Nguyên nhân được các ngân hàng xác định là khách hàng đã bị kẻ gian đánh cắp thông tin để làm thẻ giả sau đó rút tiền.
Trao đổi với Tuổi Trẻ ngày 26-4, đại diện Ngân hàng Sài Gòn Thương Tín (Sacombank) xác nhận một trường hợp là chủ thẻ của ngân hàng bị mất tiền trong tài khoản dù thẻ vẫn đang ở trong túi.
Bị rút tiền lúc nửa đêm
Theo đó, vào lúc hơn 23h ngày 24-4, tài khoản của khách hàng Hoàng Minh Tâm ở Hà Nội bị rút hết số dư 94,9 triệu đồng tại ATM Sacombank ở Công viên Lê Văn Tám, quận 1, TP.HCM. Đến sáng 25- 4, khi thấy tin nhắn trừ tiền trong tài khoản anh Tâm mới phát hiện.
Tổng cộng có người đã thực hiện 9 giao dịch rút tiền, mỗi lần 10 triệu đồng. Lần rút cuối cùng do số dư còn 4,9 triệu nên đối tượng xấu đã rút luôn số tiền này.
Theo đại diện Sacombank, trưa 25-4 sau khi tiếp nhận thông tin, ngân hàng đã rà soát và xác định nguyên nhân khách hàng bị mất tiền là do đã bị kẻ gian đánh cắp thông tin để làm thẻ giả rút tiền.
Hệ thống camera giám sát tại ATM đã ghi lại được hình ảnh kẻ gian rút tiền bằng thẻ giả. Do vậy 10h sáng 26-4, ngân hàng đã hỗ trợ hoàn tiền cho khách hàng đồng thời chuyển các thông tin, hình ảnh liên quan và phối hợp với Công an công nghệ cao (C50) để điều tra.
Mới đây, một chủ thẻ của NH Nông nghiệp và Phát triển Nông thôn (Agribank) cũng báo mất 24,3 triệu đồng trong tài khoản dù không giao dịch.
Tiền trong tài khoản của chủ thẻ Agribank trên được rút từ máy ATM của NH TMCP Kỹ thương Việt Nam (Techcombank).
Sau khi các NH tra soát, căn cứ dữ liệu trên hệ thống quản lý thẻ, hình ảnh camera... Agribank đã hoàn trả số tiền hơn 24,3 triệu đồng cho chủ thẻ bao gồm số tiền giao dịch gốc và phí phát sinh.
Tội phạm nắm rõ quy định của NH
Đây không phải là lần đầu tiên tội phạm thẻ rút trộm tiền lúc nửa đêm. Trước đó vào tháng 11-2016 đã xảy ra trường hợp anh Nguyễn Thanh Huy (đường Thống Nhất, P.16, Gò Vấp, TP.HCM) đã bị rút 100 triệu đồng vào nửa đêm dù thẻ vẫn nằm trong bóp của anh.
Đặc biệt, bọn tội phạm nắm rõ quy định của NH là chỉ cho rút tối đa 50 triệu đồng/ngày từ ATM nên chọn thời điểm gần 12h đêm để thực hiện giao dịch của hai ngày (qua 0 giờ), có thể rút tối đa 100 triệu đồng.
Thời điểm này thường chủ thẻ cũng đang ngủ, không xem tin nhắn báo thay đổi số dư nên không thể phát hiện ngay khi mới bị mất tiền từ giao dịch đầu tiên.
Trước tình trạng tội phạm thẻ lại bùng phát trong thời gian gần đây, Công ty CP Thanh toán quốc gia VN (Napas) vừa phát đi thông tin lẫn cảnh báo chủ thẻ.
Theo Napas, việc chủ thẻ của Agribank mới đây bị mất tiền vì có đối tượng dùng số thẻ thật, số PIN thật để giao dịch thành công có thể xảy ra 2 khả năng: do tội phạm sử dụng công nghệ skimming lấy cắp thông tin thẻ và mã PIN để làm thẻ giả hoặc khách hàng bị lợi dụng.
Cụ thể, với skimming, kẻ gian lắp đặt thiết bị trên máy ATM, POS nhằm lấy cắp thông tin thẻ và mã PIN để làm thẻ giả, dùng rút tiền mặt hoặc thanh toán hàng hoá dịch vụ.
Kẻ gian dùng bảng nhựa chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) gắn phía ngoài khe quẹt thẻ. Khi người dùng đưa thẻ vào khe cắm, thẻ sẽ đi qua thiết bị skimming trước rồi mới vào bên trong nên tội phạm sẽ lấy toàn bộ thông tin lưu trữ trên dải băng từ.
Thêm vào đó, kẻ gian lắp đặt camera nhỏ, thường ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.
Sau khi lấy thông tin thẻ và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ thông qua phần mềm chuyên dụng và thiết bị đọc, in dữ liệu thẻ từ, rồi rút tiền tại các máy ATM hoặc cấu kết với các tội phạm khác thực hiện giao dịch...
Với trường hợp bị lợi dụng, có thể người khác sử dụng thẻ thật của chủ thẻ để thực hiện giao dịch rút tiền trên ATM/chi tiêu trên POS mà chủ thẻ không biết.
Cẩn trọng khi giao dịch thanh toán trực tuyến
Hiện nay giao dịch trực tuyến rất phổ biến và đó cũng là “kẽ hở” để bọn tội phạm lợi dụng. Trong thông báo phát đi ngày hôm nay, NH Sacombank cảnh báo khi giao dịch trực tuyến, chủ thẻ nên sử dụng phần mềm phòng chống virus trên máy tính, điện thoại.
Trong bất kì trường hợp nào, chủ thẻ tuyệt đối không cung cấp các thông tin thẻ bảo mật qua các mạng xã hội (facebook, skype, viber, zalo…).
Trong một số trường hợp cần thiết, chỉ nên sử dụng thẻ trả trước quốc tế và nộp đúng số tiền cần giao dịch để kiểm soát được khoản tiền trong thẻ.
Ngoài ra chủ thẻ không trả lời các email lạ, không bấm vào các đường link không rõ ràng hoặc yêu cầu nhập thông tin cá nhân, thông tin thẻ…
Nên gõ địa chỉ của ngân hàng điện tử trực tiếp vào trình duyệt khi giao dịch trực tuyến, không nên bấm vào đường link được gửi qua email hay các đường link google đề xuất…
Khi sử dụng dịch vụ ngân hàng điện tử, mật mật mã truy cập phải khó đoán, thay đổi thường xuyên và không nên sử dụng các tính năng lưu mật mã để đăng nhập tự động cho các lần sau. Đặc biệt cần hạn chế dùng máy tính, mạng wifi công cộng khi truy cập vào hệ thống ngân hàng điện tử…
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận