Cuộc chiến với tội phạm đánh cắp thông tin thẻ ngân hàng
Tội phạm thẻ nước ngoài, đặc biệt từ Trung Quốc có xu hướng di chuyển sang Việt Nam - nơi công nghệ thẻ từ còn phổ biến - đã khiến Việt Nam đang trở thành vùng trũng của loại tội phạm này.
Đủ chiêu trộm cắp
Ông Lê Thanh Hà, Trưởng Tiểu ban Quản lý rủi ro, Hội thẻ Ngân hàng cho biết, trong năm vừa qua tình hình rủi ro đối với thẻ quốc tế tại thị trường Việt Nam đã ở mức kiểm soát tốt hơn so với các năm trước. Cụ thể, về hoạt động phát hành, chúng ta đang kiểm soát tương đối tốt so với khu vực và toàn cầu. Còn về hoạt động thanh toán, tình hình rủi ro cũng có dấu hiệu giảm.
Tuy nhiên, năm 2018 và đầu năm 2019 các ngân hàng đã phải đối mặt với làn sóng đánh cắp thông tin thẻ (skimming) quy mô lớn. Đây là loại hình tội phạm gây thiệt hại lớn nhất (chiếm 96%) trong các loại hình gian lận tại ATM. Lý do là lượng thẻ từ trên thế giới vẫn còn nhiều và tội phạm công nghệ đang tiếp tục nhắm vào các quốc gia chưa chuyển đổi thẻ từ sang thẻ chíp theo công nghệ EMV. Hiện khu vực ASEAN, trong đó có Việt Nam đang là đích đến của những tội phạm như vậy.
Với thủ đoạn skimming, tội phạm sẽ gắn thiết bị đánh cắp thông tin (skimmer) vào khe đọc thẻ của máy ATM. Khi khách hàng giao dịch trên ATM đó, thông tin sẽ nhanh chóng bị sao chép. Cụ thể, để rút được tiền, kẻ tấn công phải có được 2 loại thông tin là thông tin trên thẻ ATM và mã PIN. Đối với thẻ từ, dữ liệu của thẻ được lưu vào một dải băng màu đen (hoặc nâu, xám) có từ tính. Các thông tin này chỉ được mã hóa 1 lần và các thiết bị đọc/ghi thẻ có thể thay đổi dữ liệu trên đó. Đây chính là kẽ hở để tội phạm khai thác nhằm đánh cắp thông tin.
Các thiết bị skimmer thường được thiết kế giống như khe đọc thẻ của ATM nhưng to hơn nhằm gắn đè lên khe đọc thẻ. Khi người dùng đưa thẻ vào, thông tin lưu trữ sẽ đi qua skimmer và bị sao chép rồi mới tới khe đọc thẻ thực sự của máy rút tiền. Để có được mã PIN của người dùng, kẻ tấn công thường sử dụng 2 cách: cài camera quay lén hoặc dùng bàn phím giả (skimmer keypad). Với cách thứ nhất, kẻ tấn công gắn camera siêu nhỏ ở vị trí thuận lợi nhằm quay lại thao tác bấm phím của nạn nhân. Còn cách thứ hai, một bàn phím giả được chồng lên bàn phím thật. Khi người dùng nhập mã PIN, các số này cũng bị ghi lại để gửi cho tội phạm. Sau khi đánh cắp được thông tin, dữ liệu sẽ được tội phạm sẽ dùng để làm thẻ giả.
Hiện nay, các thiết bị phục vụ skimming ngày càng hiện đại, tinh vi hơn như có thể kết nối Bluetooth, thậm chí trang bị SIM để lấy cắp thông tin từ xa mà không phải đến trực tiếp ATM. Đáng nói, skimming không chỉ bị đặt tại các ATM mà nó còn có thể xuất hiện trên các máy quẹt thẻ tại điểm bán hàng (POS). Tại Việt Nam, theo cơ quan công an, thời gian qua và dự báo trong thời gian tới, tình hình tội phạm thẻ với thủ đoạn skimming, đặc biệt là tình trạng các đối tượng người nước ngoài (chủ yếu là người Trung Quốc) sang Việt Nam thực hiện hành vi tội phạm này sẽ còn tiếp tục diễn biến phức tạp.
