Chuyên gia an ninh mạng Bkav nhận định, có thể 400 tài khoản ngân hàng Agribank bị hack bằng thẻ giả, có công nghệ dải từ tính y như thẻ thật, mã PIN thẻ ATM bị trộm bằng thiết bị phần cứng.
Sự việc hơn 400 tài khoản ngân hàng Agribank bị xâm nhập và có hơn 10 tài khoản bị mất từ 10-24 triệu đồng dù đã báo khóa thẻ ATM xảy ra vào tối muộn ngày 25/4 khiến dư luận đặc biệt quan tâm.
Liên quan đến sự cố hy hữu này, đại diện ngân hàng Agribank đã lên tiếng xác nhận và khẳng định trong ngày hôm nay (27/4), phía ngân hàng sẽ giải quyết vụ việc. Nếu kết quả xác minh không phát hiện ra lỗi từ phía khách hàng, ngân hàng sẽ lập tức bồi hoàn các khoản tiền bị mất.
Mặc dù phía ngân hàng đã phản hồi về cách thức giải quyết và đưa khuyến cáo cho khách hàng mở tài khoản tại Agribank song vẫn có nhiều ý kiến lo ngại về cách thức kẻ gian đánh cắp thông tin dữ liệu tại ATM để trộm tiền đang ngày càng tinh vi, phức tạp.
Tài khoản của khách hàng ở Agribank bị rút 24 triệu đồng hôm 24/5 vừa qua.
Trao đổi với phóng viên, ông Nguyễn Khánh Tùng, quản trị viên cấp cao diễn đàn Whitehat.vn thuộc công ty bảo mật Bkav, cho rằng đây là một vụ việc đánh cắp thông tin có tính chất nghiêm trọng, bởi trong 1 ngày có tới 400 tài khoản bị hack. Nếu việc ngăn chặn của ngân hàng không kịp thời, thì số tiền của khách hàng bị đánh cắp có thể lớn hơn rất nhiều.
"Trong vụ việc này, có tài khoản thông báo đến ngân hàng khóa thẻ khi thấy hàng loạt giao dịch rút tiền đáng ngờ, song phải đến 5 tiếng sau ngân hàng mới khóa được thẻ, thì khả năng mất tiền là rất cao. Tùy vào tính chất nghiêm trọng, thời gian khắc phục vụ việc cũng có thể nhanh hoặc kéo dài", ông Tùng cho biết.
Theo phân tích của chuyên gia Bkav, kẻ gian trong vụ việc này tấn công có chủ đích và tính toán chọn thời điểm ra tay vào tối muộn của ngày nghỉ lễ, khi mà chủ tài khoản lơ là, hoặc lực lượng an ninh, nhân viên xử lý tình huống của ngân hàng có thể mỏng hơn để tránh bị phát hiện.
Ngoài ra, cũng không loại trừ khả năng hacker đã nhắm đến một ngân hàng hoặc một cơ quan nhất định để trộm thông tin và rút tiền. Các thông tin đã được thu thập từ trước đó, nhưng việc rút tiền chưa thực hiện ngay, mà cần chọn thời điểm thích hợp để đồng loạt tiến hành.
Vị chuyên gia này khẳng định, có rất nhiều cách thức để tấn công, đánh cắp thông tin của chủ thẻ, song với tình tiết các tài khoản đều bị kẻ gian rút tiền thủ công qua cây ATM, kịch bản hacker đánh cắp tiền bằng thẻ giả, có công nghệ dải từ tính y như thẻ thật và trộm mã PIN bằng các thiết bị phần cứng được cho là hợp lý.
Một góc khuất trong buồng máy rút tiền tự động hoặc quầy tính tiền nơi để máy POS có thể là địa điểm lý tưởng để kẻ trộm lắp đặt, ngụy trang khéo léo các loại camera, mắt quét mã số thẻ với hàng loạt biến thể hoặc bàn phím giả để ghi hình thao tác nhấn phím và sao chép mã PIN của chủ tài khoản.
Sau khi ăn cắp thông tin, cùng việc tạo thẻ giả, kẻ gian dễ dàng trộm tiền, dù rằng thẻ ATM thực sự vẫn nằm trong ví chủ tài khoản.
"Một trong những yếu điểm của thẻ từ ATM là thông tin không được mã hóa, nên có thể đọc được các thông tin và soi được mã PIN nhờ những công cụ hack ngày càng tinh vi hơn", ông Tùng khẳng định.
Rất nhiều cách thức đánh cắp thông tin thẻ rút tiền bằng thiết bị phần cứng như camera siêu nhỏ, bàn phím giả... được lắp đặt tinh vi, ngụy trang khéo léo tại các cây rút tiền tự động.
Theo ông Tùng, cách thức đánh cắp thông tin của kẻ gian không mới, bởi trên thế giới, có cả những băng đảng chuyên ăn cắp tiền từ máy rút tiền tự động theo hình thức này. Tuy nhiên, tại Việt Nam, dù đã được ngân hàng và chuyên gia an ninh mạng cảnh báo, song các chủ tài khoản chưa thực sự hiểu và quan tâm đến việc bảo mật thông tin cá nhân cũng như tài khoản.
Do vậy, ông Tùng khuyến cáo, ngay dịp nghỉ lễ 30/4 - 1/5 và về sau, không chỉ ngân hàng Argibank – nơi vừa xảy ra vụ việc đáng tiếc mà nhiều ngân hàng cần siết chặt an ninh, rà soát lại toàn bộ hệ thống bảo mật thông tin tài khoản.
Nếu cần thiết, ngân hàng nên tăng cường nhân viên trực, xử lý các tình huống tương tự có thể xảy ra để bảo đảm quyền lợi của khách hàng, tránh ứng biến chậm có thể để lại hậu quả lớn.
Đối với các chủ tài khoản ngân hàng, khi giao dịch rút tiền tại cây ATM cần chọn cây ngay gần ngân hàng. Khi bấm mã số pin nên dùng tay che thao tác để tránh bị thu thập thông tin.
Ngoài ra, máy rút tiền mà khe thẻ không có mái nhựa che thì không nên chọn thực hiện giao dịch.
Nếu thấy khe đưa thẻ rút tiền không có đèn báo sáng, nên cẩn trọng, không nên sử dụng vì có thể cây đã hỏng, thẻ bị nuốt hoặc cây ATM đã bị hack.
Nếu cây ATM bị chiếm quyền kiểm soát thu thập thông tin thẻ của người dùng, kẻ gian có thể phát tán dữ liệu cá nhân của những người này quanh một hệ thống ATM và rút tiền của họ mà chủ tài khoản không biết.
Người dùng nên định kỳ đổi mã PIN thẻ rút tiền, điều này cũng giúp hạn chế việc bị rút tiền trộm thông qua đánh cắp mã PIN.
Ngoài ra, không nên truy cập trang web không an toàn, đường link lạ, bởi rất có thể chúng chứa virus, đánh cắp thông tin cá nhân người dùng.