Phải có giải pháp chặn hành vi can thiệp trái phép vào ứng dụng Online Banking
Đối với ứng dụng Online Banking trên nền tảng web, các ngân hàng phải đáp ứng tiêu chuẩn phòng, chống 10 lỗ hổng phổ biến nhất do Tổ chức OWASP công bố.
| Bài liên quan |
| Cảnh báo ứng dụng ChatGPT giả mạo có thể đánh cắp dữ liệu thẻ tín dụng |
Chi hội Thẻ Ngân hàng, thuộc Hiệp hội Ngân hàng Việt Nam, vừa phát hành văn bản kêu gọi các ngân hàng thành viên tăng cường đảm bảo an ninh và an toàn cho hệ thống ATM, đặc biệt trong dịp nghỉ Tết Dương lịch và Tết Nguyên đán. Mục tiêu là duy trì hoạt động của các máy ATM một cách an toàn, hiệu quả và thông suốt để phục vụ tốt nhất cho khách hàng.
Chi hội Thẻ cho biết, các đối tượng thường dùng keo dán/băng dính để che camera không cho ghi lại hình ảnh và tiến hành đập phá thân máy hoặc dùng dụng cụ khò cửa trả tiền/két tiền của máy ATM nhằm phá hoại máy ATM và chiếm đoạt tiền ở trong máy và/hoặc lắp đặt thiết bị skimming ăn cắp dữ liệu thẻ giao dịch tại ATM để làm thẻ giả rút tiền tại chính địa bàn ăn cắp hoặc lân cận. Trường hợp đã ăn cắp được dữ liệu thẻ trước đó, đối tượng sử dụng hàng loạt thẻ đã được làm giả để rút tiền liên tục tại các ATM trên cùng một cung đường di chuyển.
 |
| Cảnh báo thủ đoạn dùng thiết bị Skimming đánh cắp dữ liệu thẻ giao dịch tại ATM |
Cụ thể, các Ngân hàng cần chủ động thực hiện truyền thông đa kênh đến Khách hàng của Ngân hàng các biện pháp đảm bảo an toàn khi giao dịch tại ATM để tăng cường nhận thức quản trị rủi ro chủ động của Khách hàng.
Ngân hàng rà soát hiện trường toàn bộ các ATM thuộc quản lý của Ngân hàng, đảm bảo vị trí lắp đặt ATM được trang bị đầy đủ các trang thiết bị an toàn an ninh, đặc biệt là camera (bao gồm cả đầu quét và bộ lưu trữ hình ảnh, báo động, báo cháy,...), điều chỉnh góc quay camera giám sát ATM, đảm bảo bao quát được các vị trí bao gồm khu vực đầu đọc thẻ, bàn phím nhập mã PIN làm cơ sở giám sát từ xa của ngân hàng đối với an ninh, an toàn của ATM.
Bên cạnh đó, đề nghị bố trí cán bộ trực, rà soát hình ảnh camera tại ATM đặc biệt đối với địa điểm đặt máy không có lực lượng bảo vệ để kịp thời phát hiện các trường họp nghi ngờ đối tượng lắp đặt thiết bị đánh cắp dữ liệu/sử dụng thẻ gian lận và/hoặc các trường hợp nghi ngờ/thực hiện phá hoại ATM. Tăng cường rà soát thực địa định kỳ toàn bộ ATM trong đó chú ý khu vực đầu đọc thẻ, bàn phím, thiết bị bảo vệ bàn phím (nếu có), vỏ ốp xung quanh màn hình ATM, camera ATM để kịp thời phát hiện thiết bị lạ được dán, ốp, kết nối bất thường với ATM và/hoặc các mũi khoan nhỏ đế lắp đặt thiết bị/camera siêu nhỏ...
Khi phát hiện ATM có dấu hiệu bất thường như có vết băng keo, thiết bị che bàn phím bị mất hoặc có dấu hiệu từng bị tháo ra lắp lại,... cần kiểm tra chéo, rà soát lại hình ảnh camera tại ATM để xác định dấu hiệu nghi ngờ skimming. Đặc biệt, các đối tượng có hành vi lạ, nghi ngờ thực hiện lắp thiết bị skimming như có thiết bị lạ, giao dịch bằng thẻ có màu sắc, logo, biểu tượng lạ,...
Ngoài ra, các Ngân hàng cần tiếp nhận và xử lý tra soát, khiếu nại theo đúng quy định nội bộ của Ngân hàng, quy định của Ngân hàng Nhà nước tại Thông tư 18/2024-TT-NHNN ngày 28/06/2024, báo cáo ngay thông tin về Chi hội Thẻ thông qua Tiểu ban Quản lý rủi ro để tích lũy, làm đầy thông tin phân tích vụ việc. Kịp thời báo cáo đến các cấp thẩm quyền trong nội bộ ngân hàng, phối hợp với cơ quan Công an, chính quyền địa phương, cơ quan truyền thông, cơ quan bảo vệ an ninh trật tự tại địa bàn để ứng phó với các trường hợp đối tượng bên ngoài đập phá, cướp tiền trong máy,... gây thiệt hại về tài chính và hình ảnh/uy tín của Ngân hàng. Đồng thời, chuyển thông tin đến Chi hội Thẻ thông qua Tiểu ban Quản lý rủi ro để thu thập, xử lý thông tin liên hàng nhằm phát hiện, ngăn chặn kịp thời các hành vi phá hoại ATM/ATM skimming.
Chi hội Thẻ Ngân hàng khuyến cáo khách hàng nên chú ý quan sát kỹ các khu vực như đầu đọc thẻ, bàn phím, thiết bị bảo vệ bàn phím, vỏ ốp xung quanh màn hình và camera ATM trước khi thực hiện giao dịch. Bất kỳ dấu hiệu bất thường nào, chẳng hạn như thiết bị lạ, kết nối bất thường hoặc dấu vết của mũi khoan nhỏ, có thể là dấu hiệu của hành vi gian lận.
Trong trường hợp phát hiện điều bất thường, khách hàng nên lập tức ngừng giao dịch và thông báo ngay cho chi nhánh hoặc phòng giao dịch của ngân hàng để được hỗ trợ kịp thời. Đây là bước quan trọng nhằm đảm bảo an toàn cho tài khoản và thông tin cá nhân của người sử dụng.
