“Đây là một trong những giải pháp cấp bách trong việc nâng cấp tính an toàn dữ liệu của hệ thống core thẻ của ngân hàng”- ông Nguyễn Quang Trung, giám đốc kỹ thuật của CMC Service cho biết.
Thẻ chip điện tử “chìa khóa” chống lại hacker
Ông Nguyễn Quang Trung, Giám đốc kỹ thuật của CMC Service khẳng định: vụ 400 tài khoản của Agribank bị đánh cắp thông tin, không loại trừ khả năng kẻ xấu đã sử dụng một số phương thức tấn công kiểu như skimming để ăn cắp thông tin thẻ tại máy ATM.

Ông Nguyễn Quang Trung, Giám đốc kỹ thuật của CMC Service khẳng định: vụ 400 tài khoản của Agribank bị đánh cắp thông tin, không loại trừ khả năng kẻ xấu đã sử dụng một số phương thức tấn công kiểu như skimming để ăn cắp thông tin thẻ tại máy ATM.

- Thưa ông, trước vụ việc một số chủ thẻ ATM của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) bị kẻ gian rút tiền bằng hình thức skimming, ông có thể lý giải cụ thể cách thức hacker đã thực hiện hành vi này như thế nào?
Ngày 26/04 vừa qua, Agribank thừa nhận nguyên nhân bị rút trộm tiền là thẻ của khách hàng đã bị đánh cắp thông tin dữ liệu khách hàng tại ATM trong quá trình sử dụng. việc cùng lúc có nhiều chủ tài khoản tại một cơ quan bị tấn công, có thể không loại trừ khả năng kẻ xấu đã sử dụng một số phương thức tấn công kiểu như skimming để ăn cắp thông tin thẻ tại máy ATM.
Skimming là thiết bị như một bảng nhựa chứa camera lấy cắp thông tin thẻ, được kẻ gian ốp phía ngoài khe quẹt thẻ. Bằng hình thức này, kẻ gian có thể ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền. Khi thẻ được đưa vào sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ.
Phương thức đánh cắp theo kiểu skimming là không mới, điều quan trọng là nếu hacker sử dụng các phương thức này thì hoạt động của chúng là khá tinh vi và trách nhiệm lúc này đặt lên vai các ngân hàng cung cấp dịch vụ Merchant là ATM.
- Vậy để hạn chế hacker tấn công bằng hình thức skimming, giải pháp ông đưa ra cho các ngân hàng hiện nay là gì?

Theo tôi, giải pháp nhằm tăng tính bảo mật đó chính là thẻ chip nội địa và thẻ chíp cho thanh toán quốc tế EMV.

Hiện nay tại Việt Nam đã có không dưới ba ngân hàng đã tiếp cận công nghệ thẻ chip nội địa cho giao dịch ATM, đây cũng là một trong những giải pháp cấp bách trong việc nâng cấp tính an toàn dữ liệu của hệ thống Core thẻ của ngân hàng ngoài ra nó xử lý được vấn nạn khi kẻ xấu sử dụng phương thức tấn công kiểu skimming này.

Ngoài ra, các ngân hàng cần phải nâng cấp giải pháp giám sát camera thông tin, hỗ trợ tối đa các công cụ kiểm soát và đánh giá rủi ro cho các hệ thống Merchant này cũng phải được các ngân hàng lưu tâm hơn. Hiện nay các tập đoàn lớn như CMC hay Viettel đều cung cấp các giải pháp giám sát này như là một dịch vụ kiểm soát cao. CMC Service cũng cung cấp công cụ phân tích rủi ro cho hoạt động này dựa trên nền tảng Cloud Computing.

Đối với người sử dụng dịch vụ, khách hàng cũng nên cẩn thận và chủ động kiểm tra các ATM trước khi rút tiền, nếu có hiện tượng nghi ngờ khi bảng nhập key và hộp gắn thẻ có hiện tượng không bình thường thì nên đưng ngay việc rút tiền và chuyển sang ATM khác để tránh rủi ro .

Mặc dù còn gặp nhiều khó khăn trong việc chuyển đổi từ sử dụng thẻ từ sang thẻ EMV, song để đảm bảo sự an toàn chúng ta cần có sự thay đổi. Sự thay đổi này không chỉ từ phía ngân hàng mà còn từ phía khách hàng, đó chính là sự hợp tác, chấp nhận sự thay đổi để đảm bảo lợi ích cho chính mình.

- Vậy tại sao với hiệu quả như vậy mà hiện ở Việt Nam mới chỉ có ít ngân hàng áp dụng thưa ông?

Hiện mới chỉ có một số ngân hàng chọn loại thẻ này là bởi việc triển khai chip hoá toàn bộ thẻ không đơn giản, các ngân hàng cần nâng cấp hệ thống core quản lý của mình và thiết bị thanh toán như máy ATM, POS, mPOS phải có tính tương thích với thẻ chip.

Về vấn đề bảo mật an ninh, hiện chuẩn PCI-DSS trên thế giới đã lên mức 3.2, nhưng ở Việt Nam hiện nay chỉ có một số ngân hàng liên doanh với nước ngoài mới đạt chuẩn này.

Sử dụng phương thức rút tiền tại ATM, khách hàng cần cẩn thận hơn khi giao dịch tại máy ATM vì rất nhiều tình huống gặp khó khăn khi giao dịch tại đây, những tình huống Hacker sử dụng một số công cụ để kiểm soát và ăn cắp thông tin của khách hàng, và mối nguy cơ này cũng thường xuyên rình rập các máy ATM của ngân hàng vì bộ phận kỹ thuật không thể giám sát liên tục hàng ngàn máy trong một ngày trên khắp cả nước. Hãy dùng thẻ ATM để thanh toán thay cho tiền mặt nhiều hơn khi có thể.

 Cuối ngày 26/4, Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank) phát đi thông cáo báo chí liên quan tới việc hàng loạt tài khoản mở tại đơn vị này bị rút trộm tiền trong đêm. Kết quả xác minh sơ bộ từ Agribank cho thấy, thẻ của khách hàng nhiều khả năng đã bị đánh cắp thông tin dữ liệu tại ATM trong quá trình sử dụng. 

Qua kiểm tra và xác minh, Agribank cho biết chỉ có 12 khách hàng bị ảnh hưởng mất tiền trong sự việc trên, không phải con số 400 chủ tài khoản ATM bị hack như thông tin nhận được trước đó.

Tính đến 15h30 ngày 27/4, phía ngân hàng đã hoàn trả đầy đủ số tiền bị rút từ tài khoản của 3 khách hàng có thẻ giao dịch tại ATM thuộc phạm vi quản lý của Agribank. Đối với các chủ thẻ bị lợi dụng rút tiền bằng thẻ giả tại ATM của tổ chức tín dụng khác, Agribank vẫn đang phối hợp thu thập chứng từ, và sẽ phản hồi đến khách hàng khi nhận được kết quả.

Nếu kết quả xác minh xác định nguyên nhân bị mất tiền không do lỗi của khách hàng, ngân hàng cam kết sẽ bồi hoàn đầy đủ số tiền bị tổn thất.

Về phía chủ thẻ, Agribank khuyến cáo khách hàng nên bảo mật thẻ và mã PIN, đăng ký thông báo biến động số dư. Trường hợp có dấu hiệu bất thường có thể chủ động khóa thẻ thông qua ứng dụng của ngân hàng.


Theo Diễn đàn Doanh nghiệp