Bảo mật tài khoản ATM sao cho đúng?

(PL)- Vụ khách hàng Agribank bị mất tiền trong tài khoản ATM đang gióng lên hồi chuông cảnh báo về thói quen bảo mật của người dùng.

Đêm 25-4, chị MH và một số đồng nghiệp trong cơ quan nhận được tin nhắn trừ tiền trong tài khoản ATM của Ngân hàng NN&PTNT (Agribank) dù bản thân không thực hiện giao dịch. Phía Agribank đã làm việc với các cá nhân bị mất tiền và cam kết bồi hoàn số tiền bị rút trước đó nếu nguyên nhân mất tiền không do lỗi của khách hàng. Kết quả xác minh ban đầu cho thấy có khả năng trong quá trình sử dụng, thẻ của khách hàng đã bị đánh cắp thông tin dữ liệu tại ATM.

Đây không phải là lần đầu có chuyện mất tiền trong tài khoản ATM. Vào năm 2016, một người dùng tại Hà Nội cũng từng bị tin tặc lấy 500 triệu đồng trong tài khoản ATM của một ngân hàng khác và chuyển ra nước ngoài, rất may mắn phía ngân hàng đã kịp thời khoanh vùng và thu hồi được 300 triệu đồng. Tuy nhiên, không phải trường hợp nào cũng có thể phát hiện và ngăn chặn kịp thời.

Những chiêu thức đánh cắp thông tin thẻ ATM

Có rất nhiều nguyên nhân khiến tiền trong thẻ ATM bị “bốc hơi”, đơn cử như do người dùng làm lộ thông tin hoặc truy cập nhầm vào các trang web lừa đảo… Để rút được tiền, tội phạm mạng cần phải có thẻ và mã PIN. Nếu thẻ đang nằm trong tay chủ tài khoản thì chứng tỏ thông tin thẻ đã bị lấy cắp và tạo thẻ giả.

Thông thường, tội phạm mạng sẽ sử dụng skimmer (đầu đọc thẻ giả mạo) có kích thước tương đối nhỏ gọn, được gắn ngay trên khe đọc thẻ của máy ATM. Mỗi khi người dùng thực hiện giao dịch, thiết bị sẽ quét dải từ tính và lưu lại các thông tin quan trọng như số thẻ, tên người dùng, ngày hết hạn… Dựa vào các thông tin này, tin tặc có thể làm giả thẻ ATM và rút tiền bình thường.

Khách hàng thực hiện giao dịch tại một cây ATM của ngân hàng Agribank ở quận Tân Bình, TP.HCM. Ảnh: HOÀNG GIANG

Ngoài ra, khi truy cập nhầm vào các trang web giả mạo, phần mềm độc hại sẽ xâm nhập vào smartphone hoặc máy tính của nạn nhân, đồng thời lấy cắp mã OTP khi người dùng thực hiện các giao dịch trực tuyến.

Đa số máy ATM hiện nay đều sử dụng hệ điều hành Windows XP, vốn đã bị Microsoft ngừng hỗ trợ từ năm 2014 (dễ bị tấn công và không được vá lỗi thường xuyên). Do đó, ngoài việc sử dụng các công cụ hỗ trợ, tội phạm mạng có thể tấn công vào máy ATM để đánh cắp dữ liệu hoặc cài cắm phần mềm độc hại.

Bảo mật tài khoản ATM đúng cách

Trao đổi với Pháp Luật TP.HCM, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Việc mất tiền trong tài khoản ATM thường là do người dùng bất cẩn làm lộ thông tin thẻ. Tin tặc có thể thu thập thông tin bằng phần mềm gián điệp trên máy tính, smartphone hoặc skimmer, cũng như bàn phím giả mạo và camera thu nhỏ được gắn bí mật tại các trạm ATM”.

Để đảm bảo an toàn trước khi thực hiện giao dịch tại các trạm ATM, người dùng cần kiểm tra kỹ khe cắm thẻ, nếu cảm thấy mọi thứ lỏng lẻo hoặc chật hơn so với bình thường, bạn không nên thực hiện giao dịch.

Đa số các khe đọc thẻ tại máy ATM đều có mũi tên hướng dẫn, nếu thấy thiếu, rất có thể đây là đầu đọc thẻ giả mạo. Ngoài ra, bạn cũng nên kiểm tra thử các trạm ATM cùng ngân hàng ở ngay bên cạnh.

“Ngoài đầu đọc thẻ giả mạo thì camera thu nhỏ cũng là thiết bị thường được dùng để ghi lại thông tin thẻ và mật khẩu. Khi giao dịch, bạn nên quan sát và kiểm tra xem có điểm nào nhô ra bất thường trên cạnh màn hình hoặc trần trạm ATM hay không, đồng thời dùng tay che bàn phím khi nhập mã PIN. Khi hoàn tất, người dùng nên vuốt toàn bộ bàn phím một lần để tránh sự theo dõi của camera cảm biến nhiệt” - ông Thắng cho biết.

