Chiều 26/4, Ngân hàng Nông nghiệp và Phát triển nông thông (Agribank) đã phát đi thông báo cho biết một số thông tin liên quan đến vụ việc 400 tài khoản KH của Agribank bị hack. Agribank cho biết, ngay sau khi xảy ra vụ việc, nhà băng này đã khẩn trương phối hợp với các đơn vị liên quan, điều tra xác minh nguyên nhân vụ việc.
Kết quả xác minh ban đầu cho thấy, có khả năng trong quá trình sử dụng khách hàng bị đánh cắp thông tin dữ liệu tại ATM.
Agribank khẳng định đã trực tiếp làm việc với KH bị mất tiền trong sáng 26/4 để phối hợp xử lý. Ngân hàng dự kiến phản hồi kết quả cuối cùng cho KH trong ngày 27/4. Đối với các trường hợp bị rút tiền, Agribank cam kết bồi hoàn đầy đủ số tiền bị tổn thất nếu nguyên nhân mất tiền không do lỗi của khách hàng.
Trước đó, theo phản ánh của một số cán bộ làm việc tại Truyền hình Nhân Dân, nhiều người nhận được tin nhắn thông báo rút tiền từ tài khoản Agribank tối 25/5 mặc dù chủ tài khoản không hề thực hiện bất cứ giao dịch nào.
Nhận thấy bất thường, nhiều chủ tài khoản đã ngay lập tức thông báo cho phía ngân hàng và được ngân hàng xác nhận yêu cầu khóa tài khoản. Tuy nhiên, sau đó các tài khoản này vẫn tiếp tục bị rút tiền nhiều lần. Lý giải nguyên nhân trên, Agribank cho biết, do số lượng tài khoản cần khóa để đảm bảo an toàn rất nhiều nên ngân hàng không thao tác kịp. Hiện ngân hàng vẫn đang phối hợp làm rõ nguyên nhân và sớm có thông báo cho khách hàng.
Trao đổi với VietTimes, một chuyên gia an ninh trong lĩnh vực ngân hàng cho biết, tại VN hiện nay nạn đánh cắp thông tin thẻ ATM đang ngày một gia tăng. Tội phạm trong lĩnh vực này thường sử dụng hai thủ đoạn chính.
Thứ nhất, là thủ đoạn sử dụng “skimming” gồm: camera siêu nhỏ, khuôn bàn phím ATM, thiết bị đặt ngay ở khe rút thẻ để sao chép dữ liệu.
Tội phạm sử dụng Skimming thường áp dụng ở những cây ATM vắng vẻ. Sau khi lắp các thiết bị này , chúng sẽ ghi lại khi người dùng ATM gõ mật khẩu và khi thẻ đút vào khe sẽ bị sao chép lại dữ liệu. Từ đây, các đối tượng này tiến hành làm thẻ giả và dùng thẻ này rút hết tiền trong tài khoản của người dùng.
Phương thức thứ 2 tội phạm hay dùng để đánh cắp thông tin tài khoản KH là phương thức Phishing (lừa đảo trực tuyến). Để thực hiện, tội phạm sẽ giả danh các cơ quan, tổ chức gửi email, tin nhắn, đường link đến người dùng với nội dung thông báo trúng thưởng hoặc gửi đến các trang website giả mạo, có giao diện giống với giao diện của các website ngân hàng mà người dùng sử dụng để đánh cắp thông tin cá nhân về tên, tuổi, tên tài khoản ATM, mật khẩu... Sau đó sẽ dùng thông tin này để rút trộm tiền trong tài khoản ATM.
Để đảm bảo an toàn trong giao dịch, chuyên gia này khuyến cáo người dùng cần tự bảo vệ thông tin của mình, lưu ý không nên ghi mật khẩu ATM ra giấy, sổ tay hoặc lưu trên điện thoại. Người dùng cũng không nên đặt mật khẩu dễ đoán như ngày sinh, số điện thoại, biển số xe… Khi rút tiền, người dùng cần lấy tay che khi ấn mật khẩu, sau khi rút tiền cần theo dõi kết quả giao dịch trên ATM rồi mới dời đi. Khi sử dụng thẻ ở các máy POS như siêu thị, nhà hàng… cần quan sát người cầm thẻ (nhân viên) để tránh trường hợp bị đánh cắp thông tin.
Ngoài ra, KH nên sử dụng dịch vụ thông báo số dư tài khoản qua điện thoại để nắm được những thông tin bất thường để kịp thời xử lý. Như trong trường hợp KH của Agribank, nếu KH không nhận được thông báo số dư qua điện thoại, nhiều khả năng thiệt hại sẽ lớn hơn rất nhiều.