Nhiều đối tượng đã sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền. Đây là thực tế được Đại tá Trần Văn Doanh, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) thuộc Bộ Công an, đưa ra tại hội nghị trực tuyến “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ”, do Ngân hàng Nhà nước (NHNN) tổ chức ngày 8-9.

Nhiều thủ đoạn

Đi vào cụ thể, Đại tá Trần Văn Doanh cho biết đối tượng trộm cắp thường sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm, đầu tiên thẻ sẽ đi qua thiết bị skimming rồi mới vào khe cắm thẻ.

“Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ” – ông Doanh cảnh báo.

Bên cạnh đó, cũng theo ông Doanh, các đối tượng ăn cắp còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

“Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc, in dữ liệu thẻ từ bán trên mạng Internet và rút tiền tại các máy ATM” – ông Doanh nói.

Trên thực tế, một số địa bàn thường bị gắn thiết bị skimming như Hà Nội, Huế, Hội An, Nha Trang, Mũi Né, Phan Thiết, Ninh Thuận, Vũng Tàu, TP.HCM… Đối tượng phạm tội chủ yếu đến từ Trung Quốc, Indonesia, Malaysia, Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh.

Trong khi đó, ông Trần Quang Hưng, đại diện Cục An toàn thông tin thuộc Bộ TT&TT, nói hiện nay các ngân hàng đã triển khai những dịch vụ truy cập, thanh toán… trên nền mobile. Tuy nhiên, với ứng dụng banking trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động thông qua các lỗi hệ điều hành, phần mềm độc hại; nghe lén thông tin qua WiFi; khai thác các ứng dụng di động của ngân hàng.

“Trong khi đó phần nhiều ứng dụng di động banking lại chưa thực sự được quan tâm đúng mức về an toàn thông tin từ khâu thiết kế, lập trình ứng dụng tới quá trình kiểm thử… Từ thực tế đó đã tạo rất nhiều kẽ hở cho các đối tượng ăn cắp, rút tiền từ tài khoản” – ông Hưng nêu thực tế.

Lỗ hổng bảo mật

Nguyên nhân khiến kẻ gian lợi dụng rút tiền trong tài khoản, theo ông Doanh một phần xuất phát từ việc khách hàng thường đặt mật khẩu đơn giản, dễ nhớ, theo ngày sinh, năm sinh,… Hệ quả là các đối tượng trộm cắp sẽ rà quét truy cập vào tài khoản của khách hàng hoặc rà quét các tài khoản truy cập từ xa (TeamViewer) với mật khẩu đơn giản để chiếm quyền điều khiển các website thương mại điện tử, các shop bán hàng trực tuyến hoặc lấy trộm các thông tin về tài khoản, thông tin thẻ của khách hàng.

Cùng với đó, camera an ninh của ngân hàng ở ATM lại bố trí chưa hợp lý, thường được đặt ở phía trên cao. Do đó khi cần kiểm tra, xác minh thì thường không có được hình ảnh trực diện mặt của người rút tiền, chất lượng hình ảnh kém hoặc bị người rút tiền đội mũ, đeo khẩu trang.

Từ đó, đại diện đến từ Bộ Công an kiến nghị NHNN chỉ đạo các ngân hàng phải thường xuyên kiểm tra, rà soát hệ thống để sớm phát hiện các lỗ hổng bảo mật, mã độc… có nguy cơ làm lộ, lọt thông tin của khách hàng. Đối với hoạt động ngân hàng điện tử (internet banking, mobile banking), NHNN cần kiểm tra, rà soát lại quy trình thanh toán.

Trong đó yêu cầu bắt buộc việc đăng ký, xác thực phải thực hiện tại ngân hàng, chi nhánh ngân hàng chứ không thực hiện qua Internet; hoặc tăng cường các lớp, bước xác thực qua SMS, OTP; nghiên cứu bổ sung giải pháp bảo mật, xác thực trước khi hoàn thành giao dịch thanh toán.

Tại hội nghị, Phó Thống đốc NHNN Nguyễn Kim Anh yêu cầu Vụ Thanh toán NHNN nghiên cứu ban hành tiêu chuẩn thẻ chip nội địa và chỉ đạo các ngân hàng chuyển đổi từ thẻ từ sang thẻ chip theo đúng lộ trình. Các ngân hàng phải tổng kiểm tra, rà soát toàn bộ quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực của các hệ thống thanh toán và thanh toán thẻ. Báo cáo kết quả kiểm tra gửi về NHNN trước 30-10-2016.

Phó thống đốc cũng yêu cầu các ngân hàng cần định kỳ rà soát, bổ sung các thiết bị đảm bảo an ninh, an toàn cho ATM. Chẳng hạn lắp đặt camera giám sát, hệ thống báo động sự cố, hệ thống chống trộm… để kịp thời phát hiện và ngăn chặn các thiết bị lắp đặt trái phép nhằm trộm cắp thông tin của chủ thẻ.

Đối tượng tội phạm đến từ Trung Quốc

Để đối phó với việc điều tra, phát hiện xử lý của lực lượng công an, các đối tượng người Trung Quốc nhập cảnh vào Việt Nam, móc nối với các địa điểm chấp nhận thẻ làm giả, thanh toán khống qua POS để chiếm đoạt hàng tỉ đồng của ngân hàng và chủ thẻ. Hoạt động của tội phạm ngày càng tinh vi, chia ra thành nhiều công đoạn.

Theo đó, một nhóm người Trung Quốc có nhiệm vụ chuyên móc nối với người Việt đã học tập, công tác, làm ăn biết tiếng Trung Quốc để thỏa thuận về việc thanh toán khống hàng hóa, dịch vụ qua máy POS; hoặc tìm các đối tượng người Việt Nam có quan hệ quen biết từ trước dưới danh nghĩa đầu tư làm ăn tại Việt Nam để yêu cầu thành lập công ty, ký hợp đồng làm đơn vị chấp nhận thẻ với các ngân hàng thương mại Việt Nam.

Thông tin thẻ thường là thẻ tín dụng được phát hành bởi các ngân hàng ở Mỹ và châu Âu được một nhóm hacker ở Trung Quốc lấy cắp từ cơ sở dữ liệu của các trang web bán hàng trực tuyến chuyển qua các mạng xã hội như chat QQ, Wechat đến nhóm kỹ thuật ở Việt Nam. Các đối tượng này thường yêu cầu đăng ký sử dụng máy POS không dây để trên ô tô hoặc đưa cho đối tượng người Trung Quốc mang sang khu vực chồng lấn sóng viễn thông ở biên giới Việt Nam-Trung Quốc để thực hiện giao dịch bằng thẻ giả.

Đại tá TRẦN VĂN DOANH

Qua theo dõi, giám sát, NHNN cho biết đã nhận thấy các sự cố rủi ro và gian lận với phương thức và thủ đoạn mới xuất hiện tại Việt Nam. Ví dụ nếu như trước đây, các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay đã chuyển hướng sang cả thẻ nội địa và hệ thống ATM/POS tại Việt Nam mặc dù số lượng còn ít.