Tăng cường giám sát giao dịch ATM

(ĐTTCO) - Những vụ đánh cắp tiền qua ATM thời gian qua xuất hiện nhiều và phức tạp, vì vậy mới đây NHNN tiếp tục có văn bản cảnh báo các tổ chức liên quan phải đảm bảo an ninh, an toàn ATM.

Tăng cường giám sát giao dịch ATM

Theo đó, các tổ chức cung ứng dịch vụ thanh toán có trang bị ATM phải giám sát chặt chẽ những giao dịch diễn ra trong khoảng thời gian từ 23 giờ đến 1 giờ để giảm thiểu rủi ro cho khách hàng và NH.
Theo quy định hiện hành, các NH chỉ cho rút tối đa 50 triệu đồng/ngày từ ATM. Do vậy để rút được tối đa số tiền qua ATM, các tội phạm chọn thời điểm gần 12 giờ đêm để thực hiện giao dịch của 2 ngày (qua 0 giờ) nhằm tăng số tiền đánh cắp. Văn bản cũng yêu cầu CTCP Thanh toán Quốc gia Việt Nam tăng cường phối hợp với các NH thành viên theo dõi, phát hiện kịp thời xử lý các giao dịch bất thường, đặc biệt là các giao dịch thực hiện vào thời điểm giao giữa 2 ngày, từ 23 giờ đến 1 giờ. 

Trong mấy ngày qua, các NH như Vietcombank, Sacombank, VietinBank, Maritime Bank, VP Bank… cũng tiếp tục đưa ra cảnh báo cho người dân về lừa đảo qua giao dịch NH. Thậm chí nhiều nhà băng còn tăng cường nhân sự mới cho các hoạt động bảo mật và công nghệ NH.
Nguy hiểm nhất là hành vi lừa lấy mã xác thực một lần (OTP) của chủ tài khoản, bởi OTP là “phòng tuyến” cuối cùng để bảo vệ tiền trong NH của khách hàng. Trước những thủ thuật tinh vi của giới hacker, một số khách hàng còn đề xuất có thể áp dụng phương án hạn chế số lần rút tiền trong thẻ ATM trong ngày là 5 lần và số tiền mỗi lần rút không quá 5 triệu đồng. Nếu có những giao dịch liên tiếp và có dấu hiệu bất thường tổng đài sẽ thông tin đến chủ tài khoản. Tuy nhiên phương án này cũng được cho là ảnh hưởng đến các giao dịch lớn của những người có hoạt động kinh doanh. 

Không chỉ mất tiền mặt trong thẻ ATM, giao dịch trực tuyến đang rất phổ biến và cũng là kẽ hở để bọn tội phạm lợi dụng. Gần đây một thông tin được đưa ra khiến nhiều người dùng dịch vụ NH cũng e ngại là có nhóm hacker đã lấy cắp được thông tin đăng nhập (gồm username và password) của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Gmail, 5.000 tài khoản Yahoo và hơn 5 triệu cookie các trang phổ biến như Facebook, Google Mail, Yahoo Mail, Hotmail hay cả PayPal, trong đó có cả thông tin của một số NH ở Việt Nam. 

Theo cảnh báo từ Vietcombank, nguyên nhân được xác định không phải do hệ thống của các tổ chức hay của NH bị xâm nhập mà do hacker đã đính kèm mã độc vào extension IDM (Internet Download Manager) được cài rất phổ biến tại Việt Nam. Khi người dùng cài đặt extension này vào thiết bị thì các thông tin trong đó bao gồm thông tin đăng nhập trên các trình duyệt mà người dùng đã thực hiện trên thiết bị được cài các extension có gắn mã độc sẽ được gửi về hệ thống máy chủ của hacker.

Hiện nay các NH đang hết sức tăng cường công nghệ để hạn chế rủi ro, nhưng người tiêu dùng cũng cần phải cẩn trọng hơn. Chẳng hạn trong bất kỳ trường hợp nào, chủ thẻ tuyệt đối không cung cấp các thông tin thẻ bảo mật qua các mạng xã hội (Facebook, Skype, Viber, Zalo…).
Mới đây, thẻ do Indovina (IVB) phát hành vừa đưa vào chức năng chủ động tạm khóa, mở khóa trực tuyến mà không cần gọi tổng đài đối với các giao dịch như rút tiền mặt, thanh toán tại máy POS, thanh toán trực tuyến, chủ thẻ thao tác trên internet banking hoặc mobile banking. Đây vừa là dịch vụ cung cấp cho khách hàng vừa là một trong những cách các NH đối phó với tội phạm thẻ. 

Hiện nay, một số NH đang tính tới việc các giao dịch rút tiền qua hệ thống ATM cũng cần sử dụng giải pháp xác thực để đảm bảo an toàn. Tuy vậy, ý tưởng này không hẳn đã được chấp nhận rộng rãi bởi phương án này gây mất thời gian cho khách hàng giao dịch tại máy ATM, nhất là khi hệ thống ATM của các NH thời gian qua thường rơi vào tình trạng quá tải.
Các phương án đơn giản hơn cũng đang được tính tới là các NH cần nhanh chóng ứng dụng phương pháp nhận dạng sinh trắc học hiện đại như công nghệ xác thực vân tay… nhằm hạn chế tối đa các rủi ro.

Minh Xuân

Các tin, bài viết khác

Đọc nhiều nhất