-
08/10/2013
-
401
-
989 bài viết
Vụ mất tiền trong tài khoản ngân hàng Agribank: cách thức tấn công Skimming?
Theo thông tin từ một số báo đưa tin vào ngày 26/4, chị Mai Huyên, nhân viên Kênh Truyền hình Nhân dân (Hàng Trống, Hà Nội), cho biết tài khoản tiền gửi của chị và khoảng gần 10 đồng nghiệp trong cơ quan vừa bị rút khoản tiền gửi thanh toán tại Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank).
Sự việc bắt đầu từ tối muộn ngày 25/4 khi đồng nghiệp của chị Huyên tại kênh Truyền hình Nhân dân nhận được tin nhắn qua điện thoại báo tài khoản đang liên tục bị rút tiền dù bản thân không thực hiện giao dịch nào. Các nạn nhân đã lập tức báo cho cơ quan và gọi cho Agribank để khóa tài khoản.
Tuy nhiên, lúc 23h30, tài khoản của chị Huyên lại báo bị rút tiền. Chỉ vỏn vẹn trong 6 phút, từ 23h30 đến 23h36, tài khoản chị Huyên bị rút 8 lần, mất tổng cộng 24 triệu đồng.
Đồng thời ngân hàng cũng giải thích việc đã thông báo khóa tài khoản nhưng vẫn bị mất tiền vì số lượng thẻ bị hack tương đối nhiều (khoảng 400 người) nên không thao tác kịp.
Giả thiết kịch bản tấn công
Trước hết có thể thấy đây là việc chiếm đoạt tiền có chủ đích, kẻ gian đã chọn ngày nghỉ lễ giỗ Tổ và thời điểm là chiều tối muộn để lợi dụng sự lơ là của mọi người, đặc biệt là phía ngân hàng, nhằm thực hiện hành vi rút trộm tiền. Vì thông thường, khi bị rút tiền thì thường có tin nhắn báo đến điện thoại của chủ tài khoản. Lúc tối muộn, nếu chủ tài khoản không để ý điện thoại, thì có thể sẽ không phát hiện ra. Còn phía ngân hàng thì vào ngày nghỉ, có thể số người hỗ trợ sẽ ít hơn ngày thường, nếu được thông báo thì cũng mất nhiều thời gian để xử lý. Và do đó kẻ gian có thời gian để thực hiện hành vi ăn trộm.
Thứ hai nữa, để rút được tiền từ máy ATM thì cần có thẻ và mã PIN. Nếu thẻ đang nằm trong tay chủ tài khoản thì chứng tỏ thông tin của thẻ đã bị lấy cắp để tạo thẻ giả. Kẻ gian thường lắp đặt các thiết bị đọc trộm thông tin trên máy ATM mà chúng đã ngắm từ trước để đọc thông tin thẻ và lắp đặt camera hoặc bàn phím giả để lấy mã PIN.
Theo thông tin từ Website của kênh truyền hình Nhân dân, đơn vị này có trụ sở tại 71 Hàng Trống, Hà Nội. Thử tìm Google địa chỉ cây ATM ngân hàng Agribank tại đây có thể thấy có một cây ATM tại số 71 Hàng Trống.
Tất nhiên đây là phỏng đoán nhưng cũng cần để ý, bởi vì nhiều người cùng một cơ quan mà bị rút trộm tiền thì không loại trừ kẻ gian đã theo dõi quy luật hoạt động của những người này.
