Hiện nay, hoạt động của tội phạm sử dụng công nghệ cao ngày càng tinh vi. Trong đó, hoạt động chủ yếu là trộm cắp thông tin tài khoản ngân hàng, hành vi chiếm đoạt tài sản của các chủ thẻ hoặc sử dụng thẻ ngân hàng giả để rút tiền tại các cây ATM. Trong khi việc chuyển sang thẻ ATM chip được xem là giải pháp hạn chế tình trạng này lại triển khai khá chậm chạp.
Thẻ chip khó triển khai do chi phí cao
Thời điểm cuối tháng 5, Hội Thẻ ngân hàng VN phối hợp với Công ty cổ phần thanh toán quốc gia VN (Napas) cùng với 7 NH là Vietcombank, BIDV, Agribank, VietinBank, ABBank, TPBank và ngân hàng Sacombank đã công bố ra mắt sản phẩm thẻ chip nội địa của các NH.
Đây là 7 nhà băng tiên phong đổi từ thẻ từ sang thẻ chip, giải pháp nâng cao tính bảo mật, an toàn cho thẻ, hạn chế tình trạng tội phạm cài đặt thiết bị trên máy ATM của NH để trộm dữ liệu thông tin khách rồi làm giả thẻ rút tiền trong tài khoản (skimming).
Vietcombank có số lượng thẻ ATM lớn, hầu như chưa rục rịch. Thực tế, tính từ lúc triển khai tới nay đã hơn 4 tháng nhưng cũng không nhiều NH triển khai phát hành thẻ chip. Điều này dẫn đến nguy cơ khó có thể đạt được kế hoạch đặt ra vào cuối năm 2019 (tức còn khoảng 2 tháng nữa) có ít nhất 30% thẻ, 35% số lượng ATM và 50% số lượng POS chuyển sang công nghệ chip.
Theo số liệu từ Ngân hàng Nhà nước (NHNN), tính đến cuối quý 2, số lượng thẻ phát hành lũy kế của hệ thống NH tăng 11 triệu thẻ so với cuối năm 2018, lên 164 triệu thẻ. Trừ số thẻ “chết”, ngưng hoạt động thì số thẻ nội địa mà NHNN công bố gần đây do 48 NH phát hành vào khoảng 76 triệu thẻ, tương đương số lượng thẻ ATM chip phải đạt được khoảng 22,8 triệu thẻ.
Chi phí đầu tư quá cao vẫn là nguyên nhân chính dẫn đến sự chậm chuyển đổi sang thẻ chip của các NH. Theo tính toán, phí phát hành thẻ chip cao gấp 5 – 6 lần thẻ từ, vào khoảng 40.000 – 50.000 đồng/thẻ so với mức 7.000 – 8.000 đồng/thẻ từ. Trong trường hợp NH yêu cầu khách hàng lên để đổi thẻ, NH phải chịu khoản phí này. Với gần 23 triệu thẻ cần chuyển đổi theo kế hoạch, chi phí lên tới hơn 1.100 tỉ đồng. Chưa kể một số chi phí đầu tư khác như thay đổi máy POS, ATM có cài đặt chấp nhận thẻ chip; thiết bị dập thẻ chip lên đến hàng triệu USD… Đó là lý do các nhà băng không mấy mặn mà.
Trộm tiền tài khoản gia tăng
Trong khi thị trường “đốt đuốc” tìm NH phát hành thẻ chip nội địa thì tình trạng tội phạm, đặc biệt từ nước ngoài tấn công trộm tiền trên tài khoản khách hàng qua hình thức skimming đang ngày gia tăng.
Vụ gần đây nhất, Bộ Công an phối hợp Công an TP.Vinh (Nghệ An) bắt giữ 3 người Trung Quốc để điều tra hành vi sử dụng máy tính, mạng viễn thông chiếm đoạt tài sản, gồm Yang Chang Cai (33 tuổi), Deng Cong Cong (29 tuổi), Lian Yu (35 tuổi). Công an đã thu giữ 333 thẻ NH giả thì có 319 thẻ đã được quét thông tin về chủ tài khoản, 22 thẻ đã bị rút tiền khỏi tài khoản và 14 thẻ trắng cùng 3 bộ thiết bị điện tử, máy tính, thẻ nhớ và nhiều tang vật liên quan.
Nhóm này khai nhập cảnh vào VN thuê khách sạn ở và cài đặt các thiết bị “lạ” vào máy ATM của NH tại TP.Vinh để ăn cắp thông tin thẻ của khách hàng. Sau đó, dữ liệu thông tin ban đầu được xử lý rồi chuyển về Trung Quốc giải mã và chuyển lại cho 3 đối tượng trên thực hiện đổ dữ liệu vào các thẻ ATM trắng thành thẻ giả, đi rút tiền tại các máy ATM.
