WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Mất tiền trong thẻ ATM, khách hàng nên làm gì?
Mấy ngày nay, một số báo đưa tin về trường hợp khách hàng tại ngân hàng BIDV bị mất tiền trong tài khoản dù không thực hiện giao dịch. Vụ việc đã gây hoang mang cho nhiều khách hàng, đặc biệt là trong thời điểm Tết Nguyên đán đang cận kề.
Qua sự việc xảy ra, có thể thấy kẻ gian dùng hình thức tấn công skimming. Đây là hình thức tấn công lấy cắp thông tin thẻ ATM lưu trữ trên dải băng từ bằng cách lắp đặt thiết bị trên máy ATM, POS
Các khách hàng thì đứng ngồi không yên, một số thì muốn ra ngân hàng rút toàn bộ tiền trong tài khoản, một số muốn đổi mật khẩu thẻ hoặc khóa thẻ...
Nhận định về vấn đề này, các chuyên gia của WhiteHat cho biết, với những vụ việc kẻ gian dùng hình thức tấn công skimming thì không phải do lỗi từ phía khách hàng. Việc sử dụng thẻ từ với công nghệ bảo mật bằng từ tính và thông tin được lưu trữ trên dải băng từ ở mặt sau thẻ từ lâu đã có những điểm yếu an ninh. Các thông tin lưu trữ trên dải băng từ chỉ được mã hoá một lần và khi quẹt thẻ qua máy thanh toán, cây ATM thông tin sẽ được giải mã.
Khách hàng cần làm gì?
Chỉ những khách hàng giao dịch tại cây ATM đã bị tấn công mới bị lộ thông tin tài khoản. Nếu bị mất tiền trong tài khoản mà không thực hiện giao dịch, khách hàng cần gọi ngay cho ngân hàng để yêu cầu hỗ trợ xử lý.
Các chuyên gia của WhiteHat cũng khuyến cáo thêm, nếu khách hàng đang nghi ngờ không biết mình có phải là nạn nhân hay không và lo sợ mất tiền trong tài khoản, cần bình tĩnh xử lý theo các bước sau:
Camera đọc mã PIN gắn trên máy ATM
Bàn phím giả để đọc trộm mã PINCác ngân hàng cần cần làm gì?
Về phía ngân hàng, hiện nay các thẻ ATM sử dụng dải băng từ có tính bảo mật không cao. Do đó để đảm bảo an toàn cho khách hàng, các ngân hàng cần có phương án để nâng cấp các thẻ ATM, dùng các phương thức xác thực mạnh hơn chẳng hạn như thẻ chip. Đây là loại thẻ chứa chip điện tử được xem là một máy tính thu nhỏ và hoàn toàn độc lập, không bị ảnh hưởng bởi tấn công skimming.
Bên cạnh đó, ngân hàng cần nâng cao trách nhiệm tìm hiểu nguyên nhân và xử lý nhanh chóng để Khách hàng yên tâm sử dụng dịch vụ.
Qua sự việc xảy ra, có thể thấy kẻ gian dùng hình thức tấn công skimming. Đây là hình thức tấn công lấy cắp thông tin thẻ ATM lưu trữ trên dải băng từ bằng cách lắp đặt thiết bị trên máy ATM, POS
Các khách hàng thì đứng ngồi không yên, một số thì muốn ra ngân hàng rút toàn bộ tiền trong tài khoản, một số muốn đổi mật khẩu thẻ hoặc khóa thẻ...
Nhận định về vấn đề này, các chuyên gia của WhiteHat cho biết, với những vụ việc kẻ gian dùng hình thức tấn công skimming thì không phải do lỗi từ phía khách hàng. Việc sử dụng thẻ từ với công nghệ bảo mật bằng từ tính và thông tin được lưu trữ trên dải băng từ ở mặt sau thẻ từ lâu đã có những điểm yếu an ninh. Các thông tin lưu trữ trên dải băng từ chỉ được mã hoá một lần và khi quẹt thẻ qua máy thanh toán, cây ATM thông tin sẽ được giải mã.
Tấn công skimming là gì: Đây là hình thức kể xấu dùng các thiết bị điện tử để sao chép thông tin thẻ ATM và tạo ra một thẻ copy để tiến hành rút tiền trong tài khoản của nạn nhân.
Các thiết bị ở đây gồm 2 phần: một phần là đầu đọc chịu trách nhiệm đọc dữ liệu từ của thẻ và một phần là camera hoặc bàn phím giả để ghi nhận mã PIN.
Khách hàng cần làm gì?
Chỉ những khách hàng giao dịch tại cây ATM đã bị tấn công mới bị lộ thông tin tài khoản. Nếu bị mất tiền trong tài khoản mà không thực hiện giao dịch, khách hàng cần gọi ngay cho ngân hàng để yêu cầu hỗ trợ xử lý.
Các chuyên gia của WhiteHat cũng khuyến cáo thêm, nếu khách hàng đang nghi ngờ không biết mình có phải là nạn nhân hay không và lo sợ mất tiền trong tài khoản, cần bình tĩnh xử lý theo các bước sau:
- Nếu ở gần các cây ATM của ngân hàng đang phát hành thẻ, khách hàng hãy mang thẻ ra cây ATM và tiến hành thao tác đổi lại mã PIN.
- Nếu khách hàng đang ở xa, không thể đến cây ATM cần gọi điện cho hotline của ngân hàng, thông báo tạm thời khóa thẻ để đảm bảo an toàn.
- Luôn có thói quen đổi mã PIN thẻ ATM hoặc đổi thẻ Visa, Master… định kỳ để đảm bảo an toàn.
- Khi giao dịch tại cây ATM khách hàng cần lưu ý: kiểm tra xem có bàn phím giả mạo đè lên phím số thật của cây ATM không (bàn phím bị đẩy lên cao hơn), khe nhét thẻ có bị gắn thêm thiết bị lạ hay không (nhét thẻ vào khó khăn hơn)? Nếu có cần báo ngay cho ngân hàng để xử lý.
Camera đọc mã PIN gắn trên máy ATM
Bàn phím giả để đọc trộm mã PIN
Về phía ngân hàng, hiện nay các thẻ ATM sử dụng dải băng từ có tính bảo mật không cao. Do đó để đảm bảo an toàn cho khách hàng, các ngân hàng cần có phương án để nâng cấp các thẻ ATM, dùng các phương thức xác thực mạnh hơn chẳng hạn như thẻ chip. Đây là loại thẻ chứa chip điện tử được xem là một máy tính thu nhỏ và hoàn toàn độc lập, không bị ảnh hưởng bởi tấn công skimming.
Bên cạnh đó, ngân hàng cần nâng cao trách nhiệm tìm hiểu nguyên nhân và xử lý nhanh chóng để Khách hàng yên tâm sử dụng dịch vụ.
Theo WhiteHat.VN
Chỉnh sửa lần cuối bởi người điều hành: