NHÌN THẲNG

ATM của BIDV bị tấn công, khách hàng mất tiền trong tài khoản

  • Tác giả : Văn Quách
(khoahocdoisong.vn) - Khách hàng sử dụng thẻ ATM của BIDV bị tội phạm tấn công skimming, rút trộm số tiền lên đến 48 triệu đồng chỉ trong khoảng 15 phút. Chủ thẻ đã khiếu nại lên BIDV.

Không giao dịch nhưng tài khoản vẫn bị trừ tiền

Mới đây, một số khách hàng của Ngân hàng TMCP Đầu tư & Phát triển Việt Nam (BIDV) phát hiện thẻ ATM của mình bị mất tiền dù không giao dịch. Có trường hợp, chỉ trong khoảng 15 phút nhận tới 16 tin nhắn thông báo lệnh giao dịch và bị trừ số tiền đến 48 triệu đồng.

Nhận thông tin này, theo nhận định ban đầu từ phía ngân hàng, có thể kẻ gian đã đánh cắp tiền trong tài khoản chứ không rút qua ATM theo cách thông thường. Trước đây, nhiều trường hợp cũng đã bị tội phạm công nghệ cao đánh cắp tiền từ thẻ ATM và một số trường hợp đã bị cơ quan chức năng phát hiện, bắt giữ. Tuy nhiên, loại tội phạm này đang diễn biến phức tạp với nhiều chiêu thức mới gây tổn hại lớn đến người dân và các ngân hàng.

BIDV xác nhận có thể ATM của khách bị tấn công skimming

Trả lời báo Khoa học & Đời sống, nhân sự của BIDV xác nhận: Trên cơ sở tiếp nhận thông tin của một số chủ thẻ liên quan đến trường hợp phủ nhận giao dịch rút tiền trên ATM, BIDV khoanh vùng và xác định nguyên nhân do ATM bị tội phạm tấn công skimming. Đây là hành vi tội phạm thẻ lắp đặt các thiết bị đánh cắp dữ liệu của chủ thẻ phía bên ngoài ATM tại các khu vực đầu đọc thẻ và xung quanh khu vực bàn phím ATM.

Được biết, gần đây, tội phạm tấn công ATM ngày càng trở nên tinh vi. Mặc dù các ngân hàng đã triển khai các biện pháp phòng ngừa, nhưng trong một số trường hợp, ngân hàng và khách hàng cũng gặp khó khăn trong việc phát hiện các thiết bị này.

Căn cứ khiếu nại phủ nhận của chủ thẻ BIDV, BIDV đã tiếp nhận, thực hiện kiểm tra và sẽ hoàn trả cho Chủ thẻ theo đúng quy định của Ngân hàng Nhà nước tại Thông tư số 30/TT-NHNN ngày 30/06/2016. Đồng thời, BIDV hiện đang chuyển hồ sơ của các khách hàng khiếu nại sang các cơ quan chức năng để điều tra làm rõ.

Thông tư số 30/TT-NHNN ngày 30/06/2016 có quy định: Trong thời hạn tối đa 05 ngày làm việc kể từ ngày thông báo kết quả tra soát, khiếu nại cho khách hàng, TCPHT thực hiện bồi hoàn cho chủ thẻ theo thỏa thuận và quy định của pháp luật hiện hành đối với những tổn thất phát sinh không do lỗi của chủ thẻ và/hoặc không thuộc các trường hợp bất khả kháng thỏa thuận tại hợp đồng. Trường hợp tổn thất phát sinh do lỗi của các bên liên quan (TCTTT, tổ chức chuyển mạch thẻ, TCTQT, ĐVCNT), bên có lỗi thực hiện bồi hoàn cho TCPHT theo thỏa thuận giữa các bên phù hợp với quy định của pháp luật;

Để hạn chế tội phạm đánh cắp thông tin khách hàng, Ngân hàng Nhà nước đã yêu cầu các ngân hàng phải chuyển đổi từ thẻ ATM sử dụng công nghệ dải từ sang công nghệ chíp.

Tuy nhiên hiện BIDV chưa đưa ra thông tin liên quan đến việc này mà thông báo đã triển khai ứng dụng Pay + được cài trên ứng dụng điện thoại thông minh của khách hàng để khách hàng có thể rút tiền tại ATM mà không cần dùng thẻ vật lý.

Thông qua sự cố này, BIDV rất mong muốn khách hàng tăng cường các biện pháp phòng ngừa để giao dịch an toàn tại ATM như kiểm tra khu vực bàn phím trước khi giao dịch, che tay khi nhập mật khẩu, đổi mã PIN định kỳ 3 tháng/lần. 

Chuyển đổi sang thẻ chip sẽ an toàn hơn thẻ từ

Trước BIDV, sự cố khách hàng mất tiền trong thẻ ATM dù không giao dịch từng xảy ra với hàng chục chủ thẻ của Agribank và DongABank vào năm 2018. Một điểm chung là các vụ việc đều xảy ra với chủ thẻ sử dụng công nghệ thẻ dải từ, được cho là lạc hậu và kém an toàn hơn nhiều so với công nghệ thẻ chip (EMV).

Bởi với 2 mã xác thực điện tử cùng một mã động, tội phạm skimming không thể sao chép dữ liệu của thẻ chip vì chép xong cũng không có đủ dữ liệu để thiết lập một giao dịch hợp lệ.

Theo yêu cầu của Ngân hàng Nhà nước, đến cuối năm nay, các ngân hàng phải hoàn tất việc chuyển đổi 30% số thẻ dải từ (tương đương với 25 triệu thẻ) sang công nghệ thẻ chip.

Việc chuyển đổi toàn bộ 85 triệu thẻ dải từ sang thẻ chip phải hoàn thành vào cuối năm 2021. Đến nay, mới có một vài ngân hàng nhỏ có số lượng thẻ phát hành khiêm tốn thông báo hoàn tất việc chuyển đổi.

Bên cạnh khuyến cáo về tội phạm ăn cắp thông tin thẻ ATM sử dụng công nghệ dải từ, năm 2018, Công an tỉnh Thái Bình từng khuyến cáo về tội phạm sử dụng thiết bị truy cập vật lý vào hệ thống bên trong cây ATM bằng cách khoan một lỗ trên bề mặt (gần bàn phím cây ATM) hoặc phần phía trên cây ATM làm cho bộ phận nhả tiền của ATM bị ngắt kết nối, thay vào đó kết nối trực tiếp với thiết bị ngoại vi của đối tượng để thực hiện việc rút tiền không cần có thẻ ATM ngân hàng hay việc giao dịch.

Văn Quách