Theo chuyên gia kinh tế LS.TS Bùi Quang Tín, thành viên Đoàn luật sư TP Hồ Chí Minh, CEO Trường Doanh nhân Bizlight, thứ nhất hacker có thể dùng các công cụ skiming gắn trên đầu đọc thẻ (để ghi nhớ thao tác bấm phím), trước khi thẻ vào trong đầu đọc thực vào máy ATM. Tiếp theo hacker sử dụng các camera để quay lại các buồng của ATM, ghi nhận thông tin khi khách hàng nhập mã pin vào. Từ các ghi nhận thông tin mã pin và mã thẻ ATM, hacker đã tạo ra thẻ giả để rút tiền.
Ngân hàng Agribank nhanh chóng xác minh và hoàn trả tiền cho 3 khách hàng bị rút tiền trong hệ thống ngân hàng. Ảnh ngân hàng cung cấp. |
Tuy nhiên, trong vụ ngân hàng Agribank thì giả thuyết này thiếu thực tế và khó xảy ra. Bởi nếu sử dụng công cụ trên thì không chỉ tiền gửi của 12 khách hàng tại ngân hàng Agribank bị mất mà có khả năng của nhiều ngân hàng khác nhau, chủ thẻ khác nhau cũng bị mất tiền.
Khả năng thứ 2, hacker tấn công vào kho dữ liệu của hệ thống Core Banking của ngân hàng Agribank để lấy thông tin dữ liệu thông tin của các khách hàng đang có tài khoản thanh toán và sử dụng ATM của ngân hàng để rút tiền tại các máy ATM.
Tuy nhiên, chuyên gia Tín đánh giá, giả thuyết này cũng khó xảy ra trên thực tế tại ngân hàng Agribank. Bởi nếu các hacker có tấn công vào kho dữ liệu của hệ thống Core Banking của ngân hàng Agribank thì không chỉ dừng ở số khách hàng tại Hà Nội bị mất mà còn rất rất nhiều khách hàng khác tại nhiều nơi trong nước cũng bị mất.
Giả thuyết thứ 3, khả năng hacker tấn công vào kho dữ liệu của chính đơn vị nơi các khách bị mất tiền đang công tác. Tuy nhiên, giả thuyết này cũng không thực tế với 12 trường hợp khách hàng của Agribank bởi nếu như vậy, các hacker cũng sẽ lấy nhiều thông tin tài khoản hơn chứ không dừng lại con số trên.
Giả thuyết thứ 4, theo chuyên gia Tín là thuyết phục nhất, đó là có thể thông tin của những người bị mất tiền tại Agribank đã bị tiết lộ ra ngoài cho các hacker, từ đó các hacker rút tiền dựa trên căn cứ vào thông tin mã số thẻ và mã số pin của các khách hàng này.
Dù vậy, chuyên gia Tín cũng cảnh bảo cả 4 giả thuyết trên vẫn có thể xảy ra ở nhiều trường hợp khác nếu đột nhiên khách hàng bị mất tiền từ tài khoản hay thẻ ATM dù không thực hiện giao dịch.
Chính vì vậy, chuyên gia Tín khuyến cáo: Để hạn chế các trường hợp bị lợi dụng, ăn cắp thông tin, khách hàng nên làm tốt công tác bảo quản thẻ và bảo mật mã PIN, thực hiện đăng ký dịch vụ E-Mobile Banking thông báo biến động số dư tài khoản; đồng thời phải lưu giữ số hotline của các ngân hàng để kịp thời gọi điện khi có sự cố xảy ra.
Trường hợp có dấu hiệu bất thường, khách hàng có thể chủ động khóa thẻ ngay tại ứng dụng Agribank E-Mobile Banking và kịp thời thông báo cho Agribank để phối hợp xử lý.
Trước đó, vào lúc 21 giờ 40 ngày 25/4/2018, Agribank nhận được tin thông báo một số tài khoản thẻ của khách hàng bị trừ tiền dù không thực hiện giao dịch, ngay lập tức Agribank đã thực hiện xác minh, nhận diện, khoanh vùng và tạm khóa thẻ ATM nghi bị ảnh hưởng.
Nhận định nguyên nhân có thể do chủ thẻ bị đánh cắp thông tin dữ liệu thẻ trong quá trình sử dụng, để đảm bảo an toàn cho khách hàng, Agribank đã chủ động tạm khóa các thẻ ATM nghi bị sao chép dữ liệu.
Tính đến 15 giờ 30 ngày 27/4/2018, Agribank đã hoàn trả đầy đủ số tiền bị trừ từ tài khoản đối với 3 khách hàng có thẻ giao dịch tại ATM thuộc phạm vi quản lý của Agribank.
Bà Nguyễn Thị Phượng, Phó tổng Giám đốc Agribank, cho biết: "Đối với các chủ thẻ bị lợi dụng rút tiền bằng thẻ giả tại ATM của tổ chức tín dụng khác, Agribank đang tích cực phối hợp thu thập chứng từ và sẽ phản hồi đến khách hàng ngay sau khi nhận được kết quả. Nếu kết quả xác minh xác định nguyên nhân bị mất tiền không do lỗi của khách hàng, Agribank cam kết sẽ bồi hoàn đầy đủ số tiền bị tổn thất".