Đẩy mạnh chuyển đổi thẻ từ sang thẻ chip
Theo ông Lê Thanh Hà, thời gian qua, để phòng ngừa các rủi ro thanh toán thẻ, các ngân hàng đã triển khai các thiết bị chống skimming, phát hành thẻ chip nội địa, tuân thủ quy chuẩn bảo mật dữ liệu thẻ, thiết bị đầu cuối đảm bảo phòng chống skimmimg. Đồng thời, tích cực chia sẻ thông tin để hạn chế giảm thiểu rủi ro không chỉ về ATM skimming mà còn trong các hoạt động khác. Cùng với đó, áp dụng các công nghệ tiên tiến, tăng cường truyền thông cho chủ thẻ và đơn vị chấp nhận thẻ các biện pháp bảo mật dữ liệu, thẩm định đào tạo đơn vị chấp nhận thẻ trung gian thanh toán, kiểm soát các đơn vị chấp nhận thẻ có độ rủi ro cao…
Trên thực tế, để giảm thiểu rủi ro cho khách hàng, các ngân hàng cũng liên tục đưa ra những khuyến cáo khách hàng nâng cao ý thức cảnh giác trong quá trình sử dụng thẻ ATM. Đồng thời, các ngân hàng cũng có những biện pháp hạn chế kẻ gian lắp đặt thiết bị đánh cắp thông tin thẻ như lắp đặt thêm thiết bị che bàn phím tại các cây ATM. Các ngân hàng cũng chú trọng tăng cường công tác kiểm tra, giám sát camera an ninh; thực hiện ghi chép nhật ký kiểm tra máy ATM để kịp thời phát hiện, xử lý các hiện tượng bất thường. Nhiều ngân hàng giảm hạn mức giao dịch thẻ trong khung giờ từ 23h đêm đến 5h sáng, nhằm hạn chế thiệt hại cho khách hàng nếu không may bị rút trộm tiền.
Một số ngân hàng như Vietinbank còn áp dụng thực hiện việc chuyển đổi trạng thái thẻ của các khách hàng có nguy cơ bị rủi ro. Theo đó, người dùng thẻ sẽ được yêu cầu đổi mã PIN thì mới có thể giao dịch được. Và muốn đổi mã PIN tại ATM thành công, khách hàng phải nhập 3 số cuối của Chứng minh nhân dân/Hộ chiếu được sử dụng đăng ký phát hành thẻ.
Tuy nhiên, về lâu dài, để tăng cường an toàn trong thanh toán thẻ, việc chuyển đổi thẻ từ sang thẻ chip là yêu cầu bức thiết. Tại Thông tư số 41, Ngân hàng Nhà nước đã đặt ra lộ trình chuyển đổi toàn bộ thẻ ATM công nghệ từ sang công nghệ chip vào cuối năm 2021. Mục tiêu trước mắt là cuối năm nay, sẽ có ít nhất 30% số thẻ đang lưu hành phải tuân thủ tiêu chuẩn cơ sở về thẻ chip nội địa, tương đương khoảng 21 triệu thẻ ATM phải chuyển đổi sang thẻ chip.
Công ty Cổ phần thanh toán quốc gia Việt Nam (Napas) cũng đã ban hành Bộ tiêu chuẩn thẻ chip Việt Nam (VCCS) trên cơ sở tương thích chuẩn quốc tế EMW. Theo Napas, đến nay đã có 7 ngân hàng (chiếm khoảng 70% thị phần thẻ nội địa trên địa bàn cả nước), 3 công ty thẻ, 4 công ty thiết bị đầu cuối đã được cấp chứng nhận VCCS.
Theo khuyến cáo của các chuyên gia, để đảm bảo không bị đánh cắp thông tin thẻ, chủ thẻ ATM tuyệt đối không nhờ người khác rút hộ tiền; không dùng thẻ ATM để thế chấp cầm đồ; không đặt mật khẩu bằng những dãy số dễ nhớ… Trong trường hợp bị lộ mật khẩu, cần kịp thời đổi lại.
Khi giao dịch tại máy ATM, người dùng nên cảnh giác khi thực hiện các thao tác. Cần quan sát đầu đọc thẻ, bàn phím của ATM hay POS xem nó có bị xộc xệch, xuất hiện vết băng keo hay có dấu hiệu sửa chữa hay không. Kiểm tra kỹ khi thấy điểm bất thường nghi là camera được gắn trên thân máy ATM. Ưu tiên giao dịch tại ATM có đông người sử dụng và không quên che tay khi nhập mã PIN đối với các máy ATM không có thiết bị che bàn phím.