Qua xác minh sơ bộ ban đầu, Agribank cho biết có khả năng những thẻ của khách hàng tại kênh truyền hình Nhân dân đã bị sử dụng ở những máy rút tiền tự động, tức là các máy ATM đã bị cài đặt thiết bị sao chép dữ liệu thông tin của thẻ, dẫn đến một số thẻ bị phát hành giả.

Agribank thừa nhận bị cài đặt thiết bị sao chép dữ liệu thông tin thẻ

Anh Thư | 27/04/2018, 15:04

Qua xác minh sơ bộ ban đầu, Agribank cho biết có khả năng những thẻ của khách hàng tại kênh truyền hình Nhân dân đã bị sử dụng ở những máy rút tiền tự động, tức là các máy ATM đã bị cài đặt thiết bị sao chép dữ liệu thông tin của thẻ, dẫn đến một số thẻ bị phát hành giả.

Ngân hàng bảo đã khoá tài khoản nhưng kẻ gian vẫn rút tiền được

Ngày 25.4, có khoảng 10 nhân viên tại kênh truyền hình Nhân dân (Hà Nội) nhận được tin nhắn điện thoại báo tiền trong tài khoản ngân hàng của họ tại Agribankđang liên tục được rút, trong khi họ không hề thực hiện bất cứ giao dịch nào vào lúc đó. Tổng cộng mỗi người bị rút mất số tiền từ10-24 triệu đồng.

Các nạn nhân đã báo choArgibankvà đến 22h cùng ngày, phía ngân hàngxác nhận đã khóa toàn bộ tài khoản của cán bộ, nhân viên Kênh Truyền hình Nhân dân để đảm bảo an toàn.

Tuy nhiênđến lúc 23h30, tài khoản của chị Mai Huyên, cũng làmột nhân viênkênh truyền hình Nhân dân, lại tiếp tục bị kẻ gian rút mất tiền. Trong vòng 6 phút có đến 8 giao dịch được thực hiện đối với tài khoản của chị vớitổng số tiền 24 triệu đồng.

Do trong hạn mứctài khoản của chị Huyên chỉ cho phép rút 25 triệu đồng nên kẻ gian không thể rút thêm số tiền còn lại trong thẻ của chị. Để đảm bảo số tài sản còn lại, 24 giờ sau, chị Huyên đã ra ATM để rút nốt số tiền của mình.

Điều khiến chị Huyên bức xúclà mặc dù Agribank đã xác nhận khóa tài khoản nhưng kẻ gian vẫn có thể rút tiền trong thẻ của chị, cũng như chị vẫn có thể rút tiền trong ngày hôm sau. "Việc tôi vẫn bị hack tiền lúc 23h30 và rút được tiền vào lúc gần 1h sáng hôm sau chứng tỏ Agribank đã không khóa tài khoản của tôi như cam kết", chị nói.

Ngày 26.4, Agribank cho biếtqua xác minh sơ bộ ban đầu thìcó khả năng những thẻ này của khách hàng đã bị sử dụng ở những máy rút tiền tự động, tức là các máy ATM đã bị cài đặt thiết bị sao chép dữ liệu thông tin của thẻ, dẫn đến một số thẻ bị phát hành giả.

Về phương án xử lý, đối với các chủ thẻ bị rút tiền tại máy ATM thuộc phạm vi quản lý của Agribank sẽ được xác minh và trả lời trong thời gian sớm nhất (dự kiến là trong ngày hôm nay 27.4), kèm thủ tục bồi thường. Còn đối với các chủ thẻ bịrút mất tiền tại ATM của ngân hàng khác, Agribank sẽ phối hợp với ngân hàng đó để xác minh trong thời gian sớm nhất.

Phía Agribank cũng cho biếtđã làm việc với cơ quan công an về sự việc,phong toả các máy ATM đã thực hiện giao dịch rút tiền, rà soát danh sách giao dịch để trích xuất camera phục vụ công tác kiểm tra an ninh.

Sau 5 tiếng mới khoá tài khoản thì khả năng mất tiền rất cao

Sau khi xảy ra sự việc trên, NLĐO cho biết trên diễn đàn của Cộng đồng an ninh mạng Việt Nam (WhiteHat) thuộcBkav đã đưa ranhận địnhcó thể thấy đây là việc chiếm đoạt tiền có chủ đích. Kẻ gian đã chọn ngày nghỉ lễ Giỗ tổ Hùng Vương (25.4 nhằm ngày 10.3 âm lịch) và thời điểm là chiều tối muộn để lợi dụng sự lơ là của mọi người, đặc biệt là phía ngân hàng như có thể số người hỗ trợít hơn ngày thường, nếu được thông báo cũng mất nhiều thời gianxử lý...nhằm thực hiện hành vi rút trộm tiền.

