Hành vi đánh cắp dữ liệu, giả mạo tài khoản thẻ ngân hàng, tội phạm mạng ưa thích sử dụng phương pháp skimming - gắn các thiết bị đọc trộm thẻ và mã pin tại các ATM, phương pháp này chỉ sử dụng được với các loại thẻ là thẻ từ do các ngân hàng thương mại phát hành. Sau khi đọc trộm dữ liệu thẻ thành công, tội phạm thẻ sẽ sử dụng thẻ trắng được sao chép các dữ liệu này, đồng thời sử dụng mật khẩu đã đánh cắp được của khách hàng để ra các cây ATM thực hiện giao dịch rút tiền.

Gần đây, skimming lại được nhắc tới trong một vụ việc mà tội phạm mạng nghi đã sử dụng phương pháp này để chiếm đoạt tiền hàng trăm tài khoản của một ngân hàng lớn, nạn nhân là những khách hàng sử dụng thẻ từ ATM.

Thẻ chip (bên trái) có bộ phận tiếp xúc giống một chiếc SIM điện thoại có chip xử lý bên trong, nhưng thẻ từ ATM thì không.

Thẻ từ ATM (Magnetic Stripe Card) có một dải từ tại mặt sau của thẻ để lưu trữ dữ liệu và thông tin này có thể sao chép bằng thiết bị đọc. Trong khi, dữ liệu trong thẻ chip được mã hoá an toàn, bảo mật, các thiết bị đọc thẻ gắn ngoài hoàn toàn vô ích với thẻ chip ATM. Nhìn bề ngoài, hai chiếc thẻ này giống hệt nhau về kiểu dáng, kích cỡ, nhưng công nghệ bên trong là khác nhau. Chính vì những lỗ hổng bảo mật có thể gây ra đối với thẻ từ, Ngân hàng Nhà nước đã yêu cầu các ngân hàng phải chuyển đổi toàn bộ thẻ thanh toán nội địa (thẻ từ ATM) sang thẻ chip, muộn nhất là cho tới năm 2020.

Hội thẻ mới đây cũng đã đề xuất có chính sách buộc các đơn vị chậm chuyển đổi thẻ chip phải chịu toàn bộ rủi ro nếu để khách mất tiền vì skimming. Một số ngân hàng đã có những bước chuẩn bị cho việc chuyển đổi toàn bộ thẻ từ sang thẻ chip, nhằm bảo vệ tài khoản của khách hàng. Tháng 1-2018, TPBank đã công bố việc phát hành thành công thẻ chip nội địa và nâng cấp toàn bộ hệ thống ATM/POS/MPOS chấp nhận thẻ chip nội địa theo chuẩn NAPAS thí điểm.

Ông Hoàng Ngọc Thuyết - Giám đốc Trung tâm thẻ của TPBank cho biết, việc triển khai chip hoá thẻ là xu hướng chung của các ngân hàng hiện nay. Ngoài ra, TPBank còn tích hợp chip thanh toán không tiếp xúc (contactless) cho thẻ nội địa, thẻ quốc tế Visa giúp thanh toán mà không cần phải đưa thẻ cho các thu ngân viên, nâng cao tính bảo mật, tính tiện ích cho khách hàng.

Với các biện pháp bảo mật kỹ thuật từ ngân hàng và các tổ chức tín dụng, người dùng cũng cần thiết phải bảo mật tài khoản, không chỉ chống lại nạn skimming mà còn chống thủ đoạn ăn cắp thông tin tài khoản khác như lừa truy cập vào các website giả dạng giao diện (phishing), lừa cung cấp thông tin thẻ bằng cách gọi điện thoại mạo danh từ các tổ chức như ngân hàng, cơ quan an ninh...

PV