Làm gì để lấp lỗ hổng phiền toái tại các cây ATM?

Làm gì để lấp lỗ hổng phiền toái tại các cây ATM?

Thứ 5, 27/12/2012 23:41

Thời gian gần đây, thủ đoạn ăn cắp tiền từ thẻ ATM của các đối tượng tội phạm ngày càng tinh vi, gây hoang mang trong dư luận.

Đầu tháng 9/2012, các chiến sĩ công an Hà Nội phối hợp với C50 bộ Công an triệt phá đường dây chuyên sản xuất thẻ ATM giả ngay giữa lòng Thủ đô.

Thẻ ATM giả xuất hiện ngày càng nhiều

Theo thống kê của hiệp hội Ngân hàng Việt Nam, hiện cả nước có 49 ngân hàng đã lắp đặt 12.811 máy ATM và 63.500 thiết bị đọc, thanh toán thẻ ngân hàng, phát hành 36 triệu thẻ trong đó có 3 triệu thẻ thanh toán quốc tế và 33 triệu thẻ thanh toán nội địa.

Toàn bộ hệ thống ATM của các ngân hàng được kết nối qua hai hệ thống thanh toán tập trung của Banknet và Smartlink nên thẻ do ngân hàng này phát hành có thể giao dịch được ở nhiều máy ATM của ngân hàng khác. Tuy nhiên, các ngân hàng đang sử dụng nhiều loại máy ATM với thiết bị và công nghệ khác nhau, tiềm ẩn nguy cơ bị sao chép và lấy trộm dữ liệu. Các đối tượng cũng lợi dụng thanh toán điện tử để thực hiện các hành vi phạm tội.

Bất động sản - Làm gì để lấp lỗ hổng phiền toái tại các cây ATM?

Các loại thẻ ATM bị làm giả

Trung tướng Phan Văn Vĩnh - tổng cục trưởng Cục Cảnh sát phòng chống tội phạm (Bộ Công an), thừa nhận những năm gần đây cùng với sự gia tăng của tội phạm sử dụng công nghệ cao trên thế giới, tình hình tội phạm sử dụng công nghệ cao ở Việt Nam cũng phức tạp, gây hậu quả đặc biệt nghiêm trọng.

Ông Vĩnh cho biết thủ đoạn phạm tội chủ yếu ở 5 dạng, lắp đặt thiết bị tại máy ATM để sao chép, trộm cắp dữ liệu, thông tin thẻ tín dụng, sau đó làm giả thẻ để rút tiền; người nước ngoài sử dụng thẻ tín dụng giả để mua hàng hóa hoặc thanh toán các loại dịch vụ tại Việt Nam; nhân viên ngân hàng sau khi thôi việc đã dùng tài khoản (được cấp trong thời gian làm việc) để trộm cắp, thay đổi thông tin trong hệ thống cơ sở dữ liệu nhằm rút và chiếm đoạt tiền; sử dụng trái phép thông tin thẻ tín dụng của người nước ngoài để mua hàng hóa, vé máy bay, thanh toán các loại dịch vụ qua mạng internet và lập các website sàn giao dịch thương mại điện tử để lừa đảo, huy động vốn dưới dạng kinh doanh đa cấp nhằm chiếm đoạt tài sản.

Thời gian gần đây một số ngân hàng thương mại (NHTM) tại TP.HCM đã liên tục phát hiện một số đối tượng người nước ngoài đã sử dụng thẻ giả để rút tiền tại các máy ATM. Trước đó, các đối tượng này đã thực hiện thành công nhiều vụ ở các tỉnh, thành phố khác với số tiền gian lận lên đến hàng trăm triệu đồng.

Chỉ tính riêng năm 2011 và 6 tháng đầu năm 2012, lực lượng chức năng đã phát hiện 10 vụ, 10 đối tượng chủ yếu là công dân Malaysia, sử dụng hộ chiếu giả, thẻ tín dụng giả để mua đồ điện tử, vàng tại TP.HCM và Hà Nội, thu nhiều phương tiện, thiết bị làm thẻ giả và hàng trăm thẻ tín dụng giả.

Thủ đoạn hoạt động của loại tội phạm này khá tinh vi. Một số đối tượng đã sử dụng thủ đoạn gắn thiết bị sao chép dữ liệu có màu sắc giống màu thân máy ATM ngay trước khe đọc thẻ, khi chủ thẻ đưa thẻ vào để giao dịch, thiết bị này sẽ sao chép thông tin thẻ tín dụng của khách. Đồng thời trên nóc cabin điểm thẻ ATM có gắn camera bí mật ghi lại số mật khẩu của thẻ. Khi có được các thông tin này, tội phạm sẽ sử dụng thiết bị và phần mềm chuyên dùng để làm giả thẻ, thực hiện các hành vi rút trộm tiền.

Ngày 1/9/2012, công an Hà Nội cũng đã bắt được một nhóm đối tượng chuyên sản xuất thẻ ATM giả. Theo khai nhận của đối tượng cầm đầu, qua các diễn đàn của hacker, hắn đã tìm hiểu về việc sản xuất thẻ tín dụng giả. Sau đó, nhóm này lên Lạng Sơn mua các thiết bị để làm giả thẻ ATM dựa trên việc trộm cắp thông tin của các chủ thẻ.

"Lò sản xuất" này đã cho ra đời nhiều loại thẻ của một số ngân hàng và chia ra cho các đối tượng đến các cửa hàng bán điện thoại cao cấp như iPhone, Samsung... để mua hàng trót lọt. Với chiêu thức này, từ đầu tháng 8 đến nay, cả nhóm đã mua hàng hóa giá trị hàng trăm triệu đồng. Ngoài ra, chúng còn sử dụng những chiếc ATM giả để thanh toán tiền taxi.

