Sáng nay (15/12), Ngân hàng TMCP Xuất Nhập khẩu Việt Nam (Eximbank - mã: EIB) tổ chức Đại hội cổ đông bất thường để bầu nhân sự cấp cao nhiệm kỳ 2015 – 2020.
Thẻ ATM bị rút sạch tiền: Có lỗ hổng trong bảo mật ngân hàng?
- Cập nhật : 09/12/2015
(Tai chinh)
Đây là quan điểm của TS. Nguyễn Trí Hiếu khi nói về trường hợp gần đây nhiều khách hàng phản ánh tình trạng thẻ ATM của họ vẫn cầm trong tay mà lại bị rút tiền một cách "bí ẩn".
Bảo mật của ngân hàng có thể có lỗ hổng
Thời gian gần đây, nhiều chủ thẻ ATM than phiền về việc bỗng dưng mất tiền trong khi thẻ ATM vẫn giữ gìn cẩn thận ở trong túi.
Trường hợp “mất tiền oan” này đã từng xảy ra ở một số ngân hàng nhưVietcombank, HD Bank,...
Đơn của như ông Cù Đình Thắng (quận 4, TP HCM), chủ thẻ Vietcombank, trong ca trực tối 26/11, điện thoại ông có 7 tin nhắn thông báo trừ tài khoản từ Vietcombank, tổng cộng là 14 triệu đồng.
Ngạc nhiên, ông kiểm tra thì thấy thẻ vẫn còn nguyên trong bóp.
Giải mã về sự cố không mong muốn này, TS. Nguyễn Trí Hiếu, chuyên gia tài chính - ngân hàng cho biết:
"Có nhiều nguyên nhân dẫn đến tình trạng trên như tội phạm thẻ lắp thiết bị lấy cắp thông tin thẻ tại trụ ATM, đồng thời lắp camera quay lén mật mã thẻ, sau đó chế tạo thẻ giả để rút trộm tiền.
Ngoài ra, cũng có thể là do chủ thẻ vô tình để lộ mật mã thẻ rồi bị bạn bè hoặc người thân... lợi dụng lấy thẻ rút trộm tiền sau đó trả về chỗ cũ.
Tuy nhiên, không thể loại trừ trường hợp ngân hàng quản lý công nghệ thông tin kém, bảo mật của ngân hàng có lỗ hổng tạo điều kiện cho kẻ gian có thể xâm nhập vào và lấy trộm thông tin, cuối cùng là lấy tiền của khách hàng” – TS. Hiếu nói.
Vị chuyên gia này giải thích: Các hacker có thể xâm nhập tất cả cơ sở điện toán của ngân hàng, từ đó họ có thể lấy cắp nhiều thông tin như tài khoản của khách hàng.
Nếu họ lấy cắp được cả mật khẩu, việc lấy trộm tiền sẽ được thực hiện một cách dễ dàng.
TS. Hiếu cũng khẳng định: "Không có hệ thống bảo mật nào tuyệt đối an toàn 100%".
Tuy vậy, nếu khách hàng biết cách bảo vệ thẻ của mình, không trao tay một người khác, mật khẩu cũng giữ kín nghiêm ngặt (như không ghi chép lại ở bất cứ đâu, chỉ duy nhất một mình sử dụng thẻ của bản thân) thì xác suất kẻ gian đột nhập vào sẽ rất nhỏ.
Trao đổi với chúng tôi, PGS.TS Đỗ Thị Kim Hảo, Phó Giám đốc Học viện Ngân hàng, cũng cho biết: Ngân hàng có những cơ chế kiểm soát để nhân viên ngân hàng không thể sử dụng mật khẩu của khách hàng để rút tiền trong tài khoản.
Mặc dù vậy, bà cũng nhận định, trong bất cứ hoạt động nào đều có nguy cơ rủi ro.
“Cầm tiền trong túi cũng có nguy cơ mất tiền, rơi tiền hoặc kẻ gian lấy cắp. Thẻ ATM cũng vậy.
Có điều khi sử dụng thẻ, an toàn hơn giữ tiền mặt ở chỗ: Ngân hàng có các cơ chế để hạn chế những rủi ro khả năng, nhằm bảo vệ an toàn tài sản của khách hàng.
Nhưng không thể có an toàn tuyệt đối. Chỉ có điều, khi khách hàng sử dụng thẻ, nếu theo sát hướng dẫn của ngân hàng thì sẽ hạn chế tới mức thấp nhất các rủi ro có thể xảy ra", PGS.TS Hảo nhấn mạnh.
TS. Bùi Khắc Sơn, từng làm việc trong lĩnh vực bảo hiểm tiền gửi, nguyên giảng viên hướng dẫn luận văn cao học Học viện ngân hàng cũng đồng tình với quan điểm trên.
“Đương nhiên phải có sơ hở nào đó mới xảy ra chuyện khách hàng mất trộm tiền. Cần phải nghiên cứu rất nhiều vấn đề: Quản lý, kỹ thuật, hành chính,… và cả rủi ro ở từng công đoạn một” – TS. Sơn nói.
Theo ông Sơn, ngân hàng có quyền ban đầu về việc biết mật khẩu khách hàng, nhưng quá trình quản lý hành chính không cho phép lấy mật khẩu khách hàng để đi rút tiền.
