• Thứ Hai, 28/02/2011 07:32 (GMT+7)

    Phòng ngừa trộm tiền từ ATM

    Chí Thịnh
    Những vụ trộm tiền từ máy ATM bằng “công nghệ thấp” như đập vỡ màn hình, khoan cắt máy, trộm thẻ, mật khẩu để rút tiền... đã gióng lên hồi chuông cảnh báo có thể sẽ còn các vụ trộm “công nghệ cao” như làm giả thẻ, bẻ khóa hệ thống…

    Trộm “công nghệ thấp”

    Nhận xét về độ an toàn của các trạm rút tiền tự động ATM, các ngân hàng (NH) trước kia đều cho rằng: Máy ATM rất nặng, được chôn sâu dưới đất nên kẻ trộm không thể mang đi! Hay, khoang chứa tiền được thiết kế đặc biệt, búa tạ đập không vỡ… Tuy nhiên, thực tế gần đây, đã liên tiếp xảy ra một số vụ dùng máy hàn cắt trộm và lấy tiền, thiệt hại trên dưới một tỷ đồng/vụ.

    Ông Phạm Anh Tuấn, Phó Tổng giám đốc NH VietinBank đã gọi đây là trộm "công nghệ thấp" so với cài phần mềm hacker để trộm mật khẩu, làm giả thẻ…

    Để đối phó, các NH tại Hà Nội và TP.HCM đã tiến hành rà soát hệ thống an ninh tại các trạm ATM. Một số NH đã phối hợp với nhà cung cấp máy ATM để kiểm tra – thiết lập vành đai an toàn.

    NH Nhà nước đã gửi công văn 8180/NHNN-TT đề nghị các NH tăng cường an ninh tại các trạm ATM. NH phải kết hợp nhiều biện pháp để củng cố hệ thống an ninh cho các trạm ATM; phối hợp với các cơ quan an ninh để đưa ra các biện pháp ứng phó.

    Trên thực tế, hầu hết các trạm ATM đều có camera bên trong để theo dõi, kiểm soát các hành vi giao dịch. Thông qua hệ thống này, bộ phận quản lý mạng lưới ATM của các NH có thể can thiệp khi xảy ra sự cố. Một số NH còn có bảo vệ đứng canh gác ở các điểm đặt trạm ATM. Theo thống kê của NH Nhà nước, hiện Việt Nam có khoảng 10.000 trạm ATM. Thực tế, NH không đủ người để bảo vệ hàng ngàn trạm ATM trên cả nước. Do đó, cần một số biện pháp bảo vệ khả thi hơn nhằm đầu tư bảo vệ cho từng trạm ATM.

    Áp dụng công nghệ để tăng cường an ninh

    Ông Nguyễn Văn Giàu, Thống đốc NH Nhà nước Việt Nam:

    “Khi tham quan triển lãm Banking Việt Nam vừa qua, tôi nhìn thấy một gian hàng trưng bày hệ thống cảnh báo – phát hiện những cuộc tấn công vào ATM. Đây là hệ thống báo động với các đầu dò cảm ứng nhằm ghi nhận và phát hiện các cuộc phá hoại, trộm tiền từ các trạm ATM. Hiện có gần 50 NH nước ngoài tại Việt Nam đang sử dụng hệ thống cảnh báo, phát hiện kẻ trộm tấn công các trạm ATM. Các NH trong nước cần phải áp dụng ngay công nghệ này để tăng cường mức độ an toàn cho hệ thống ATM”.
     

    Lỗ hổng chìa khóa!

    Một hacker ở Mỹ đã cảnh báo về 2 lổ hỗng xuất hiện trên ATM. Đó là khoang kỹ thuật của các trạm ATM hiện sử dụng chung một loại chìa khóa (USB); có thể dùng chìa của trạm số 1 để mở trạm số 2 – 3 – 4... Các hacker xấu có thể cắm USB có chứa phần mềm phá hoại vào các máy ATM để rút tiền một cách dễ dàng.

    Về vấn đề này, một số NH đã lên tiếng khẳng định: Các trạm ATM đang sử dụng ở Việt Nam thuộc nhóm sản phẩm đời mới; có khả năng phát hiện và ngăn chặn các phần mềm phá hoại của hacker. Việc hàng loạt ATM có chung 1 mẫu chìa khóa là đặc thù của dòng sản phẩm này.

    Theo NH VietinBank, các nhà cung cấp sản phẩm ATM cho phép lựa chọn dùng chìa công nghiệp (sử dụng chung) hoặc chìa riêng (trả thêm tiền). Các trạm ATM của VietinBank hiện nay đang trang bị chìa khóa riêng.

    Nên báo động tại chỗ

    Đây là một hình thức cực kỳ đơn giản nhằm hạn chế các đợt tấn công bằng máy khoan hoặc máy hàn. Các trạm ATM cần được gắn thêm công tắc từ. Khi cửa khoang chứa tiền bị tác động, thiết bị này sẽ hú còi báo động. Đồng thời, một tin nhắn cảnh báo có trộm ATM sẽ được gửi đến trung tâm điều hành của NH, công an địa phương… qua các số điện thoại được cài đặt trước.

    Theo một số nhà phân phối sản phẩm ATM, trên các sản phẩm ATM tại Việt Nam có tích hợp hệ thống cảnh báo – cảm ứng nhiệt/báo rung, ghi nhận hành vi giao dịch bằng camera. Tuy nhiên, phần lớn khách hàng (NH) đã cắt bỏ tùy chọn (option) này để tiết kiệm được vài trăm USD. Hiện tại, các NH đã tìm đến nhà cung cấp ATM để gắn thêm thiết bị cảnh báo cho các máy đã và sẽ lắp đặt. 

    Thêm quy chế giao dịch

    NH Nhà nước đang chuẩn bị ban hành “Quy chế giao dịch tại ATM” vào đầu năm 2011 (dự kiến). Theo bản dự thảo lần 2, khi đến rút tiền tại các trạm ATM, người tiêu dùng phải đứng cách nhau khoảng 1m. Đồng thời, sẽ không được dùng nón bảo hiểm và khẩu trang gây trở ngại cho camera an ninh nhận diện người đến giao dịch.

    Quy định này nhằm đảm bảo quyền lợi của các bên giao dịch: NH (sở hữu ATM) và khách hàng đến rút tiền bằng ATM. Dựa trên hình ảnh ghi nhận từ camera, các tình huống tranh chấp khi giao dịch tại ATM sẽ được giải quyết nhanh.

    Dự thảo quy chế giao dịch này còn rất nhiều điều phải thảo luận, góp ý. Ngoài ra, NH Nhà nước cũng đã gửi Công văn 9309/NHNN-TT NH đến các công ty chuyển mạch thẻ về đảm bảo an toàn, bảo mật các giao dịch thẻ (ATM nội địa, thẻ tín dụng…). Các công ty này sẽ phối hợp với các NH thành viên để thiết lập vành đai an toàn cho đường truyền dữ liệu, phát hiện và ngăn chặn các lổ hỗng bảo mật, kiểm tra định kỳ hệ thống thông tin dự phòng…

    Tạo hàng rào phòng thủ ATM

    Tại triển lãm Banking Việt Nam 2010 diễn ra tại TP.HCM, Công ty Axis đưa ra giải pháp Camera an ninh giám sát theo giao thức IP (Network Camera). Hệ thống này ngoài việc ghi nhận hành vi phá hoại còn có thể ngăn chặn truy cập vào hệ thống nếu không thoả mãn một số điều kiện. Điều này khác với các camera giám sát thông thường, chỉ cung cấp hình ảnh sau khi xảy ra sự cố.
    Một vài NH cho rằng, có thể sử dụng thẻ ATM làm chìa khoá mở cửa buồng ATM (chỉ phù hợp với trạm ATM trang bị cửa). Khách hàng sẽ dùng thẻ ATM để mở cửa buồng ATM và hệ thống sẽ ghi nhận tài khoản nào đang giao dịch. Biện pháp này sẽ giảm thiểu hành vi tấn công vào trạm ATM.
    Có khá nhiều ATM đặt ở ngoài trời nhưng các NH lại chọn mua loại ATM thường đặt trong nhà/trụ sở. Điều này dẫn đến việc các trạm ATM này dễ trở thành “mồi ngon” cho những kẻ xấu trộm tiền từ các điểm đặt ATM hẻo lánh, ít người sử dụng. Các NH cần chọn ATM có chức năng phù hợp với khu vực ngoài trời nhằm đảm bảo an toàn.

      

    ID: B1101_72