Tại hiện trường, các chiến sĩ công an thu giữ 72 chiếc thẻ trên có in logo master card, visa card của các ngân hàng, 22 thẻ master card của các ngân hàng đã có thông tin dữ liệu, 21 phôi thẻ master card, máy in thẻ, máy dập nổi tên và số thẻ...

Bất động sản - Làm gì để lấp lỗ hổng phiền toái tại các cây ATM? (Hình 2).

Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng Công ty Bkav

Ngân hàng phòng chống ra sao?

Tất cả các thiết bị ATM ở Việt Nam đều là hàng nhập khẩu, trong khi đó công ty Nghiên cứu bảo mật IOActive tại Mỹ vừa công bố đã khám phá ra hai điểm yếu nghiêm trọng của toàn bộ hệ thống máy rút tiền tự động (ATM).

Lỗ hổng thứ nhất là một mẫu chìa khóa để mở thành công các máy ATM cùng loại của ngân hàng và lỗ hổng thứ hai được cho là nằm ở hệ thống phần mềm Việt Nam cũng có tình trạng ATM chung mẫu chìa khóa. Điều đó đồng nghĩa với việc nếu có chìa khóa này thì có thể mở khoang chứa PC của bất kể máy ATM nào cùng loại.

Tuy nhiên lỗ hổng này không đáng lo ngại bởi máy ATM luôn được thiết kế làm hai khoang riêng biệt: Khoang chứa PC (phía trên) và khoang chứa các thùng tiền (4 hoặc 5 thùng) phía dưới. Khóa ở lớp cửa két sắt phía trong là khóa dạng vòng hoặc điện tử. Nếu không biết mật mã thì không thể mở khóa này được.

Một trong những lý do khiến Việt Nam được xem là mảnh đất màu mỡ đối với tội phạm làm giả thẻ ATM là nhiều ngân hàng vẫn còn dùng thẻ từ - một loại thẻ không đảm bảo an toàn bảo mật thông tin dữ liệu của chủ thẻ, có thể dễ dàng sao chép, ăn trộm mã số thẻ. Với mối lo ngại về tội phạm thẻ ATM ngày càng tăng, trước đó một số ngân hàng như Vietcombank, Techcombank đã đồng loạt chuyển đổi thẻ từ sang thẻ chip, vốn được đánh giá là giải pháp tối ưu trong phòng chống giả mạo và đa năng hóa dịch vụ.

Còn DongAbank, sau khi phát hiện một số trường hợp giao dịch bất thường trên hệ thống ATM của ngân hàng thì ngoài việc tập trung tăng cường các biện pháp kiểm tra, giám sát hoạt động của ATM, ngân hàng đang phối hợp với công ty cổ phần thẻ thông minh Vina (VNBC) triển khai dòng ATM mới thay thế cho dòng ATM đã nhập trước đây, với các tính năng nổi bật như: Nhận diện khuôn mặt, trang bị thiết bị chống skimming sao chép dữ liệu thẻ, cảnh báo tấn công... Trong đó, thiết bị nhận diện khuôn mặt sẽ không cho phép khách hàng đeo khẩu trang, kính râm hay mũ bảo hiểm thực hiện giao dịch.

Ngân hàng TMCP Phát triển Mê Kông (MDB) ngày 7/8 mới đây cũng đã chính thức phát hành thẻ ghi nợ (debit card) sử dụng công nghệ nhận diện dấu vân tay. Đây là loại thẻ ghi nợ sử dụng công nghệ sinh trắc học, giúp việc thực hiện các giao dịch tài chính giữa MDB và khách hàng bảo mật hơn, giảm thiểu rủi ro về các giao dịch lừa đảo. Cụ thể, vân tay của khách hàng sẽ được MDB sao chụp lại khi tiến hành mở tài khoản cho khách hàng và sau đó được sử dụng tại bất kỳ máy ATM nào trong hệ thống máy ATM của MDB trên toàn quốc.

Tuy nhiên, việc nâng cấp công nghệ của các ngân hàng không đồng bộ do chi phí đầu tư của các ngân hàng khác nhau. Vì thế, việc bảo mật thẻ ATM chỉ an toàn khi sử dụng tại ngân hàng phát hành thẻ. Như ngân hàng MDB, dù có nâng cấp công nghệ nhận diện dấu vân tay tại 50 hệ thống ATM của MDB, nhưng với 9.000 máy ATM và hơn 20.000 điểm mua sắm trên toàn quốc có liên kết với MDB và hệ thống Smartlink, khách hàng sở hữu thẻ ghi nợ MDB khi sử dụng vẫn phải dùng mã pin riêng để giao dịch giống như thẻ ghi nợ của các ngân hàng khác đang áp dụng hiện nay.

Cần một quy định thống nhất, đồng b

Theo các chuyên gia ngân hàng, trong thời gian tới, tội phạm thẻ và thanh toán điện tử sẽ tiếp tục diễn biến phức tạp. Do vậy, Ngân hàng Nhà nước cần có quy định thống nhất, đồng bộ cả về chính sách quản lý và giải pháp kỹ thuật, bắt buộc các ngân hàng thương mại thực hiện nếu không sẽ khó giải quyết được tình hình. Đồng thời, các ngân hàng, tổ chức, cá nhân cần cảnh giác và có các biện pháp chủ động phòng chống không để tội phạm lợi dụng.

Hồng Mây


Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.