“Với bao nhiêu triệu thẻ trên thế giới, về nguyên tắc vẫn phải có người biết mật khẩu và có quyền truy cập thay đổi nhưng người ta không thể làm thế được!” – ông Sơn lưu ý.
Việt Nam giải quyết khiếu nại chậm hơn Mỹ?!
Khi xảy ra sự cố mất trộm tiền dù khách hàng đã bảo lưu mật khẩu cẩn thận, đồng thời, thẻ ATM cũng không bị lấy cắp, theo ông Sơn: Rất khó để có thể “làm trọng tài” xem ai là người phải chịu trách nhiệm trong trường hợp này.
“Câu chuyện đổ lỗi cũng phải có căn cứ. Nếu là lỗi khách hàng thì cũng phải có chứng minh. Còn không, phải có cơ quan tổ chức nghiên cứu một cách thận trọng trước khi trả lời “lỗi tại ai?”.
Vì khách hàng không thể nói: “Tôi không biết, thẻ tôi trong túi, tôi mất tiền ngân hàng phải chịu”. Ngân hàng cũng không thể bảo: “Tôi không biết liệu khách hàng có đưa thẻ cho người khác rút tiền hay không?!”
Quy trình rất nhiều khâu từ phát hành thẻ cho tới khâu sử dụng thẻ, có nhiều đối tượng chứ không chỉ có một từ chung “ngân hàng” hay “khách hàng”” – ông Sơn phân tích.
Phó GĐ Học viện Ngân hàng Đỗ Thị Kim Hảo cũng cho rằng, khi xảy ra tình trạng mất tiền của khách hàng, cần sự vào cuộc của cơ quan công an, đội phòng chống tội phạm để truy tìm ra người lấy cắp tài sản cá nhân của chủ thẻ.
PGS.TS Đỗ Thị Kim Hảo, Phó Giám đốc Học viện Ngân hàng cho rằng: Gửi tiền qua thẻ ATM cũng có nhiều rủi ro.
Tuy nhiên, dưới góc nhìn của TS. Nguyễn Trí Hiếu, ở bên Mỹ, với các tình huống bị rút tiền trộm trong khi thẻ ATM vẫn còn nguyên trong ví, khách hàng sẽ được xử lý rất nhanh chóng.
“Ngân hàng xác định không phải do sự cẩu thả của khách hàng hoặc không có bằng chứng về việc khách hàng cẩu thả hoặc vi phạm vấn đề về bảo mật, ngân hàng sẽ bồi thường, trả lại tiền đã mất cho khách”.
Nhưng “ở Việt Nam, trong trường hợp tương tự, các ngân hàng xử lý thời gian rất lâu, khi khó xác định nguyên do, các ngân hàng thường để khách hàng chịu thiệt hại” – TS. Hiếu nhận xét.
Vì vậy, để tránh trường hợp mất tiền oan xảy ra, lời khuyên của chuyên gia Nguyễn Trí Hiếu: Các khách hàng nên yêu cầu ngân hàng cung cấp cho mình một thẻ có gắn con chíp thay vì thẻ từ.
Bởi lẽ, thẻ ATM có 2 loại: thẻ từ và thẻ gắn với con chíp. Thẻ ATM sử dụng công nghệ thẻ từ, tính bảo mật kém, dễ bị làm giả và bị đánh cắp thông tin cá nhân.
Việc lấy cắp thông tin thẻ không quá khó đối với các đối tượng có trình độ về công nghệ thông tin.
“Nhiều kẻ gian gắn thiết bị lạ cạnh máy ATM, thẻ từ sẽ phát ra những tín hiệu từ tính, các thiết bị lạ kia có thể thâu nhận được.
Con chíp thì khó lấy cắp thông tin cá nhân hơn nhưng nó cũng không phải bảo mật một cách tuyệt đối” – TS. Hiếu chia sẻ.
Ông cũng nhấn mạnh: "Khách hàng tuyệt đối không nên để cho người nào mượn thẻ của mình, không đưa mật khẩu cho bất cứ một ai, kể cả vợ - chồng hay con cái trong nhà.
Người nào dùng thẻ riêng của người đó. Nếu gia đình mình có một tài khoản chung thì nên đề nghị ngân hàng cấp cho mỗi người một cái thẻ chứ không nên dùng chung của nhau”.
Khi khách hàng hỏi phòng chăm sóc khách hàng về các biện pháp kiểm soát để hạn chế rủi ro trong sử dụng thẻ ATM, chị Đinh Thị Thục Nguyên (nhân viên của MB Bank) cho biết:
"Điều này phụ thuộc vào chu kỳ kiểm quỹ, nhân viên ngân hàng có người kiểm tra các thiết bị lạ gắn trên máy ATM".
Tuy nhiên, khi được hỏi về tần suất, thời gian kiểm tra, nhân viên chăm sóc khách hàng của MB Bank này không nắm được thông tin.
Chị Nguyên chỉ lưu ý: “Bên cạnh các tiện ích, sử dụng thẻ cũng không tránh được những rủi ro. Nếu khách hàng hiểu biết, có ý thức bảo vệ thông tin thẻ thì những giao dịch bất hợp pháp sẽ không thể xảy ra được”.