Bảo mật tài khoản ATM sao cho đúng?

Bảo mật tài khoản ATM sao cho đúng?

Vụ khách hàng Agribank bị mất tiền trong tài khoản ATM đang gióng lên hồi chuông cảnh báo về thói quen bảo mật của người dùng.

Đêm 25-4, chị MH và một số đồng nghiệp trong cơ quan nhận được tin nhắn trừ tiền trong tài khoản ATM của Ngân hàng NN&PTNT (Agribank) dù bản thân không thực hiện giao dịch. Phía Agribank đã làm việc với các cá nhân bị mất tiền và cam kết bồi hoàn số tiền bị rút trước đó nếu nguyên nhân mất tiền không do lỗi của khách hàng. Kết quả xác minh ban đầu cho thấy có khả năng trong quá trình sử dụng, thẻ của khách hàng đã bị đánh cắp thông tin dữ liệu tại ATM.

Đây không phải là lần đầu có chuyện mất tiền trong tài khoản ATM. Vào năm 2016, một người dùng tại Hà Nội cũng từng bị tin tặc lấy 500 triệu đồng trong tài khoản ATM của một ngân hàng khác và chuyển ra nước ngoài, rất may mắn phía ngân hàng đã kịp thời khoanh vùng và thu hồi được 300 triệu đồng. Tuy nhiên, không phải trường hợp nào cũng có thể phát hiện và ngăn chặn kịp thời.

Những chiêu thức đánh cắp thông tin thẻ ATM

Có rất nhiều nguyên nhân khiến tiền trong thẻ ATM bị “bốc hơi”, đơn cử như do người dùng làm lộ thông tin hoặc truy cập nhầm vào các trang web lừa đảo… Để rút được tiền, tội phạm mạng cần phải có thẻ và mã PIN. Nếu thẻ đang nằm trong tay chủ tài khoản thì chứng tỏ thông tin thẻ đã bị lấy cắp và tạo thẻ giả.

Thông thường, tội phạm mạng sẽ sử dụng skimmer (đầu đọc thẻ giả mạo) có kích thước tương đối nhỏ gọn, được gắn ngay trên khe đọc thẻ của máy ATM. Mỗi khi người dùng thực hiện giao dịch, thiết bị sẽ quét dải từ tính và lưu lại các thông tin quan trọng như số thẻ, tên người dùng, ngày hết hạn… Dựa vào các thông tin này, tin tặc có thể làm giả thẻ ATM và rút tiền bình thường.

Ngoài ra, khi truy cập nhầm vào các trang web giả mạo, phần mềm độc hại sẽ xâm nhập vào smartphone hoặc máy tính của nạn nhân, đồng thời lấy cắp mã OTP khi người dùng thực hiện các giao dịch trực tuyến.

Đa số máy ATM hiện nay đều sử dụng hệ điều hành Windows XP, vốn đã bị Microsoft ngừng hỗ trợ từ năm 2014 (dễ bị tấn công và không được vá lỗi thường xuyên). Do đó, ngoài việc sử dụng các công cụ hỗ trợ, tội phạm mạng có thể tấn công vào máy ATM để đánh cắp dữ liệu hoặc cài cắm phần mềm độc hại.

Bảo mật tài khoản ATM đúng cách

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Việc mất tiền trong tài khoản ATM thường là do người dùng bất cẩn làm lộ thông tin thẻ. Tin tặc có thể thu thập thông tin bằng phần mềm gián điệp trên máy tính, smartphone hoặc skimmer, cũng như bàn phím giả mạo và camera thu nhỏ được gắn bí mật tại các trạm ATM”.

Để đảm bảo an toàn trước khi thực hiện giao dịch tại các trạm ATM, người dùng cần kiểm tra kỹ khe cắm thẻ, nếu cảm thấy mọi thứ lỏng lẻo hoặc chật hơn so với bình thường, bạn không nên thực hiện giao dịch.

Đa số các khe đọc thẻ tại máy ATM đều có mũi tên hướng dẫn, nếu thấy thiếu, rất có thể đây là đầu đọc thẻ giả mạo. Ngoài ra, bạn cũng nên kiểm tra thử các trạm ATM cùng ngân hàng ở ngay bên cạnh.

“Ngoài đầu đọc thẻ giả mạo thì camera thu nhỏ cũng là thiết bị thường được dùng để ghi lại thông tin thẻ và mật khẩu. Khi giao dịch, bạn nên quan sát và kiểm tra xem có điểm nào nhô ra bất thường trên cạnh màn hình hoặc trần trạm ATM hay không, đồng thời dùng tay che bàn phím khi nhập mã PIN. Khi hoàn tất, người dùng nên vuốt toàn bộ bàn phím một lần để tránh sự theo dõi của camera cảm biến nhiệt” – ông Thắng cho biết.

Bên cạnh đó, tội phạm mạng còn sử dụng bàn phím giả mạo để ghi lại mã PIN của thẻ ATM. Nếu thấy bàn phím nhô cao hơn bình thường, lỏng lẻo hoặc xuất hiện khoảng trống so với bề mặt thì rất có thể đây là bàn phím giả mạo. Thêm vào đó, nếu trạm ATM có vẻ ngoài và mọi thứ cũ kỹ nhưng bàn phím lại sáng bóng như mới, bạn cũng nên hạn chế thực hiện giao dịch và kiểm tra lại mọi thứ.