Thứ nữa, để rút được tiền từ máy ATM cần có thẻ và mã PIN. Nếu thẻ vẫn nằm trong tay chủ tài khoản thì chứng tỏ thông tin của thẻ đã bị lấy cắp để tạo thẻ mới. Kẻ gian thường lắp đặt các thiết bị đọc trộm thông tin trên máy ATM mà chúng đã ngắm từ trước để đọc thông tin thẻ. Sau khi có thông tin thẻ, kẻ gian sẽ làm thẻ giả, sau đó rút tiền bằng mã PIN lấy trộm được.

Nếu sau khi chủ thẻ thông báo giao dịch bất thường mà để trễ tới 5 tiếng sau (theo thông báo xác nhận của Agribank) mới khóa được tài khoản thì khả năng mất tiền là rất cao.

Theo Thông tư 19/2016/TT-NHNN ngày 30.6.2016, điều 19, mục 2 thì khi nhận được thông báo của chủ thẻ, tổ chức phát hành thẻ phải thực hiện ngay việc khóa thẻ và phối hợp với các bên liên quanthực hiện các biện pháp nghiệp vụ cần thiết khác nhằm ngăn chặn các thiệt hại có thể xảy ra, đồng thời thông báo lại cho chủ thẻ.

Thời hạn hoàn thành việc xử lýkhông quá 5 ngày làm việc đối với thẻ có BIN (mã tổ chức phát hành thẻ) do Ngân hàng Nhà nước cấp hoặc 10 ngày làm việc đối với thẻ có BIN do tổ chức phát hành thẻ cấp, kể từ ngày nhận được thông báo của chủ thẻ.

Như vậy, thời gian xử lý của ngân hàng kể từ khi tiếp nhận phản ánh của chủ thẻ được quy định tính bằng đơn vị ngày, trong khi chỉ vài phút thôilà kẻ gian đã "khoắng sạch" tài khoản của nạn nhân (chị Huyền bị rút mất 24 triệu trong 6 phút).

Kẻ gian có thể đã lắp đầu đọc giả và camera theo dõi

Nói trên NLĐO, ông Ngô Tuấn Anh -Phó chủ tịch phụ trách an ninh mạng Bkavnhận định, vụ rút tiền này là trường hợp bị tấn công theo cách thức Skimming, đối tượng bị tấn công là thẻ sử dụng công nghệ thẻ từ.

Theo đó, kẻ tấn công dùng thiết bị đầu đọc giả gắn ngay trước đầu đọc của máy ATM, thiết bị này sẽ ghi lại thông tin dữ liệu thẻ khi người dùng đưa thẻ vào ATM. Dựa trên dữ liệu ăn cắp được, kẻ tấn công mua máy in thẻ từ để tạo ra thẻ giả (máy in này không quá khó mua). Đồng thời, chúng cài đặt camera ghi lại hình ảnh người dùng bấm mã PIN khi rút tiền. Khiđã có cả thẻ và mã PIN, chúng sẽ sử dụng thẻ như chủ tài khoản.

Do đó, dù khách hàng vẫn cầm thẻ trong tay, không giao dịchvẫn bị mất tiền trong tài khoản ngân hàng. Việc nhiều chủ thẻ là người cùngcơ quan bị tấn công thì kịch bản là họ đã cùng rút tiền lại một máy ATM.

Tuy nhiên, vấn đề cần đặt ra thêm ở đây là tại sao ngân hàng không giám sát được việc có đối tượnglắp thiết bị lạ vào đầu đọc thẻ, đặt léncamera trong hệ thống máy ATM do mình quản lý, hoặc làliệu hệ thống camera đặt tại máy ATM của mình có bị hack hay không. Có thể thấy việc phòng chống tội phạm thẻ của ngân hàng còn quá lỏng lẻo, gây mất an toàn cho tài khoản của khách.

A.Thư tổng hợp
Bài liên quan

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
7 giờ trước Sự kiện
Trong chương trình kỳ họp thứ 8, sáng 23.11, các đại biểu Quốc hội thảo luận tại tổ về dự án Luật Quản lý và đầu tư vốn Nhà nước tại doanh nghiệp và dự án Luật Công nghiệp công nghệ số. Thủ tướng Phạm Minh Chính tham gia thảo luận tại tổ 8, gồm đại biểu Quốc hội các địa phương Vĩnh Long, Điện Biên, Kon Tum, Cần Thơ.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Agribank thừa nhận bị cài đặt thiết bị sao chép dữ liệu thông tin thẻ