Xem thêm: Tỷ giá ngoại tệ vietinbank
Nhiều cây ATM đặt ở các ngân hàng, địa điểm công cộng được các đối tượng sử dụng những thiết bị công nghệ cao để trộm cắp thông tin tài khoản cá nhân của khách hàng nhằm chiếm đoạt tiền. Các đối tượng thường hoạt động theo nhóm với phương thức, thủ đoạn tinh vi.
Hầu hết các trường hợp bị đánh cắp thông tin thẻ ATM trong nước đều là những thẻ được làm bằng thẻ từ, khả năng bảo đảm bảo an toàn thông tin dữ liệu không cao, dễ bị sao chép.
BIDV mới đây còn cảnh báo tình trạng xuất hiện website hướng dẫn thông tin sai lệch về số điện thoại tổng đài chăm sóc khách hàng của BIDV và một số NH khác nhằm lừa đảo khách hàng gọi điện để lợi dụng, trục lợi từ phí kết nối tổng đài của khách hàng. Để phòng tránh nguy cơ bị lợi dụng, lừa đảo, ngân hàng BIDV khuyến cáo khách hàng chỉ liên hệ với tổng đài của NH này qua các kênh chính thức.
Trong khi đó, một số vụ kẻ gian lắp đặt camera, thiết bị trên máy ATM rồi đánh cắp thông tin thẻ, làm thẻ giả rút tiền tiếp tục xảy ra, được cơ quan công an phát hiện và bắt giữ.
Theo các NH, thiết bị đánh cắp thông tin thẻ có thể được kẻ gian gắn vào bên trong khe đọc thẻ, bao toàn bộ phần ngoài của khe đọc thẻ, lỗ trong khe đọc thẻ có dấu hiệu được gắn thiết bị nghe lén hoặc giả mạo các thiết bị chống gian lận, camera bí mật ghi lại thao tác nhập mã PIN. Bàn phím giả đánh cắp mã PIN của chủ thẻ được lắp đè lên bàn phim thật…
Đại diện Maritime Bank khuyến cáo khi giao dịch thẻ trên máy ATM, chủ thẻ cần quan sát thật kỹ khe đọc thẻ, khu vực phía trên đối diện bàn phím, vị trí phía trên màn hình ATM, bên trong thiết bị che bàn phím hoặc bàn phím ATM bởi đây là những vị trí có nguy cơ bị gắn thiết bị đánh cắp thông tin thẻ. Để bảo đảm an toàn khi giao dịch, chủ thẻ nên kiểm tra máy ATM trước khi giao dịch nhằm kịp thời phát hiện dấu hiệu bất thường, luôn che bàn phím khi nhập mã PIN để tránh bị lộ PIN khi giao dịch…
Doanh nghiệp cũng vào “tầm ngắm”
Không chỉ khách hàng cá nhân là đối tượng được kẻ gian nhắm vào, cả tài khoản của khách hàng doanh nghiệp (DN) cũng có thể bị chiếm đoạt tiền qua chiêu thức mới.
Phổ biến phương thức, thủ đoạn lừa đảo mới này tới cán bộ, nhân viên NH và cả khách hàng để cảnh giác. Đặc biệt, trường hợp khách hàng có đăng ký dịch vụ Internet Banking, nhân viên NH cần trao đổi với khách hàng, hỏi rõ số điện thoại đăng ký phải chính chủ đang sử dụng để kịp thời cảnh báo, phòng ngừa. Bởi đối tượng lừa đảo có thể đánh cắp thông tin tài khoản, mật khẩu đăng nhập dịch vụ Internet Banking của khách hàng trong trường hợp khách hàng để lộ thông tin. Nhưng mã OTP được gửi riêng đến số thuê bao của khách hàng cho từng lần giao dịch và chỉ có hiệu lực trong vài phút, nên kẻ gian rất khó đánh cắp.
Theo đó, thủ đoạn mới nhất của các đối tượng lấy cắp tiền trong tài khoản khách hàng được Ngân hàng Vietcombank cảnh báo là việc một số khách hàng chuyển tiền không đúng người hưởng do bị “hack email” (tin tặc xâm nhập trái phép email của khách hàng hoặc đối tác để thay đổi thông tin người hưởng trên các chứng từ giao dịch).
Các dấu hiệu nhận biết giao dịch lừa đảo được Vietcombank cảnh báo như hợp đồng, giao dịch liên quan như thông báo giao hàng, hóa đơn đòi tiền, thương lượng… đều thực hiện qua email. Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức liên lạc khác. Thông tin thanh toán đột ngột thay đổi.
Bên xuất khẩu không đề cập thay đổi thông tin người hưởng, nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác trên hợp đồng. Đáng lưu ý, đối tượng tội phạm hướng tới chủ yếu là các DN nhỏ và vừa, công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các quy định về an toàn khi sử dụng email.