Thứ ba, về phía ngân hàng, thì họ cho biết là số lượng thẻ bị hack nhiều (400 thẻ) nên xử lý không kịp. Không rõ 400 thẻ bị hack này này là ở tất cả các chi nhánh của Agribank hay như thế nào; vào những thời điểm nào; tuy nhiên nếu để trễ tới 5 tiếng sau mới khóa được thì khả năng mất tiền là rất cao. Đối chiếu theo thông tư số: 19/2016/TT-NHNN ngày 30/6/2016, điều 19, mục 2, “Khi nhận được thông báo của chủ thẻ, TCPHT phải thực hiện ngay việc khóa thẻ và phối hợp với các bên liên quan để thực hiện các biện pháp nghiệp vụ cần thiết khác nhằm ngăn chặn các thiệt hại có thể xảy ra, đồng thời thông báo lại cho chủ thẻ. Thời hạn TCPHT hoàn thành việc xử lý thông báo nhận được từ chủ thẻ không quá 05 ngày làm việc đối với thẻ có BIN do Ngân hàng Nhà nước cấp hoặc 10 ngày làm việc đối với thẻ có BIN do TCTQT cấp kể từ ngày nhận được thông báo của chủ thẻ.” Ở đây TCPHT là Tổ chức phát hành thẻ, còn BIN là Bank Identification Number – mã tổ chức phát hành thẻ. Như vậy nếu đối chiếu quy định này thì thời gian xử lý của ngân hàng kể từ khi tiếp nhận phản ánh của chủ thẻ tính bằng đơn vị ngày (!?). Tính bằng phút thôi đã mất tiền rồi, nếu tính bằng ngày thì đúng là chủ thẻ phải chạy đua với kẻ rút trộm tiền để rút càng nhanh càng tốt!
Một số lưu ý để người dùng tự bảo vệ
Qua những phân tích trên, có thể thấy chủ tài khoản hay chủ thẻ khi rút tiền cần tự bảo vệ mình trước khi được bảo vệ. Vì vậy Ban quản trị đưa ra một số lưu ý mà người dùng cần quan tâm khi giao dịch ở cây ATM:
- Quan sát cây ATM xem có sự bất thường nào không, có bị gắn thiết bị lạ ở khe cắm thẻ, bàn phím... và các khu vực xung quanh không
- Khi thấy sự bất thường, dừng giao dịch và thông báo ngay cho ngân hàng.
- Luôn dùng tay che khu vực bàn phím bấm mã PIN.
- Sử dụng các dịch vụ thông báo thay đổi số dư từ ngân hàng
- Định kỳ đổi mã PIN cho thẻ ATM
- Bảo quản thẻ ATM cẩn thận, không giao dịch ở những địa điểm lạ
- Chủ động trong các tình huống, nếu có nghi vấn tài khoản bị xâm nhập liên hệ ngay với ngân hàng để kịp thời được hỗ trợ.
Nguồn tin:
https://news.zing.vn/400-tai-khoan-agribank-bi-hack-nhieu-nguoi-mat-tien-trong-dem-post837507.html
Sự việc bắt đầu từ tối muộn ngày 25/4 khi đồng nghiệp của chị Huyên tại kênh Truyền hình Nhân dân nhận được tin nhắn qua điện thoại báo tài khoản đang liên tục bị rút tiền dù bản thân không thực hiện giao dịch nào. Các nạn nhân đã lập tức báo cho cơ quan và gọi cho Agribank để khóa tài khoản.
Tuy nhiên, lúc 23h30, tài khoản của chị Huyên lại báo bị rút tiền. Chỉ vỏn vẹn trong 6 phút, từ 23h30 đến 23h36, tài khoản chị Huyên bị rút 8 lần, mất tổng cộng 24 triệu đồng.
Đồng thời ngân hàng cũng giải thích việc đã thông báo khóa tài khoản nhưng vẫn bị mất tiền vì số lượng thẻ bị hack tương đối nhiều (khoảng 400 người) nên không thao tác kịp.
Giả thiết kịch bản tấn công
Trước hết có thể thấy đây là việc chiếm đoạt tiền có chủ đích, kẻ gian đã chọn ngày nghỉ lễ giỗ Tổ và thời điểm là chiều tối muộn để lợi dụng sự lơ là của mọi người, đặc biệt là phía ngân hàng, nhằm thực hiện hành vi rút trộm tiền. Vì thông thường, khi bị rút tiền thì thường có tin nhắn báo đến điện thoại của chủ tài khoản. Lúc tối muộn, nếu chủ tài khoản không để ý điện thoại, thì có thể sẽ không phát hiện ra. Còn phía ngân hàng thì vào ngày nghỉ, có thể số người hỗ trợ sẽ ít hơn ngày thường, nếu được thông báo thì cũng mất nhiều thời gian để xử lý. Và do đó kẻ gian có thời gian để thực hiện hành vi ăn trộm.
