Trộm tiền từ thẻ ATM

Các chuyên gia an ninh mạng khuyên chủ thẻ nên chọn dịch vụ thanh toán thông qua các ngân hàng có giải pháp bảo mật cao.
Dịch vụ mua hàng hóa trực tuyến ngày càng nâng cấp gắn liền với ngân hàng (NH) điện tử (Internet Banking), kết nối thông tin với điện thoại di động, đem lại nhiều tiện ích cho người sử dụng. Tuy nhiên, nếu chủ thẻ mất cảnh giác, kẻ gian có thể tận dụng các kẽ hở để rút tiền từ ATM. Gần đây đã xuất hiện thêm nhiều thủ đoạn mới.

Đánh cắp sim điện thoại

Để tiện lợi cho việc thanh toán tiền mua hàng hóa, dịch vụ, nhiều chủ thẻ ATM đăng ký số điện thoại di động với NH. Theo đó, các NH sẽ cung cấp mã số xác thực bằng tin nhắn gửi đến số điện thoại của chủ thẻ với mỗi lần giao dịch trực tuyến.

Lợi dụng kết nối này, kẻ gian thường dò tìm số thẻ, tên của chủ thẻ, đánh cắp sim điện thoại của chủ thẻ rồi tiến hành mua hàng hóa qua mạng. Vụ việc gần nhất là một chủ thẻ ở Hà Nội bị người khác làm giả CMND rồi đến một đại lý điện thoại di động đề nghị cấp lại sim mới. Do số điện thoại của chủ thẻ có liên kết với NH nên mỗi lần giao dịch, NH đều gửi đến số điện thoại này mã số xác thực. Với sim điện thoại đánh cắp và các mã số xác thực, kẻ gian đã thực hiện 4 giao dịch mua hàng hóa trực tuyến làm cho chủ thẻ mất hàng chục triệu đồng...
Theo một số chuyên viên Trung tâm Thẻ Eximbank, trước khi bị mất sim điện thoại, có thể chủ thẻ đã để lộ thông tin cá nhân cho người khác biết. Sau khi có được số thẻ và tên của chủ thẻ, kẻ gian mới tính đến việc đánh cắp sim điện thoại. Bởi khi mua hàng qua mạng, người mua phải nhập tên chủ thẻ, số thẻ, số tiền thanh toán…, sau đó sẽ nhận được mã số xác thực qua tin nhắn điện thoại rồi nhập vào hệ thống của nhà cung cấp dịch vụ, giao dịch mới thực hiện được.

Trường hợp đánh cắp được thẻ tín dụng quốc tế thì kẻ gian chỉ cần đột nhập hệ thống của nhà cung cấp dịch vụ tên, số thẻ được in trên mặt trước và 3 chữ số cuối của dãy 7 chữ số được in trên mặt sau thẻ tín dụng là mua được hàng hóa qua mạng, đồng nghĩa người mất thẻ tín dụng đã mất tiền.

Thủ đoạn tinh vi

Một chiêu thức khác là kẻ gian dùng máy nghe nhạc MP3 để ghi lại tiếng động khi chủ thẻ bấm bàn phím tại các máy ATM đặt ở nhà hàng, siêu thị… Dữ liệu được chuyển thành những con số có thể đọc được thông qua chương trình máy tính. Tinh vi hơn, chúng còn dùng một bàn phím giả đặt lên bàn phím máy ATM để truyền số PIN của chủ thẻ về điện thoại hoặc máy tính, rồi dùng thẻ giả rút tiền trót lọt.

Một lãnh đạo Ngân hàng TMCP Ngoại thương Việt Nam cho biết chiêu thức “rút ruột” ATM phổ biến nhất là kẻ gian sử dụng nickname người thân của chủ thẻ để chat với chủ thẻ, rồi đưa ra lý do hợp lý, thuyết phục chủ thẻ cho mượn tiền để thanh toán tiền mua hàng hóa. Do cứ nghĩ người chat với mình là người thân nên nhiều chủ thẻ cả tin chuyển tiền vào tài khoản mà kẻ gian đưa ra.

Theo các NH, bọn tội phạm còn giả danh NH gửi email yêu cầu chủ thẻ cung cấp thông tin cá nhân hoặc gửi virus chiếm quyền điều khiển máy tính. Khi chủ thẻ truy cập vào một website chính thống sẽ bị chuyển đến một website giả mạo. Mọi thông tin mà chủ thẻ nhập vào website giả mạo sẽ bị kẻ xấu sử dụng để rút tiền từ thẻ ATM...

Tăng cường bảo mật Để hạn chế rủi ro có thể xảy ra, một số chuyên gia an ninh mạng khuyến cáo: Ngoài việc tự bảo mật thông tin cá nhân, đăng ký thông báo giao dịch qua tin nhắn điện thoại..., chủ thẻ ATM nên chọn dịch vụ thanh toán trực tuyến thông qua các NH có giải pháp bảo mật cao. Hiện nay, một số NH đã tăng cường bảo mật qua việc cấp cho chủ thẻ mã số đăng nhập, mật mã tài khoản thanh toán qua Internet Banking. Theo đó, khi mua hàng hóa qua mạng, chủ thẻ nhập các thông tin về số thẻ, tên của chú thẻ, mã số xác thực do NH cung cấp vào hệ thống của nhà cung cấp dịch vụ. Sau đó, hệ thống sẽ chuyển sang giao dịch Internet Banking của NH phát hành thẻ. Khi đó, chủ thẻ phải nhập mã số đăng nhập, mật khẩu tài khoản mới thanh toán được tiền mua hàng hóa. Ngoài ra, các NH còn cài đặt chế độ mặc định khóa chức năng giao dịch qua Internet Banking. Khi chủ thẻ có yêu cầu, NH sẽ mở khóa dịch vụ này.

Theo Thy Thơ (Người lao động)