Cảnh báo: Vẫn mất tiền dù sử dụng ATM không dùng thẻ

Giao dịch ATM trên smartphone đang ngày càng phổ biến, nó rút ngắn thời gian thao tác và tạo thuận tiện cho khách hàng, tuy nhiên vẫn tiềm ẩn nguy cơ mất an toàn.

Một khách hàng của ngân hàng Fifth Third Bank trụ sở tại Cincinati, Mỹ phản ánh rằng tài khoản của mình bị mở khóa. Trước đó, vị khách này được hướng dẫn bấm vào một đường link dẫn đến trang web khác, sau đó bị yêu cầu cung cấp các thông tin nhạy cảm như mật khẩu tài khoản.

Đây là thủ đoạn đặc trưng của tin tặc nhằm đánh cắp tên tài khoản, mật mã mở khóa và số PIN. Khi ngân hàng này báo cho FBI thì hacker đã lấy mất 68.000 USD từ 17 cây ATM quanh vùng Illinois, Michigan và Ohio. Theo Fox News, tin tặc đã trộm thông tin từ hơn 120 khách hàng sử dụng thẻ thuộc Fifth Third Bank, gây tổng thiệt hại lên tới 106.000 USD.

Cảnh báo: Vẫn mất tiền dù sử dụng ATM không dùng thẻ - 1

Sử dụng smartphone thay thế thẻ ATM được nhiều người ưa thích, tuy nhiên giải pháp này vẫn tiềm ẩn rúi ro.

Tháng 1/2017, một phụ nữ tại California mất 3.000 USD trong tài khoản ngân hàng Chase Bank. Lần này kẻ trộm thậm chí không cần biết mã PIN của tài khoản mà chỉ cần số điện thoại, sau đó chiếm quyền kiểm soát thiết bị đã có thể truy được tên tài khoản và mật khẩu ngân hàng của nạn nhân.

Theo khảo sát từ trang an ninh mạng Mastercard poll, có đến 78% người dùng thích giao dịch không cần thẻ hơn là rút tiền trực tiếp từ ATM.

Bởi vậy, nhiều ngân hàng tại Mỹ đang rầm rộ triển khai các giải pháp cho phép người dùng thực hiện giao dịch ở cây ATM không cần thẻ mà dùng smartphone.

JPMorgan Chase – đơn vị có nhiều cây ATM hơn bất cứ ngân hàng nào tại Mỹ (18.000) - đã kích hoạt công nghệ này với vài trăm điểm rút tiền tại 4 thành phố để thử nghiệm, gồm Miami và San Francisco. 6.000 điểm rút tiền khác cũng được nâng cấp và sẵn sàng sử dụng.

Tuy nhiên, bất cứ giải pháp tài chính nào mới cũng mang đến những nỗi lo về mặt bảo mật. Trong nhiều thập kỷ qua, ngân hàng luôn đau đầu với nạn skimming – tội phạm phá hoại cây ATM để ăn cắp thông tin từ thẻ ATM và sử dụng nó để đánh cắp tài khoản. Việc thay thế các loại thẻ từ bằng thẻ dùng chip giảm đáng kể vấn nạn này nhưng lại tạo ra những vấn đề mới.

Mới đây, một khách hàng của Chase bị đánh cắp 2.900 USD từ tài khoản sử dụng hệ thống thanh toán không thẻ - mặc dù cô chưa từng sử dụng nó. Tội phạm đánh cắp tên và mật khẩu tài khoản online banking, cài đặt ứng dụng của Chase trên máy sau đó dùng nó để rút tiền.

Tuy nhiên, trên thực tế, các ngân hàng cho hay tỉ lệ gian lận trên các cây rút tiền sử dụng phương pháp không cần thẻ thấp hơn đáng kể so với các khoản rút thẻ quẹt truyền thống.

Giao dịch trên di động thông thường có tốc độ nhanh hơn so với giao dịch truyền thống, theo các ngân hàng. Chẳng hạn, hệ thống của Wintrust cho phép khách hàng rút tiền trước trên điện thoại, sau đó quét một đoạn QR code khi đến cây rút tiền để nhận tiền, rút ngắn thời gian giao dịch từ 45 giây xuống còn 10 giây. Khoảng 17% khách hàng của ngân hàng ngày đã ít nhất một lần sử dụng phương thức rút tiền mới.

Một trong những trở ngại của việc thay thế thẻ ATM bằng điện thoại hiện tại là người dùng phải cài đặt các ứng dụng riêng cho mỗi ngân hàng. Đồng thời, ngân hàng cũng chỉ cho phép khách hàng của họ truy cập dịch vụ. Chẳng hạn, khách hàng của Chase không thể dừng tại một điểm rút tiền của Bank of America để sử dụng smartphone rút tiền.