Đủ chiêu trộm tiền từ thẻ ATM

Hacker có thể dễ dàng lấy tiền của chủ thẻ bằng cách chèn mã độc vào máy chủ nội bộ của ngân hàng để lấy dữ liệu của khách hàng hoặc gửi phần mềm gián điệp để tấn công

Ngày 23-11, Công an tỉnh Khánh Hòa cho biết đã khởi tố bị can và tạm giữ 3 đối tượng quốc tịch Nga là Troian Aleksei (32 tuổi), Kotets Viacheslav (43 tuổi) và Bondarenko Yury (29 tuổi) để điều tra hành vi sử dụng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để chiếm đoạt tài sản. Trước đó, một ngân hàng (NH) tại tỉnh Khánh Hòa phát hiện một số người nước ngoài vào rút tiền ở máy ATM với nhiều nghi vấn như đưa liên tục hàng chục thẻ vào để rút, rút ở nhiều địa điểm và rút liên tục. Sau đó, công an bắt Troian Aleksei, Kotets Viacheslav, Bondarenko Yury và thu giữ gần 49.000 euro, hơn 247 triệu đồng, gần 250 thẻ ATM các loại cùng nhiều đồ vật, thiết bị.

Thủ đoạn rất mới

Theo Công an tỉnh Khánh Hòa, những đối tượng nói trên không mang các thiết bị vào Việt Nam để thực hiện việc in, dập thẻ, sao chép dữ liệu thông tin chủ thẻ mà dưới sự trợ giúp đắc lực của đồng phạm ở nước ngoài để nạp thông tin cá nhân đánh cắp được vào thẻ ATM giả, sau đó sử dụng thẻ tại các trụ ATM ở Việt Nam để rút tiền. Đối tượng hướng tới là các chủ thẻ ở nước ngoài của nhiều quốc gia khác nhau.

Mới đây, Cơ quan CSĐT Công an tỉnh Đồng Nai cũng đã khởi tố, bắt tạm giam Nuez Correa Elmer Eduardo (quốc tịch Peru) để điều tra hành vi “Trộm cắp tài sản”. Nuez Correa Elmer Eduardo cùng một nhóm người nước ngoài thuê ô tô đến TP Biên Hòa phá máy ATM lấy hơn 900 triệu đồng. Trước đó, nhóm này cũng gây ra 6 vụ phá máy ATM khác, trộm tổng cộng gần 3 tỉ đồng.

Đủ chiêu trộm tiền từ thẻ ATM - 1

Troian Aleksei (quốc tịch Nga) bị bắt quả tang khi sử dụng các thẻ ATM giả Ảnh: Kỳ Nam

Một thủ đoạn công nghệ cao khác cũng được Công an tỉnh Khánh Hòa phát hiện vào tháng 7-2015, sau đó bắt khẩn cấp Yang Qing (quốc tịch Hoa Kỳ) về hành vi sử dụng thông tin về tài khoản, thẻ NH của cơ quan, tổ chức, cá nhân để thanh toán hàng hóa, dịch vụ nhằm chiếm đoạt tài sản. Yang Qing khai đã thỏa thuận chia 30% số tiền với một chủ nhà hàng ở TP Nha Trang bằng việc dùng thẻ giả để quẹt vào máy thanh toán thẻ (POS) của NH Nông nghiệp và Phát triển nông thôn Chi nhánh Khánh Hòa, qua đó chiếm đoạt trên 1,5 tỉ đồng.

Theo đại tá Trương Vinh Quang, Trưởng Phòng An ninh điều tra Công an tỉnh Khánh Hòa, thủ đoạn mà Yang Qing thực hiện rất mới, cụ thể đã 42 lần quẹt thẻ nhưng chỉ sử dụng một thẻ NH duy nhất. Mỗi lần như thế, Yang Qing gọi điện lấy thông tin từ đồng bọn nước ngoài quẹt qua thiết bị của mình rồi mới giao dịch bằng hệ thống POS. Khi thanh toán, tiền bị trừ từ tài khoản của 42 chủ thẻ khác nhau do 2 NH lớn ở Mỹ phát hành.

Trước đó, hai đối tượng đều mang quốc tịch Nga là Rustamov Temur và Titov Evgeny bị bắt tại Khánh Hòa vì sản xuất, sử dụng thẻ tín dụng quốc tế giả để thực hiện các giao dịch bất hợp pháp. Tháng 3-2014, NH Nông nghiệp và Phát triển nông thôn Chi nhánh Khánh Hòa cũng phát hiện 2 thiết bị được gắn vào trụ ATM một cách bất thường dùng để đọc dữ liệu thẻ ATM và ghi lại mã pin của khách hàng giao dịch tại đây. Hai người nước ngoài gắn các thiết bị điện tử nêu trên nhanh chóng được xác minh, gồm: Eduard Kaprelov Nersezov (quốc tịch Bulgaria) và Iulian Dumbarava (quốc tịch Romania). Hai người này bị phạt 15 triệu đồng và trục xuất khỏi Việt Nam.

Một trường hợp khác là ba đối tượng có quốc tịch Bulgaria đến Hội An (tỉnh Quảng Nam) lưu trú rồi tìm cách gắn chip điện tử lên máy ATM nhằm lấy cắp thông tin cá nhân của nhiều chủ thẻ. Sau đó, chúng làm thẻ ATM giả từ những thông tin lấy cắp được rồi rút tiền trong tài khoản của chủ thẻ…

Nhiều cách để lấy tiền

Phải chăng Việt Nam là điểm đến “hấp dẫn” của bọn tội phạm công nghệ cao? Ông Đặng Công Hoàn, Giám đốc Trung tâm thẻ NH TMCP Kỹ thương Việt Nam (Techcombank), cho rằng hiện tượng thẻ bị làm giả để sử dụng thanh toán, rút tiền trên máy ATM không chỉ xuất hiện ở Việt Nam mà xảy ra ở nhiều nước trên thế giới với các cấp độ khác nhau.

Ông Lê Đình Nhân, giảng viên tại Trung tâm Đào tạo An ninh mạng Athena TP HCM, cho biết có rất nhiều cách để hacker lấy tiền của NH và người dùng. Cách thứ nhất là tấn công trực tiếp máy chủ của NH, chèn mã độc vào máy chủ nội bộ của NH để lấy dữ liệu của khách hàng rồi dùng để rút tiền, chuyển tiền. Có một số NH tại Việt Nam trước đây đã xảy ra sự cố vì hệ thống ATM nhiễm virus, do máy ATM và máy tính của NH kết nối với nhau nên khi máy tính của NH bị nhiễm virus sẽ lây lan qua máy ATM khiến kẻ xấu có thể xâm nhập vào máy ATM dễ dàng.

Thứ hai là tấn công người sử dụng bằng cách gửi các email giả mạo, lừa đảo, gửi phần mềm gián điệp, phần mềm KeyLogger (ghi lại mọi thao tác của người dùng trên máy tính) cho người dùng để ăn cắp thông tin mật khẩu tài khoản. Đây là những chương trình có dung lượng rất nhỏ, được cài đặt vào máy tính sau khi xâm nhập thành công thông qua những lỗ hổng bảo mật chưa được vá.

KeyLogger không phá hoại hệ thống nhưng bí mật gửi dữ liệu về mọi hoạt động trên bàn phím cho hacker. Hacker ghi lại các thao tác trên bàn phím của người dùng và sẽ có tên tài khoản, mật khẩu của người dùng. Từ thông tin này, hacker đăng nhập, rút tiền, chuyển tiền một cách dễ dàng.

Ngoài ra, hacker có thể làm giả email của NH với dạng như “Email thông báo cập nhật hệ thống NH điện tử” kèm theo các đường link yêu cầu người sử dụng đăng nhập để thay đổi thông tin. Khi nhận được email trên, khách hàng sẽ vào đường link dẫn đến một trang web do hacker xây dựng giống hệt với giao diện trang web của NH. Khi người dùng đăng nhập thông tin vào các web này sẽ vô tình tiết lộ thông tin cá nhân, thẻ tín dụng, mật khẩu. Hoặc những đường link này sẽ chứa các loại mã độc, khi người dùng click vào, chúng sẽ ẩn trong máy tính để tự động thu thập các dữ liệu thông tin cá nhân, mật khẩu gửi cho hacker và hacker dễ dàng có thông tin của người dùng để rút tiền, chuyển tiền .

Thấy lạ, phải báo ngay cho ngân hàng

Đại diện hãng bảo mật Kaspersky Việt Nam cho biết để đối phó với tình trạng này, người dùng chỉ nhập thông tin chi tiết của thẻ tín dụng trên các trang web an toàn.

Đầu tiên, hãy bảo đảm địa chỉ website mà bạn mua sắm trên đó bao gồm đầy đủ đường dẫn https:// trong đó. Đây là điểm chứng minh các thông tin trên website sẽ được mã hóa dữ liệu nhằm bảo vệ an toàn thông tin. Ngoài ra, đừng gửi thông tin thẻ tín dụng của mình qua email cho người khác. Bên cạnh đó, người dùng cần cài đặt các phần mềm bảo mật, diệt virus mạnh, có hiệu quả trên máy tính để hạn chế tình trạng hacker xâm nhập vào máy tính của mình, lấy cắp các dữ liệu về tài khoản NH.

Người dùng nên thường xuyên thay đổi mật khẩu tài khoản NH, kiểm tra số dư của tài khoản thường xuyên, khi có biến động lạ trong số dư tài khoản thì phải báo ngay cho NH để phong tỏa tài khoản, ngưng giao dịch vì lúc đó có thể kẻ gian đang sử dụng tài khoản của mình để giao dịch. Nếu mua hàng qua mạng thì chỉ nên mua tại các website uy tín để tránh bị mất thông tin về tài khoản NH.

Chưa coi trọng yếu tố bảo mật

“ATM dễ bị bọn tội phạm tấn công vì luôn sẵn tiền trong máy và không phải tất cả các máy ATM đều có bảo vệ 24/7 hoặc nếu có cũng khó phát hiện vì các đối tượng thường thực hiện theo nhóm và đã nghiên cứu kỹ thời gian, địa điểm. Đối với các thẻ phát hành bằng công nghệ từ thường bị làm giả và hiện tại rất nhiều NH trên thế giới vẫn sử dụng thẻ bằng công nghệ từ” - ông Đặng Công Hoàn phân tích.

Một chuyên gia tài chính cho rằng xu hướng phát hành thẻ rộng khắp của một số NH nhằm chiếm thị phần nhưng lại không coi trọng yếu tố bảo mật, an toàn đang tạo sơ hở cho nhóm đối tượng công nghệ cao hoạt động. Như máy ATM được lắp đặt ở nơi vắng vẻ, góc khuất hạn chế quan sát… Để ứng phó với tình trạng này, nhiều NH đã áp dụng các giải pháp như thường xuyên cho nhân viên kiểm tra tình trạng máy ATM, xung quanh buồng ATM nhằm phát hiện các thiết bị lạ xâm nhập, có bảo vệ trực 24/24…

Ông Nguyễn Hoàng Minh, Phó Giám đốc NH Nhà nước Chi nhánh TP HCM, khuyến cáo chủ thẻ khi giao dịch tại máy ATM, nếu quan sát có thiết bị lạ gắn trên ATM hoặc nghi ngờ thì cần báo ngay cho NH phát hành thẻ.

Nên sử dụng dịch vụ hỗ trợ

Theo các NH, chủ thẻ cần tuyệt đối bảo vệ bí mật thẻ và PIN của mình, không được đưa thẻ cho người khác sử dụng. Lúc nhập mã PIN cần dùng tay che; nên sử dụng các dịch vụ hỗ trợ như internet banking và Mobile banking để kiểm tra số dư và truy vấn giao dịch nhanh chóng, không cần đến điểm giao dịch của NH. Khi phát hiện có dấu hiệu lừa đảo hoặc bị ăn cắp thông tin, cần báo ngay cho NH. Trong trường hợp chủ thẻ không sử dụng thẻ ATM để rút tiền tại thời điểm giao dịch phát sinh, NH sẽ điều tra và phối hợp với CQĐT, tổ chức phát hành thẻ. Nếu xác định thẻ bị làm giả rút tiền thì chủ thẻ sẽ được NH phát hành thẻ hỗ trợ.

T.Phương

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Thái Phương - Kỳ Nam - Chánh Trung ([Tên nguồn])
Báo lỗi nội dung
GÓP Ý GIAO DIỆN