Mất tiền trong thẻ ATM vì lộ thông tin cá nhân

Dù không hề rút, chuyển khoản nhưng khách hàng vẫn bị mất số tiền lớn vì bị lộ thông tin của thẻ ATM, VISA. Thông tin thẻ bị đánh cắp ngay ở máy ATM, điều đó chứng tỏ chiêu trò lừa đảo của tội phạm ngày càng tinh vi. Các bạn hãy cẩn thận khi giao dịch nhé. Cát Tường Land xin chia sẻ một số mánh lấy cắp thông tin người dùng tại ngân hàng như sau. 

Xem thêm 

Hội nghị trực tuyến về an toàn thanh toán thẻ vừa được Ngân hàng Nhà nước tổ chức. Tại cuộc họp này, Đại tá Trần Văn Doanh – Đại diện Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an (C50) đã có một báo cáo chi tiết về tình hình tội phạm thẻ hiện nay. Theo ông, chủ yếu tội phạm là người nước ngoài, đến từ Trung Quốc, Indonesia, Malaysia, Bulgaria, Rumania, Thổ Nhĩ Kỳ, Nga, Anh…

ĂN CẮP DỮ LIỆU NGAY TẠI CÂY ATM 

Năm 2014, 2015 Cục C50 đã phát hiện, thông báo và kiến nghị Ngân hàng Nhà nước yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị anti-Skimming tại cây ATM. “Thế nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị này nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ”, đại diện C50 cho biết.

Đại diện C50 mô tả, với hình thức đánh cắp này, tội phạm dùng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (gọi là thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi có thiết bị này, khi được đưa vào khe cắm, thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Bên cạnh đó, tội phạm thẻ còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

mất tiền trong thẻ atm

Ông Doanh cho biết, sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ được bán trên mạng internet rồi rút tiền tại các máy ATM.

Các đối tượng nước ngoài chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng, trong đó có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm IT để làm thẻ giả, nhóm đi rút tiền.

Tội phạm skimming thường tập trung chủ yếu tại các thành phố lớn như: Hà Nội, Huế, Hội An – Quảng Nam, Nha Trang – Khánh Hòa, Mũi Né – Phan Thiết – Bình Thuận, Ninh Thuận, Vũng Tàu, TP HCM …

LẤY THÔNG TIN QUA WEBSITE GIẢ MẠO NGÂN HÀNG (PHISHING) 

Lừa đảo, chiếm đoạt thông tin người dùng thông qua hình thức báo trúng thưởng bằng cách gửi tin nhắn chúc mừng trúng thưởng qua Facebook, Zalo… Người dùng nhận giải bằng cách click vào website để đăng ký nhận giải. Hoặc làm giả website ngân hàng mà khách hàng ít tinh ý phân biệt được. 

Gửi tin nhắn trúng giải thưởng rồi yêu cầu chuyển khoản qua trang web có giao diện giống với webiste chính thức của ngân hàng Vietcombank, ăn cắp mật khẩu và lén lút lập lệnh rút toàn bộ số dư trong tài khoản… là chiêu lừa đảo mới đầy tinh vi mà một khách hàng gần đây vừa gặp phải tại Hà Nội.

web-site-gia-mao-vietcombank

Theo chuyên gia bảo mật độc lập Nguyễn Hồng Phúc, đánh cắp tài khoản bằng việc tạo các trang web hay phần mềm giả mạo đánh lừa nạn nhân đăng nhập là hình thức đã được giới tội phạm công nghệ áp dụng từ nhiều năm qua. Trước hết, tin tặc tạo ra website giả mạo có giao diện tương tự của ngân hàng. Tiếp theo, chúng lừa người dùng đăng nhập bằng cách gửi thông báo trúng thưởng, email mạo danh ngân hàng… chứa đường link website giả mạo.

Sau khi người dùng đăng nhập vào các website giả mạo, thông tin tài khoản và mật khẩu của họ sẽ bị chúng đánh cắp. Điều này đồng nghĩa với việc một lớp khóa trong bức tường bảo mật đã bị phá vỡ.

