Trong đêm ngày 25/4, một tài khoản ngân hàng liên tục bị rút tiền với số tiền lên đến hơn 20 triệu đồng chỉ trong vòng vài phút. Dù đã liên hệ khóa thẻ ATM trong đêm và nhận thông báo tạm khóa tài khoản nhưng sáng ngày hôm sau 26/4, tài khoản này vẫn thực hiện được giao dịch rút tiền tại cây ATM.
Không chỉ tài khoản cá nhân trên mà sáng hôm sau, khoảng 10 người thuộc đơn vị này đã bị rút tiền từ tài khoản cá nhân mà không hề thực hiện giao dịch.
Thông tin từ ngân hàng cho hay, dù đã thông báo khóa tài khoản nhưng vẫn bị mất tiền bởi số lượng thẻ bị hack tương đối nhiều, khoảng 400 người nên không thao tác kịp. Ngân hàng này nói đã làm việc với các cá nhân bị mất tiền và cam kết bồi hoàn số tiền bị rút trước đó.
Thiết bị đọc trộm thông tin thẻ gắn trên máy ATM |
Nhận định về hình thức tấn công này, một điều hành viên trên Cộng đồng an ninh mạng Việt Nam Whitehat cho rằng, có thể đây là cách thức tấn công Skimming - Kẻ gian thường lắp đặt các thiết bị đọc trộm thông tin trên máy ATM mà chúng đã ngắm từ trước để đọc thông tin thẻ.
ATM Skimmer là một thiết bị siêu nhỏ cho phép tin tặc chụp hình và thu lại những thao tác khi người dùng thẻ thực hiện giao dịch tại trụ ATM mà không có biện pháp phòng tránh. Thiết bị này hầu như không đòi hỏi các tin tặc quá giỏi về mặt công nghệ. Mục tiêu loại tội phạm này ghi lại mã pin và số thẻ để thực hiện việc làm giả, chiếm đoạt tài khoản của người dùng.
Tức trong tay những hacker này đã có sẵn thẻ ATM và mã pin bởi khi giao dịch tại cây ATM bắt buộc phải có thẻ ATM. Trong trường hợp này, thẻ ATM vẫn còn trong tay nạn nhân thì chứng tỏ thông tin của thẻ đã bị lấy cắp để tạo thẻ mới.
Điều hành viên này cũng cho rằng, dựa trên các thông tin đăng tải có thể thấy việc chiếm đoạt tiền có chủ đích. Kẻ gian đã chọn ngày nghỉ lễ giỗ tổ và thời điểm là chiều tối muộn để lợi dụng sự lơ là của mọi người, đặc biệt là phía ngân hàng, nhằm thực hiện hành vi rút trộm tiền.
Vì thông thường, khi bị rút tiền sẽ có tin nhắn báo đến điện thoại của chủ tài khoản. Lúc tối muộn, nếu chủ tài khoản không để ý điện thoại, thì có thể sẽ không phát hiện ra. Còn phía ngân hàng thì vào ngày nghỉ, có thể số người hỗ trợ sẽ ít hơn ngày thường, nếu được thông báo thì cũng mất nhiều thời gian để xử lý. Và do đó kẻ gian có thời gian để thực hiện hành vi ăn trộm.
Tất nhiên, vị điều hành viên này cũng cho rằng, đây chỉ là sự phỏng đoán dựa trên các dữ liệu mà các báo đăng tải. Tuy nhiên, cần lưu ý rằng vì nhiều người cùng một đơn vị bị rút trộm thì không loại trừ đã theo dõi quy luật hoạt động của những người này.
Bàn phím giả để đọc trộm mã PIN |
Từ đó, vị này khuyến nghị, người dùng cẩn trọng hơn, hãy "làm quen" với máy ATM bạn hay rút tiền về ngoại hình chung của máy, và đặt biệt ở các vị trí nói trên. Đừng vội rút tiền ngay, hãy kiểm tra xem có điều gì khác thường với bề mặt ngoài của máy, chú ý các khu vực cơ bản nói trên, chú ý hơn đến khe đưa thẻ vào.
Nếu có sự bất thường, nên báo ngay với ngân hàng và đặc biệt luôn dùng tay che khu vực bàn phím bấm mã PIN.