Thứ hai nữa, để rút được tiền từ máy ATM thì cần có thẻ và mã PIN. Nếu thẻ đang nằm trong tay chủ tài khoản thì chứng tỏ thông tin của thẻ đã bị lấy cắp để tạo thẻ giả. Kẻ gian thường lắp đặt các thiết bị đọc trộm thông tin trên máy ATM mà chúng đã ngắm từ trước để đọc thông tin thẻ và lắp đặt camera hoặc bàn phím giả để lấy mã PIN.
Hình. Camera đọc mã PIN gắn trên máy ATM
Hình. Thiết bị đọc trộm thông tin thẻ gắn trên máy ATM
Hình. Bàn phím giả để đọc trộm mã PIN
Sau khi có thông tin thẻ và mã PIN, kẻ gian sẽ làm thẻ giả và lên kế hoạch rút tiền..
Theo thông tin từ Website của kênh truyền hình Nhân dân, đơn vị này có trụ sở tại 71 Hàng Trống, Hà Nội. Thử tìm Google địa chỉ cây ATM ngân hàng Agribank tại đây có thể thấy có một cây ATM tại số 71 Hàng Trống.
Tất nhiên đây là phỏng đoán nhưng cũng cần để ý, bởi vì nhiều người cùng một cơ quan mà bị rút trộm tiền thì không loại trừ kẻ gian đã theo dõi quy luật hoạt động của những người này.
Thứ ba, về phía ngân hàng, thì họ cho biết là số lượng thẻ bị hack nhiều (400 thẻ) nên xử lý không kịp. Không rõ 400 thẻ bị hack này này là ở tất cả các chi nhánh của Agribank hay như thế nào; vào những thời điểm nào; tuy nhiên nếu để trễ tới 5 tiếng sau mới khóa được thì khả năng mất tiền là rất cao. Đối chiếu theo thông tư số: 19/2016/TT-NHNN ngày 30/6/2016, điều 19, mục 2, “Khi nhận được thông báo của chủ thẻ, TCPHT phải thực hiện ngay việc khóa thẻ và phối hợp với các bên liên quan để thực hiện các biện pháp nghiệp vụ cần thiết khác nhằm ngăn chặn các thiệt hại có thể xảy ra, đồng thời thông báo lại cho chủ thẻ. Thời hạn TCPHT hoàn thành việc xử lý thông báo nhận được từ chủ thẻ không quá 05 ngày làm việc đối với thẻ có BIN do Ngân hàng Nhà nước cấp hoặc 10 ngày làm việc đối với thẻ có BIN do TCTQT cấp kể từ ngày nhận được thông báo của chủ thẻ.” Ở đây TCPHT là Tổ chức phát hành thẻ, còn BIN là Bank Identification Number – mã tổ chức phát hành thẻ. Như vậy nếu đối chiếu quy định này thì thời gian xử lý của ngân hàng kể từ khi tiếp nhận phản ánh của chủ thẻ tính bằng đơn vị ngày (!?). Tính bằng phút thôi đã mất tiền rồi, nếu tính bằng ngày thì đúng là chủ thẻ phải chạy đua với kẻ rút trộm tiền để rút càng nhanh càng tốt!
Một số lưu ý để người dùng tự bảo vệ
Qua những phân tích trên, có thể thấy chủ tài khoản hay chủ thẻ khi rút tiền cần tự bảo vệ mình trước khi được bảo vệ. Vì vậy Ban quản trị đưa ra một số lưu ý mà người dùng cần quan tâm khi giao dịch ở cây ATM:
- Quan sát cây ATM xem có sự bất thường nào không, có bị gắn thiết bị lạ ở khe cắm thẻ, bàn phím... và các khu vực xung quanh không
- Khi thấy sự bất thường, dừng giao dịch và thông báo ngay cho ngân hàng.
- Luôn dùng tay che khu vực bàn phím bấm mã PIN.
- Sử dụng các dịch vụ thông báo thay đổi số dư từ ngân hàng
- Định kỳ đổi mã PIN cho thẻ ATM
- Bảo quản thẻ ATM cẩn thận, không giao dịch ở những địa điểm lạ
- Chủ động trong các tình huống, nếu có nghi vấn tài khoản bị xâm nhập liên hệ ngay với ngân hàng để kịp thời được hỗ trợ.
Nguồn tin:
https://news.zing.vn/400-tai-khoan-agribank-bi-hack-nhieu-nguoi-mat-tien-trong-dem-post837507.html
Chỉnh sửa lần cuối bởi người điều hành: