Cảnh báo: Hiện tượng thẻ ngân hàng bị đánh cắp dữ liệu để làm thẻ giả rút tiền liên tục tại các ATM

Theo định hướng, các Ngân hàng sẽ từ chối các giao dịch được thực hiện sử dụng dữ liệu trên dải băng từ, không loại trừ các nhóm đối tượng sẽ tiếp tục tăng cường hoạt động rút tiền bằng các dữ liệu thẻ đã lấy cắp được trong suốt các khoảng thời gian trước đó.
Cảnh báo: Hiện tượng thẻ ngân hàng bị đánh cắp dữ liệu để làm thẻ giả rút tiền liên tục tại các ATM- Ảnh 1.

Mới đây, Chi hội Thẻ Ngân hàng (Hiệp hội Ngân hàng Việt Nam) đã có văn bản gửi các ngân hàng thành viên đề nghị tăng cường an ninh, an toàn hoạt động ATM để đảm bảo hệ thống ATM hoạt động an toàn, hiệu quả và thông suốt, đặc biệt trong các dịp nghỉ Tết Dương lịch, Tết Nguyên đán.

Chi hội Thẻ Ngân hàng cho biết, thời gian vừa qua, một số ngân hàng hội viên bị đối tượng xấu đập phá máy ATM đế chiếm đoạt tiền hoặc dùng các thủ đoạn mới, phức tạp để lắp đặt thiết bị skimming ăn cắp dữ liệu thẻ giao dịch tại ATM nhằm làm thẻ giả rút tiền...

Theo định hướng của Ngân hàng Nhà nước về việc giới hạn và/hoặc yêu cầu các Ngân hàng từ chối các giao dịch được thực hiện sử dụng dữ liệu trên dải băng từ, không loại trừ các nhóm đối tượng này sẽ tiếp tục tăng cường hoạt động rút tiền bằng các dữ liệu thẻ đã lấy cắp được trong suốt các khoảng thời gian trước đó.

Vì vậy, Chi Hội Thẻ đề nghị các ngân hàng hội viên thực hiện nghiêm túc đảm bảo hoạt động hệ thống ATM thông suốt. Đồng thời thực hiện rà soát hoạt động ATM tuân thủ quy định nội bộ của từng Ngân hàng và quy định, hướng dẫn của Ngân hàng Nhà nước, đảm bảo ATM hoạt động liên tục 24/7. Bố trí cán bộ trực sự cố, thường xuyên cập nhật thông tin ATM qua các công cụ giám sát nội bộ của từng Ngân hàng để xử lý sự cố, tiếp quỹ cho máy ATM đảm bảo ATM hoạt động liên tục, thông suốt, đáp ứng nhu cầu giao dịch của Khách hàng.

Bên cạnh đó, các Ngân hàng hội viên cần tăng cuờng cảnh giác với nguy cơ phá hoại ATM/ATM skimming đế chiếm đoạt tiền và ứng xử kịp thời với nhóm đối tượng phá hoại. Bởi mục tiêu nhắm tới của các đối tượng phá hoại là các ATM đặt tại các vị trí vắng người, ít phương tiện qua lại vào đêm tối, không có bảo vệ 24/7.

Chi hội Thẻ cho biết, các đối tượng thường dùng keo dán/băng dính để che camera không cho ghi lại hình ảnh và tiến hành đập phá thân máy hoặc dùng dụng cụ khò cửa trả tiền/két tiền của máy ATM nhằm phá hoại máy ATM và chiếm đoạt tiền ở trong máy và/hoặc lắp đặt thiết bị skimming ăn cắp dữ liệu thẻ giao dịch tại ATM để làm thẻ giả rút tiền tại chính địa bàn ăn cắp hoặc lân cận. Trường hợp đã ăn cắp được dữ liệu thẻ trước đó, đối tượng sử dụng hàng loạt thẻ đã được làm giả để rút tiền liên tục tại các ATM trên cùng một cung đường di chuyển.

Cụ thể, các Ngân hàng cần chủ động thực hiện truyền thông đa kênh đến Khách hàng của Ngân hàng các biện pháp đảm bảo an toàn khi giao dịch tại ATM để tăng cường nhận thức quản trị rủi ro chủ động của Khách hàng.

Ngân hàng rà soát hiện trường toàn bộ các ATM thuộc quản lý của Ngân hàng, đảm bảo vị trí lắp đặt ATM được trang bị đầy đủ các trang thiết bị an toàn an ninh, đặc biệt là camera (bao gồm cả đầu quét và bộ lưu trữ hình ảnh, báo động, báo cháy,...), điều chỉnh góc quay camera giám sát ATM, đảm bảo bao quát được các vị trí bao gồm khu vực đầu đọc thẻ, bàn phím nhập mã PIN làm cơ sở giám sát từ xa của ngân hàng đối với an ninh, an toàn của ATM.

Bên cạnh đó, đề nghị bố trí cán bộ trực, rà soát hình ảnh camera tại ATM đặc biệt đối với địa điểm đặt máy không có lực lượng bảo vệ để kịp thời phát hiện các trường họp nghi ngờ đối tượng lắp đặt thiết bị đánh cắp dữ liệu/sử dụng thẻ gian lận và/hoặc các trường hợp nghi ngờ/thực hiện phá hoại ATM. Tăng cường rà soát thực địa định kỳ toàn bộ ATM trong đó chú ý khu vực đầu đọc thẻ, bàn phím, thiết bị bảo vệ bàn phím (nếu có), vỏ ốp xung quanh màn hình ATM, camera ATM để kịp thời phát hiện thiết bị lạ được dán, ốp, kết nối bất thường với ATM và/hoặc các mũi khoan nhỏ đế lắp đặt thiết bị/camera siêu nhỏ...

Khi phát hiện ATM có dấu hiệu bất thường như có vết băng keo, thiết bị che bàn phím bị mất hoặc có dấu hiệu từng bị tháo ra lắp lại,... cần kiểm tra chéo, rà soát lại hình ảnh camera tại ATM để xác định dấu hiệu nghi ngờ skimming. Đặc biệt, các đối tượng có hành vi lạ, nghi ngờ thực hiện lắp thiết bị skimming như có thiết bị lạ, giao dịch bằng thẻ có màu sắc, logo, biểu tượng lạ,...

Ngoài ra, các Ngân hàng cần tiếp nhận và xử lý tra soát, khiếu nại theo đúng quy định nội bộ của Ngân hàng, quy định của Ngân hàng Nhà nước tại Thông tư 18/2024-TT-NHNN ngày 28/06/2024, báo cáo ngay thông tin về Chi hội Thẻ thông qua Tiểu ban Quản lý rủi ro để tích lũy, làm đầy thông tin phân tích vụ việc. Kịp thời báo cáo đến các cấp thẩm quyền trong nội bộ ngân hàng, phối hợp với cơ quan Công an, chính quyền địa phương, cơ quan truyền thông, cơ quan bảo vệ an ninh trật tự tại địa bàn để ứng phó với các trường hợp đối tượng bên ngoài đập phá, cướp tiền trong máy,... gây thiệt hại về tài chính và hình ảnh/uy tín của Ngân hàng. Đồng thời, chuyển thông tin đến Chi hội Thẻ thông qua Tiểu ban Quản lý rủi ro để thu thập, xử lý thông tin liên hàng nhằm phát hiện, ngăn chặn kịp thời các hành vi phá hoại ATM/ATM skimming.

Chi Hội Thẻ - Hiệp hội Ngân hàng khuyến nghị các Ngân hàng hội viên tăng cường các biện pháp phòng, chống ATM skimming thông qua:

(i) các giải pháp phần cứng - phối họp với đối tác cung cấp thiết bị, đối tác bảo trì, bảo dưỡng để lắp thiết bị phòng chống ATM; ưu tiên các địa bàn, khu vực đã được khuyến nghị có nguy cơ ATM skimming cao theo các kỳ họp thường kỳ của Tiểu ban Quản lý rủi ro;

(ii) các giải pháp hạn chế/chặn giao dịch fallback theo các tiêu chí khung giờ, ngưỡng khẩu vị rủi ro, kênh giao dịch, v.v... để hạn chế tổn thất do ATM skimming nhưng vẫn đảm bảo hiệu quả phục vụ Khách hàng.