Vụ thẻ ATM Agribank bị hack: Khách hàng lo ngại, ngân hàng lo phòng chống

Vụ việc một số khách hàng dùng thẻ ATM Agribank đã bị rút tiền dù không hề giao dịch, khiến nhiều người hoang mang. Theo Agribank, khả năng những thẻ này đã bị sử dụng ở những máy rút tiền tự động, tức là các cây ATM bị cài đặt thiết bị sao chép dữ liệu thông tin của thẻ, dẫn đến một số thẻ bị phát hành giả.

Về vụ việc trên, đại diện Quản trị viên diễn đàn an ninh mạng whitehat.vn (Bkav), ông Nguyễn Khánh Tùng cũng đưa ra một số giả thiết các kịch bản mà kẻ xấu tấn công.

Hình. Camera đọc mã PIN gắn trên máy ATM. Ảnh minh họa: Bkav.

Sẽ tiến hành bồi hoàn cho khách hàng

Một số lưu ý để người dùng tự bảo vệ khi giao dịch:

- Quan sát cây ATM xem có sự bất thường nào không, có bị gắn thiết bị lạ ở khe cắm thẻ, bàn phím... và các khu vực xung quanh không ?

- Khi thấy sự bất thường, dừng giao dịch và thông báo ngay cho ngân hàng. - Luôn dùng tay che khu vực bàn phím bấm mã PIN.

- Sử dụng các dịch vụ thông báo thay đổi số dư từ ngân hàng

- Định kỳ đổi mã PIN cho thẻ ATM - Bảo quản thẻ ATM cẩn thận, không giao dịch ở những địa điểm lạ.

Đêm 25/4, một số nhân viên tại Kênh Truyền hình Nhân dân địa chỉ tại Hàng Trống, Hà Nội nhận được tin nhắn điện thoại báo tiền trong tài khoản ngân hàng của họ tại Agribank đang liên tục bị rút với số tiền từ 10 - 24 triệu đồng/người. Điều đáng nói là các cá nhân này đều không thực hiện bất cứ giao dịch nào trong thời điểm kể trên.

Theo bà Nguyễn Thị Phượng- Phó Tổng Giám đốc Agribank, phía Agribank đang tích cực theo hướng xử lý. Đối với các chủ thẻ bị rút tiền tại máy rút tiền tự động thuộc phạm vi quản lý ATM của ngân hàng, Agribank tiến hành xác minh và trả lời ngay cho khách hàng. Với các chủ thẻ mà thẻ bị lợi dụng rút tiền ở các máy rút tiền tự động của ngân hàng khác, Agribank đang phối hợp với các ngân hàng khác để xác minh trong thời gian sớm nhất.
 
Phía Agribank đã có buổi làm việc với các cá nhân bị mất tiền và cam kết bồi hoàn số tiền bị rút trước đó. Agribank cũng đã khoá tài khoản của hàng trăm khách hàng để kiểm tra và xử lý. Vì vậy, dẫn đến tình trạng dù một số khách hàng báo ngân hàng khóa tài khoản nhưng phải mất thời gian khá lâu, tài khoản mới được đóng.

Để hạn chế các trường hợp bị lợi dụng, ăn cắp thông tin, lãnh đạo Agribank khuyến cáo khách hàng làm tốt công tác bảo quản thẻ và bảo mật mã PIN, thực hiện đăng ký dịch vụ Agribank E-mobile Banking/thông báo biến động số dư tài khoản.

Trường hợp có dấu hiệu bất thường, khách hàng có thể chủ động khóa thẻ ngay tại ứng dụng Agribank E-mobile Banking và kịp thời thông báo cho ngân hàng để phối hợp xử lý.

Giả thiết các hành vi ăn trộm mật mã thẻ 

Trả lời phóng viên báo Tin tức về những nguyên nhân của sự cố trên, ông Nguyễn Khánh Tùng - đại diện Công ty Bkav chia sẻ:

Thiết bị đọc trộm thông tin thẻ gắn trên máy ATM. Ảnh minh họa: Bkav. ​

Trước hết có thể thấy đây là việc chiếm đoạt tiền có chủ đích, kẻ gian đã chọn ngày nghỉ lễ giỗ Tổ và thời điểm là tối muộn để lợi dụng sự lơ là của mọi người, đặc biệt là phía ngân hàng nhằm thực hiện hành vi rút trộm tiền. Vì thông thường, khi bị rút tiền thì thường có tin nhắn báo đến điện thoại của chủ tài khoản. Lúc tối muộn, nếu chủ tài khoản không để ý điện thoại thì có thể sẽ không phát hiện ra. Từ phía ngân hàng: Do rơi vào ngày nghỉ, nên có thể lượng người hỗ trợ sẽ ít hơn ngày thường nên tiếp nhận xử lý sẽ mất thời gian hơn. Điều này càng khiến kẻ gian có thời gian để thực hiện hành vi ăn trộm.

Bàn phím giả để đọc trộm mã PIN. Ảnh: Bkav.

Quản trị viên Diễn đàn an ninh mạng Bkav cho hay: Để rút được tiền từ máy ATM thì cần có thẻ và mã PIN. Nếu thẻ đang nằm trong tay chủ tài khoản thì chứng tỏ thông tin của thẻ đã bị lấy cắp để tạo thẻ giả. Kẻ gian thường lắp đặt các thiết bị đọc trộm thông tin trên máy ATM mà chúng đã ngắm từ trước để đọc thông tin thẻ và lắp đặt camera hoặc bàn phím giả để lấy mã PIN. Sau khi có thông tin thẻ và mã PIN, kẻ gian sẽ làm thẻ giả và lên kế hoạch rút tiền..

Theo thông tin từ Website của kênh truyền hình Nhân dân, đơn vị này có trụ sở tại 71 Hàng Trống, Hà Nội. Thử tìm Google địa chỉ cây ATM ngân hàng Agribank tại đây có thể thấy có một cây ATM tại số 71 Hàng Trống. Tất nhiên đây là phỏng đoán nhưng cũng cần để ý, bởi vì nhiều người cùng một cơ quan mà bị rút trộm tiền thì không loại trừ kẻ gian đã theo dõi quy luật hoạt động của những người này.

Phía ngân hàng cho biết, do số lượng thẻ bị hack nhiều (400 thẻ), nên xử lý không kịp. Không rõ 400 thẻ bị hack này là ở tất cả các chi nhánh của Agribank hay như thế nào? Vào những thời điểm nào? Tuy nhiên, nếu để muộn tới 5 tiếng sau mới khóa, thì khả năng mất tiền rất cao. 

Minh Phương/Báo Tin tức
Hack tài khoản email doanh nghiệp Hoa Kỳ, nhiều doanh nghiệp Việt Nam bị lừa mất tiền
Hack tài khoản email doanh nghiệp Hoa Kỳ, nhiều doanh nghiệp Việt Nam bị lừa mất tiền

Bộ Công Thương cho biết, thời gian qua, Chi nhánh thương vụ Việt Nam tại Houston (bang Texas - Hoa Kỳ) đã nhận được một số đề nghị từ phía doanh nghiệp Việt Nam yêu cầu hỗ trợ xử lý các vụ lừa đảo trong quá trình giao dịch thương mại với doanh nghiệp Hoa Kỳ.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN