thông tin.

Người dùng nên đăng ký hạn mức giao dịch cũng như dịch vụ thông báo khi có giao dịch với ngân hàng mà mình sử dụng dịch vụ, mỗi khi số dư thay đổi sẽ nhận được SMS thông báo. Khi thấy có bất thường cần báo ngay cho ngân hàng để khóa thẻ.

Đặc biệt, người dùng không nên mua hàng, nhập mã thẻ tín dụng trên các website không tin tưởng”.

Đối với các giao dịch qua thẻ, ông Võ Văn Khang khuyến cáo người dùng nên “khóa chức năng thanh toán trực tuyến nếu không có nhu cầu. Có thể yêu cầu mở khi cần và khóa lại ngay sau đó thông qua các tổng đài hỗ trợ khách hàng.

Đối với khách hàng có nhu cầu mua sắm trực tuyến thường xuyên cần có thẻ phụ với hạn mức tối đa hợp lý cho mỗi lần thanh toán. Người dùng nên dán hoặc che số CVV ở mặt sau thẻ (sau khi ghi nhớ) vì số này chỉ có tác dụng khi thanh toán trực tuyến) để tránh bị lộ khi thanh toán tại các máy POS”.

Đặc biệt, người dùng phải chú trọng bảo mật các thông tin liên quan đến số điện thoại dùng để nhận tin nhắn, số chứng minh nhân dân và các dữ liệu cá nhân, mật mã PIN của các thẻ.

Hiện nay các giao dịch đều có gửi tin nhắn SMS, trong đó có chứa các thông tin về thời gian, số tiền, ID đơn vị chấp nhận thẻ hoặc số hiệu ATM. Nếu phát hiện đây không phải là giao dịch do mình thực hiện, cần liên hệ ngay với tổng đài hỗ trợ để khóa và đề nghị hỗ trợ thu hồi.

Mới đây, một ngân hàng đã ra khuyến cáo khách hàng luôn cảnh giác, tuyệt đối không cung cấp các thông tin bao gồm số thẻ, hiệu lực thẻ, mã số bảo vệ in trên mặt sau thẻ, mật khẩu giao dịch ngân hàng trực tuyến, mã PIN cho người khác, kể cả nhân viên ngân hàng.

Ngoài ra, khách hàng cần tìm hiểu kỹ các điều khoản sử dụng, điều kiện tham gia dịch vụ trước khi đồng ý thanh toán thẻ, đồng thời độc lập kiểm tra với đơn vị liên kết để tìm hiểu thông tin ưu đãi, khuyến mãi trước khi tham gia thành viên.

Internet

Xem thêm...
Van bản mới nhất