Khách hàng mất tiền trong tài khoản: Không phải do ngân hàng bị hack

Thông tin trên được ông Trần Văn Doanh, Phó Cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao C50- Bộ Công an cung cấp tại hội nghị “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” do Ngân hàng Nhà nước tổ chức sáng 8/9 tại Hà Nội.

Hội nghị được tổ chức trong bối cảnh vừa qua nhiều chủ tài khoản ngân hàng thông báo, khiếu nại về việc không giao dịch nhưng tài khoản vẫn bị mất tiền gây xôn xao dư luận. Diễn biến trên cho thấy, nếu như trước đây, các vụ việc gian lận trong giao dịch thẻ phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài, thì hiện nay các vụ việc gian lận đã chuyển hướng sang cả đối với thẻ nội địa và hệ thống ATM/POS tại Việt Nam.

Tại hội nghị, các đại biểu đã thảo luận một số nội dung chính bao gồm: Đánh giá thực trạng công tác bảo đảm an ninh thông tin trong hoạt động ngân hàng, các nguy cơ rủi ro về an ninh thông tin trong thanh toán điện tử và thanh toán thẻ trên thế giới và Việt Nam; phối hợp trong phòng ngừa, phát hiện và khắc phục các sự cố rủi ro về an ninh bảo mật thông tin, nhằm chủ động đối phó và giảm thiểu ảnh hưởng trước những xu thế và thách thức tấn công mới của tội phạm công nghệ cao; kinh nghiệm trong công tác phòng chống tội phạm công nghệ cao, cập nhật các thông tin khoa học, giải pháp công nghệ mới trong lĩnh vực này.

Thông tin được ông Trần Văn Doanh, Phó Cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao C50 – Bộ Công an cung cấp rất đáng quan tâm là hiện nay vấn đề về rủi ro trong thanh toán trực tuyến và thanh toán thẻ xảy ra với bất kỳ quốc gia nào trên thế giới, kể cả các nước phát triển, không riêng ở Việt Nam.

Đầu năm 2016, Trung tâm tội phạm mạng của Tổ chức cảnh sát hình sự châu Âu (Europol) đã thông báo gửi Bộ Công an báo cáo về một số loại mã độc ATM nổi lên trong thời gian vừa qua trong đó thông báo những phương thức, cách thức tấn công ATM; các loại malware đã sử dụng; và chiến lược của Europol đối phó với các mã độc tấn công ATM. Tại Việt Nam chưa phát hiện trường hợp nào xảy ra nhưng đã xảy ra tại một số nước Đông Âu, Mỹ, Ấn Độ, Trung Quốc.

Vụ việc xảy ra gần đây nhất tại Ngân hàng First Bank Đài Loan ngày 10/7/2016. Các đối tượng đã sử dụng điện thoại di động smartphone để kích hoạt hệ thống chiếm đoạt khoảng 70 triệu Đài tệ (2,2 triệu USD). Cảnh sát Đài Loan đã bắt giữ 3 trong 16 đối tượng, đang tiếp tục truy tìm các đối tượng khác. Tại Thái Lan cũng xảy ra vụ 21 cây ATM bị rút hơn 34.000 USD mà thủ phạm nghi vấn cũng có nguồn gốc Đông Âu.

Đại diện Cục C50 Bộ Công an đánh giá, tội phạm thẻ ngày càng hoạt động rất tinh vi; trong đó tội phạm sử dụng công nghệ cao trong hoạt động thanh toán trực tuyến là lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền diễn biến phức tạp. Các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng với thủ đoạn cụ thể như sau:

Lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber... thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải hoặc lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra.

Các đối tượng sử dụng các thông tin người bị hại đã cung cấp để thực hiện thanh toán mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.

Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.

Vì vậy, người dân cần cảnh giác, đồng thời, các ngân hàng thương mại phải thường xuyên kiểm tra, rà soát hệ thống công nghệ thông tin, cơ sở dữ liệu để sớm phát hiện các lỗ hổng bảo mật, mã độc... có nguy cơ làm lộ lọt thông tin của người khách hàng.

Liên quan đến các vụ việc chủ tài khoản thông báo, khiếu nại về việc không giao dịch nhưng tiền trong tài khoản vẫn bị mất, đại diện C50  khẳng định, không phải do hệ thống ngân hàng Việt Nam bị hack. Các vụ việc chủ yếu là nhỏ lẻ, chủ tài khoản vô tình tiết lộ thông tin tài khoản, thẻ tín dụng khiến kẻ gian lợi dụng để lấy tiền. Nếu ngân hàng bị hack thì có thể hàng triệu chủ thẻ sẽ cùng một lúc bị mất tiền chứ không phải chỉ một vài người bị mất.