Ông Lê Minh Loan, Trưởng phòng 3, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an, đã cảnh báo, những hành vi lừa đảo liên quan đến thanh toán điện tử ngày càng tinh vi và phức tạp. Phổ biến nhất là kẻ xấu có thể gửi email giả mạo với nội dung thông báo giao dịch bị từ chối hoặc tài khoản bị khóa. Qua đó, yêu cầu chủ tài khoản phải cung cấp các thông tin cá nhân, trong đó có thông tin để kích hoạt hoặc mở lại tài khoản… Có trường hợp kẻ xấu có thể gửi email với nội dung thông báo trúng thưởng và yêu cầu khách hàng cung cấp các thông tin cá nhân, thông tin về tài khoản thanh toán trực tuyến để nhận tiền thưởng. 

Ngoài ra, bọn tội phạm còn có thể tạo trang web có giao diện gần giống trang web của đơn vị cung cấp tài khoản thanh toán để người dùng nhầm tưởng là trang web của đơn vị cung cấp và nhập các thông tin về tài khoản ngân hàng…

Ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của Bkav, khuyến cáo người dùng nên cẩn thận khi sử dụng các dịch vụ Internet Banking, nhất là với các email thông báo về tài khoản ngân hàng. Khi nhận được thông báo về việc thay đổi tài khoản, cập nhật lại thông tin Internet Banking, người dùng nên có thói quen gõ đúng địa chỉ website ngân hàng, thay vì bấm vào đường link trong email.

Theo cơ quan công an, gần đây, các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng. Tội phạm lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber…, thông báo chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải.

Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.

Sau khi lấy được thông tin, kẻ gian dùng để mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.

MUA – THUÊ NGƯỜI MỞ TÀI KHOẢN

Do chưa có cơ chế quản lý siết chặt vấn đề 1 chủ tài khoản được mở bao nhiêu tài khoản tại ngân hàng nên tội phạm dựa vào kẽ hỡ này để lừa khách hàng mở tài khoản giúp tội phạm nhận tiền lừa đảo.

Hiện không có quy định một người được mở bao nhiêu tài khoản tại một ngân hàng, nên theo cơ quan công an, tình trạng thuê, mua lại các tài khoản sử dụng vào mục đích chuyển, nhận tiền lừa đảo, phạm tội ngày càng diễn biến phức tạp. Hiện chưa có chế tài xử lý đối với những người mở tài khoản để bán, cho thuê tài khoản để nhận tiền lừa đảo. Các tài khoản này đều được các đối tượng người Trung Quốc, Đài Loan móc nối với trong nước thuê người mở tài khoản với giá từ 1-2 triệu đồng (mỗi tài khoản). Sau khi mở tài khoản, người được thuê đưa thẻ ngân hàng, thông tin user, mật khẩu internetbanking cho các đối tượng Trung Quốc sử dụng để chuyển, nhận tiền.

Nhiều vụ việc các tài khoản được thuê mở, sau đó sử dụng vào việc chuyển, nhận khoản tiền có được từ mua, bán tiền điện tử như bitcoin, onecoin, WMZ, hoặc chuyển, nhận tiền cá độ bóng đá, đánh bạc trên mạng. Số tiền này sau khi chuyển vào tài khoản sẽ được rút hết ngay hoặc chuyển tiếp tới nhiều các tài khoản.

Một số đối tượng người gốc Phi làm quen với phụ nữ người Việt Nam qua mạng xã hội, đặt vấn đề yêu đương lâu dài sau đó thông báo có gửi quà tặng, hiện vật có giá từ nước ngoài về Việt Nam. Yêu cầu khi nhận phải ứng trước một khoản tiền chuyển vào tài khoản có trước để chiếm đoạt.

Hoặc tội phạm có thể tấn công dò mật khẩu email Phòng kinh doanh của các công ty có mối quan hệ làm ăn với nước ngoài để lấy các thông tin về hợp đồng điện tử, thay đổi tên miền giao dịch hoặc tạo các lý do để thay đổi tài khoản thụ hưởng bằng tài khoản khác đã được mở tại ngân hàng Việt Nam. Ngay sau đó, tội phạm sẽ rút hết tiền tại quầy giao dịch hoặc rút tiền ở nước ngoài.

QUY TẮC HẠN CHẾ RỦI RO VỚI NGÂN HÀNG TRỰC TUYẾN

Cẩn trọng với các tin nhắn lừa đảo
Đây là cách thức tưởng đã lỗi thời nhưng vẫn thường được các đối tượng lừa đảo thực hiện. Người dùng có thể nhận được tin nhắn từ một kẻ giả làm đại diện ngân hàng với thông điệp cảnh báo về những lỗ hổng bảo mật và yêu cầu gọi điện đến số điện thoại hỗ trợ miễn phí. Sau đó, chúng sẽ yêu cầu được cấp tài khoản và số PIN để xác nhận. 

Số dịch vụ khách hàng của một ngân hàng luôn được đặt nổi bật trên trang web chính thức của họ cũng như xuất hiện trong sao kê. Ngoài ra, để xác nhận, ngân hàng có thể hỏi số thẻ, tên, ngày sinh nhưng không hỏi các thông tin bí mật như mã PIN. 

Bảo vệ máy tính khỏi phần mềm gián điệp 
Các loại phần mềm độc hại có thể xâm nhập, lấy các thông tin bí mật mà không cần sự đồng ý của người dùng. Khi việc thanh toán trực tuyến phát triển thì các phần mềm dạng này cũng bùng nổ theo. Máy tính có thể bị nhiễm các loại phần mềm này theo nhiều cách khác nhau như bấm vào một liên kết trên Internet, tải về hoặc đi theo một email dưới dạng tập tin đính kèm. 

Với các máy tính bị nhiễm phần mềm gián điệp, mọi thao tác của người dùng đều bị ghi lại và gửi tới tin tặc. Trong đó bao gồm: tên, mật khẩu đăng nhập vào các tài khoản quan trọng. 

Để tránh rơi vào các tình trạng này, người dùng không nên truy cập vào các trang web ít tên tuổi, không nhấp vào các link lạ và máy tính cần thường xuyên được quét virus với bản cập nhật mới nhất.

Không nên sử dụng máy tính, mạng wifi công cộng
Tuyệt đối không nên đăng nhập và sử dụng giao dịch trực tuyến trên các máy tính công cộng. Ngoài nguy cơ bị cài đặt phần mềm gián điệp trên các máy tính này, tin tặc có thể khai thác thông tin từ một máy tính cùng mạng khác. 

Ngoài ra, việc sử dụng mạng wifi công cộng cũng tiềm ẩn nhiều rủi ro, đặc biệt là các mạng không có mật khẩu. 

Đặt mật khẩu với nhiều kiểu ký tự
Các chuyên gia bảo mật cho rằng nên đặt mật khẩu với các cụm chữ khác nhau, có cả số, ký tự, chữ hoa và chữ thường xen kẽ. Tốt nhất nên đặt không có quy tắc cụ thể và ít liên quan tới bản thân. Nhiều ngân hàng hiện nay cũng yêu cầu các mã bảo mật đòi hỏi sự phức tạp cao hơn nhiều trước đây. 
Cẩn trọng khi tải và sử dụng các ứng dụng ngân hàng
Hầu hết các ngân hàng đều có ứng dụng riêng để giúp khách hàng dễ dàng hơn trong việc giao dịch trên smartphone, máy tính bảng. Tuy nhiên, đã có trường hợp kẻ gian làm các ứng dụng giả mạo nhằm đánh lừa và lấy cắp thông tin khách hàng. 
Ngoài ra, dù đã tải đúng ứng dụng, người dùng cũng cần thường xuyên tải các bản nâng cấp. Ngân hàng Citibank từng đưa ra cảnh báo về ứng dụng smartphone của họ có lỗ hổng về bảo mật nên khuyến cáo người dùng tải các bản cập nhật ngay lập tức để tránh việc bị tin tặc lợi dụng. 

Xem thêm