Bên cạnh đó, tội phạm mạng còn sử dụng bàn phím giả mạo để ghi lại mã PIN của thẻ ATM. Nếu thấy bàn phím nhô cao hơn bình thường, lỏng lẻo hoặc xuất hiện khoảng trống so với bề mặt thì rất có thể đây là bàn phím giả mạo. Thêm vào đó, nếu trạm ATM có vẻ ngoài và mọi thứ cũ kỹ nhưng bàn phím lại sáng bóng như mới, bạn cũng nên hạn chế thực hiện giao dịch và kiểm tra lại mọi thứ.

Ngoài ra, bạn cũng nên cài đặt thêm phần mềm bảo mật trên smartphone và máy tính, hãy đảm bảo mọi thứ luôn được cập nhật thường xuyên. Không đăng nhập tài khoản ngân hàng tại những trang web đáng ngờ, hãy để ý kỹ địa chỉ trang web trước khi nhập thông tin, đồng thời thay đổi mã PIN định kỳ và nên sử dụng máy ATM ngay tại ngân hàng.

“Nếu lỗ hổng tồn tại trên hệ thống của ngân hàng thì những giải pháp kể trên cũng chỉ phần nào hạn chế việc tấn công chứ không thể đảm bảo hoàn toàn” - anh Thắng chia sẻ thêm.

4 lưu ý khi rút tiền từ ATM

- Dù rút nhiều hay ít, vẫn nên chọn in biên lai, in hóa đơn vì đây là tờ đơn đảm bảo cho việc giao dịch.

- Nếu chờ lâu mà máy ATM chưa nhả tiền, nhả thẻ thì khách hàng nên kiên nhẫn chờ thông báo kết quả trên màn hình ATM và chỉ rời khỏi máy ATM khi biết tình trạng giao dịch và màn hình ATM trở lại trạng thái bình thường.

- Tuyệt đối không nhờ người lạ rút hộ, bởi có thể trong lúc rút, họ sẽ lén chuyển tiền của bạn vào tài khoản khác hoặc nắm được mật mã của bạn.

- Nếu bị mất thẻ hoặc phát hiện tài khoản bị kẻ gian rút trộm, khách hàng phải gọi ngay lên tổng đài của ngân hàng để khóa thẻ. Nếu phát hiện bị rút trộm tiền thì ngoài việc báo ngân hàng, bạn cần báo ngay cho cơ quan công an điều tra để làm rõ.

Một đại diện Ngân hàng TMCP Quốc tế Việt Nam (VIB)

N.HIỀN ghi

Đừng bỏ lỡ

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

(PLO)- Theo TS.LS Phan Trung Hoài, TS.LS Phan Đăng Thanh, nhà báo Lê Thọ Bình, luật sư Nguyễn Minh Tâm và những người góp sức xây dựng báo Pháp Luật TP.HCM qua nhiều thời kỳ thì các bài viết chính luận, ký sự pháp đình, phân tích pháp lý của báo đã để lại nhiều dấu ấn trong lòng bạn đọc.

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

(PLO)- Sau 50 năm mang tên Bác, TP.HCM không chỉ ghi dấu bằng tốc độ đô thị hóa và tăng trưởng kinh tế, mà còn từng bước hoàn thiện hệ thống chăm lo người dân. Từ giáo dục, y tế đến an sinh xã hội, thành phố đang mở rộng các chính sách và mô hình phục vụ, hướng tới nâng cao chất lượng sống và mức độ thụ hưởng của nhân dân.

Đọc thêm

Pháp Luật TP.HCM - 36 năm đi cùng cuộc sống

Pháp Luật TP.HCM - 36 năm đi cùng cuộc sống

(PLO)- Không chỉ hiện diện trên mặt báo, 36 năm qua, báo Pháp Luật TP.HCM còn bền bỉ đồng hành cùng người dân, doanh nghiệp và đất nước bằng những hành động thiết thực, lan tỏa tinh thần công lý, trách nhiệm và lòng nhân ái.

Chắc chị Quí sẽ mỉm cười nơi chín suối...

Chắc chị Quí sẽ mỉm cười nơi chín suối...

(PLO)- Với 100 triệu đồng hỗ trợ từ bạn đọc Báo Pháp Luật TP.HCM, chồng chị Quí ở Cà Mau cho biết anh sẽ dùng 5 triệu đồng để mua một máy xạ lúa để đi xạ lúa mướn cho bà con, số còn lại gửi tiết kiệm để lo cho con ăn học.

Có được rút BHXH một lần sau 15 năm đóng?

Có được rút BHXH một lần sau 15 năm đóng?

(PLO)- Có được rút BHXH một lần sau 15 năm đóng? Sinh con thứ hai được nghỉ 7 tháng?; đây là hai trong số những câu hỏi được gửi nhiều nhất đến chương trình giao lưu trực tuyến về chính sách BHXH tại buổi giao lưu trực tuyến sáng nay 25-6.