Mất tiền trong thẻ ngân hàng: Thiệt hại tiền không bằng mất lòng tin

Gần đây tại Việt Nam xảy ra nhiều vụ việc khách hàng khiếu nại không sử sụng dịch vụ thanh toán nhưng tiền trong tài khoản của mình đã bị trừ. Thực tế này gây dư luận băn khoăn, đặc biệt là các khách hàng sử dụng các phương tiện trực tuyến của ngân hàng lo lắng. Phân tích của chuyên gia an ninh công nghệ thông tin và chính ngành ngân hàng cho thấy, rủi ro trong thanh toán ngân hàng ngày càng đáng báo động.

Nhiều rủi ro hiện hữu

Theo đánh giá của Phó Thống đốc Ngân hàng Nhà nước Việt Nam Nguyễn Kim Anh, thời gian vừa qua có các sự cố rủi ro và gian lận với phương thức và thủ đoạn mới xuất hiện tại Việt Nam. Nếu như trước đây, các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay các vụ việc gian lận đã chuyển hướng sang cả đối với thẻ nội địa và hệ thống ATM/POS tại Việt Nam.

Mặc dù vậy, theo Phó Thống đốc, “so với các nước trên thế giới, hệ thống thanh toán của Việt Nam hiện vẫn được đảm bảo an toàn, với số lượng, tỷ lệ sự cố và vụ việc gian lận xảy ra ít, chỉ là hy hữu. Song, chúng ta không được chủ quan, xem nhẹ, lơ là với tình hình và xu hướng tội phạm công nghệ cao như hiện nay”.

Ông Đào Minh Tuấn, Đại diện Hội thẻ Ngân hàng Việt Nam, chỉ ra một loạt hình thức lừa đảo chiếm đoạt tiền của chủ thẻ phổ biến gần đây, như: Tạo ra website giả mạo có giao diện giống hệt website của ngân hàng hoặc của một đơn vị bán hàng trên mạng, trên đó yêu cầu khách hàng (chủ thẻ) cung cấp các thông tin thẻ (số thẻ, ngày hiệu lực, mã bảo mật thẻ CVV,CVC…); Đối tượng gian lận lắp đặt thiết bị trên ATM nhằm lấy cắp thông tin  thẻ và mã PIN để làm thẻ ATM giả rút tiền của khách hàng; cấu kết với các đơn vị chấp nhận thẻ sử dụng thẻ giả và thực hiện giao dịch khống chiếm đoạt tiền của chủ thẻ.

Nói về rủi ro về an ninh công nghệ thông tin trong thanh toán ngân hàng, ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học Ngân hàng, cũng cho rằng gần đây chúng ta đã chứng kiến nhiều sự kiện mất an toàn trong thanh toán xảy ra đối với các ngân hàng trên khắp thế giới. Tại Việt Nam, theo thống kê của một tổ chức thẻ quốc tế, tỷ lệ rủi ro qua thẻ thanh toán khá thấp, chỉ bằng 1/3 so với số trung bình trên toàn thế giới. Tuy nhiên, “những rủi ro trong thanh toán điện tử, thanh toán thẻ là hiện hữu và việc nâng cao nhận thức về an toàn thông tin không chỉ trong ngành ngân hàng mà cần triển khai rộng rãi cho toàn xã hội là rất cấp thiết trong tình hình hiện nay”- ông Lê Mạnh Hùng nhấn mạnh.

Vẫn còn nhiều ATM chưa được cài đặt thiết bị chống trộm dữ liệu

Đại tá Trần Văn Doanh, Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an, cũng chỉ ra một số rủi ro trong thanh toán ngân hàng ở nước ta như: tội phạm sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền; hoặc làm giả thẻ ngân hàng, thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt; tội phạm lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền; sử dụng trái phép thông tin thẻ tín dụng mua hàng hóa, vé máy bay; mua, thuê người mở tài khoản để nhận, chuyển tiền lừa đảo, cá độ trực tuyến, rửa tiền.

Dẫn chứng ví dụ tội phạm sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu và rút tiền, Đại tá Doanh cho hay, tội phạm sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ. Hoặc lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.

Năm 2014, 2015, Cục C50 đã phát hiện, thông báo và kiến nghị Ngân hàng Nhà nước yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị anti-Skimming tại cây ATM, tuy nhiên tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn.

Về địa bàn tội phạm skimming thường tập trung chủ yếu tại các thành phố lớn như: Hà Nội, Huế, Hội An Quảng Nam, Nha Trang Khánh Hòa, Mũi Né, Phan Thiết Bình Thuận, Ninh Thuận, Vũng Tàu, TP Hồ Chí Minh... Và đối tượng phạm tội chủ yếu là người nước ngoài, khu vực phía Bắc chủ yếu là đượng người Trung Quốc, Indonesia, Malaysia; phía Nam và miền Trung các đối tượng các nước Đông Âu như Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…

Trước thực tế này, “Cục C50 đã kiến nghị Ngân hàng Nhà nước chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm anti-skimming cho các máy ATM, nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị anti-skimming nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ.”- Đại tá Doanh lưu ý./.