Mới đây, Ngân hàng Nhà nước đã có công điện khẩn yêu cầu các ngân hàng rà soát lại toàn bộ các website đang sử dụng ứng dụng Open SSL, do vừa phát hiện một lỗ hổng bảo mật thông tin mang tên HeartBleed. Với lỗ hổng này, các hacker có thể xâm nhập vào máy chủ lấy trộm thông tin nhạy cảm của người dùng như thông tin cá nhân, thông tin tài khoản, thẻ tín dụng…
Đến nay, dù chưa có vụ việc nghiêm trọng nào xảy ra do lỗ hổng bảo mật này và các ngân hàng khẳng định cổng thanh toán của mình vẫn an toàn, song với hàng loạt vụ trộm tiền từ tài khoản, làm giả thẻ tín dụng xảy ra thời gian qua đã cho thấy không ít rủi ro rình rập các chủ thẻ ngân hàng.
Nhìn lại các vụ trộm cắp tiền của ngân hàng trong thời gian qua, có thể thấy, thủ đoạn chủ yếu mà các tội phạm sử dụng là lắp đặt thiết bị tại máy ATM để sao chép, trộm cắp dữ liệu thẻ tín dụng, sau đó làm giả thẻ để rút tiền. Hoặc sử dụng thẻ tín dụng giả để mua hàng hóa hoặc thanh toán các loại dịch vụ, sử dụng trái phép thông tin thẻ tín dụng của người nước ngoài để mua hàng hóa, dịch vụ qua mạng Internet.
Đơn cử như vụ Trần Hoàng (sinh năm 1979, trú tại quận Cầu Giấy, Hà Nội), từng du học ở Pháp về chuyên ngành công nghệ thông tin, đã làm thẻ tín dụng giả rồi đem đi thanh toán tiền mua hàng hoá, dịch vụ. Theo cáo trạng vụ án, Hoàng đến Ngân hàng Quốc tế đăng ký thông tin tài khoản, thực tế là mua thẻ tín dụng, không có tên chủ thẻ, chỉ có tên chung của ngân hàng phát hành. Những thông tin này chỉ được in mực đen trên thẻ mà không được dập nổi. Sau đó, Hoàng mua thông tin của hàng chục người Mỹ được hacker rao bán trên các diễn đàn rồi thuê người sản xuất thẻ tín dụng với thông tin đã mua. Hoàng còn mua riêng máy dập thông tin thẻ để sản xuất thẻ với đầy đủ thông tin đã mua nhưng mang tên người Việt Nam.
Điều đáng lo ngại là trên mạng Internet, hiện có rất nhiều trang web phổ biến cách bẻ khóa, đột nhập để ăn cắp các dữ liệu của thẻ. Vì vậy mà có những trường hợp như Cao Xuân Dương, một thanh niên thuộc thế hệ 9x, dù mới chỉ mới học hết lớp 7, nhưng chỉ dựa vào những kiến thức về hacker lan tràn trên các diễn đàn hacker đã chiếm đoạt thành công tiền từ tài khoản ngân hàng của người khác.
Cụ thể, nhờ tham gia vào một diễn đàn hacker, Dương đã học hỏi về phần mềm Spy - Net, phần mềm có chức năng xem trộm webcam, bàn phím, màn hình máy tính và kiểm soát máy tính của người khác. Dương đã học cách sử dụng thành thạo phần mềm này để tạo ra một virus dạng keylogger. Virus này có khả năng ghi lại thông tin gõ bàn phím của máy tính khác.
Dương mua tên miền (domain), thuê máy chủ (hosting) để lập ra một trang web, tạo virus và cài đặt lên trang web này. Khi người sử dụng vào trang web để tải các phần mềm tiện ích thì đồng thời cũng tải virus về máy tính. Virus của Dương sẽ tự động bật webcam, xem màn hình máy tính, lưu toàn bộ thao tác trên bàn phím và gửi về cho Dương dưới dạng một văn bản. Khi phát hiện người sử dụng có giao dịch liên quan đến tài khoản ngân hàng, Dương sẽ xem thao tác trên bàn phím, trộm tài khoản và mật khẩu ngân hàng để chiếm đoạt tiền.
Mặc dù để giao dịch được thực hiện, cần có mã xác nhận OTP được ngân hàng gửi vào điện thoại của khách hàng, nhưng Dương đã lợi dụng tin nhắn trúng thưởng đến khách hàng sử dụng mã OTP để đăng nhập vào tài khoản của đối tượng định trộm tiền và thông qua phần mềm lấy được mã xác nhận và thực hiện giao dịch thành công.
Cũng có không ít trường hợp đối tượng bằng thủ đoạn nhờ mở thẻ hộ, mua lại tài khoản để thực hiện hành vi lừa đảo đã bị phát hiện.
Trước tình trạng tội phạm công nghệ cao ngày càng gia tăng và chủ yếu nhắm vào các ngân hàng, theo quan điểm của nhiều chuyên gia, các chủ thẻ phải nâng cao ý thức cũng như kỹ năng tự bảo vệ khi giao dịch, đặc biệt tránh sử dụng thiết bị công nghệ lạ để truy cập vào tài khoản ngân hàng trực tuyến.
