Ngân hàng trước mối đe dọa của tội phạm quốc tế

Cảnh sát Đài Loan tịch thu một phần số tiền bị nghi phạm đánh cắp từ hệ thống ATM của First Commercial Bank - Ảnh: REUTERS

Lần đầu tiên hệ thống ATM ở Thái Lan bị tấn công, khiến các chủ tài khoản vô cùng lo lắng. Ngân hàng Tiết kiệm Chính phủ Thái Lan (GSB) ngày 23/8 đã buộc phải dừng hoạt động 3.300 máy ATM (chiếm 47% trong số 7.000 máy của ngân hàng này) để kiểm tra, sau khi một số cây ATM bị nhiễm mã độc. Số tiền thất thoát ước tính 12,29 triệu baht (khoảng 350.000 USD). Theo Chủ tịch GSB, ông Chartchai Payuhanaveechai, hình ảnh từ hệ thống camera giám sát đặt gần những cây ATM bị trộm tiền cho thấy kẻ gian là người nước ngoài.

Theo điều tra ban đầu, kẻ tội phạm đã dùng một thẻ ATM có chứa mã độc, cắt kết nối của cây ATM với ngân hàng, sau đó dùng một thủ thuật khiến 21 cây ATM ở Bangkok, Chumphon, Prachuap Khiri Khan, Phetchaburi, Phuket và Surat Thani liên tục nhả tiền. Hành vi phạm tội được tiến hành ở nhiều nơi, từ ngày 1 đến 8/8 nhưng không bị phát hiện ngay, mỗi lần rút chỉ 40.000 baht nên không gây chú ý. Dù thông tin và tài khoản khách hàng không bị ảnh hưởng nhưng các khách hàng của dịch vụ thẻ ATM rất hoang mang.

Ngân hàng Trung ương Thái Lan (BoT) đã khuyến cáo tất cả ngân hàng thương mại thắt chặt an toàn đối với 10.000 máy ATM trên đất nước này. Nguồn tin từ cảnh sát cho biết, sáu tháng trước, một cây ATM của Ngân hàng GSB tại tỉnh Phangnga đã bị tấn công. Nghi phạm sử dụng một bàn phím và thiết bị điện tử để truyền mã độc từ máy ATM sang hệ thống ngân hàng này. Cảnh sát địa phương và nhân viên ngân hàng không phát đi cảnh báo vì nghi phạm nhiều lần cố tình đánh lừa bằng cách thể hiện như việc rút tiền không thực hiện thành công. Đến đầu tháng Tám, chúng mới hành động.

Theo cảnh sát Thái Lan, nhiều khả năng đây là băng nhóm tội phạm Đông Âu (có thể là người Nga, Latvia, Romania, Moldova…) gồm 25-30 đối tượng. Cảnh sát còn nghi ngờ nhóm này liên quan đến vụ tấn công chấn động khiến tám ngân hàng hàng đầu ở Đài Loan phải dừng hoạt động hàng trăm cây ATM trong vụ tấn công quy mô lớn đầu tiên liên quan đến băng nhóm nước ngoài vào hệ thống ATM ở đây. Ngân hàng bị tấn công là First Commercial Bank, với 41 máy ATM bị rút trộm 3,4 triệu USD vào tháng Bảy vừa qua.

Ba nghi phạm vụ tấn công ở Thái Lan được xác định là những kẻ đã sa lưới cảnh sát trong vụ tấn công ở Đài Loan. Trùng hợp là cả ba đối tượng đều có quốc tịch Nga này đã trốn thoát sang Đặc khu kinh tế Hồng Kông (Trung Quốc). Thủ đoạn chúng sử dụng cũng là nhúng phần mềm độc hại qua máy ATM để máy tự tuôn tiền ra, không cần dùng thẻ. Việc thực hiện hành vi phạm tội rất nhanh chóng, chỉ từ 5-10 phút. Hiện những kẻ phạm tội vẫn nhởn nhơ ngoài vòng pháp luật, dù cảnh sát Thái Lan đã nhờ đến sự hỗ trợ của các cơ quan ngoại giao có liên quan và cảnh sát hình sự quốc tế (Interpol).

Băng nhóm quốc tế tấn công vào hệ thống ATM là vấn đề đang làm các nhà quản lý ngân hàng đau đầu. Liên tục trong thời gian qua, nhiều ngân hàng lần lượt trở thành nạn nhân của bọn tội phạm. Giữa tháng Năm, tại Nhật Bản, hơn 1.400 máy ATM ở Tokyo, Kanagawa, Aichi, Osaka, Fukuoka, Nagasaki, Hyogo, Chiba, Nigata… đồng loạt bị tấn công. Chỉ chưa đầy ba giờ (từ 5-8 giờ sáng), 1,4 tỷ yên (tương đương 14 triệu USD) bị đánh cắp. Bọn tội phạm cũng dùng cách rút những khoản tiền nhỏ, với tổng cộng 14.000 giao dịch được thực hiện thành công. Đáng quan tâm là thẻ giả được sử dụng không thuộc bất kỳ ngân hàng nào của Nhật mà đến từ Nam Phi. Cảnh sát cho rằng, lựa chọn địa lý xa như vậy đã giúp bọn tội phạm kéo dài thời gian bị phát hiện. Nhật Bản đã không chọn cách xử lý bằng việc theo dõi camera giám sát mà phối hợp với chính quyền Nam Phi và Interpol.

Tuy nhiên, không phải vụ tấn công nào cũng vì mục đích đánh cắp tiền. Tháng Tư năm nay, Ngân hàng Quốc gia Qatar - ngân hàng cho vay lớn nhất Trung Đông và châu Phi - đã phải tiến hành một cuộc điều tra sau khi 1,5GB dữ liệu thông tin cá nhân và mật mã tài khoản của các khách hàng quan trọng (nhà báo, chính trị gia, thương gia) bị rò rỉ. Theo nhận định của giới chuyên môn, các ngân hàng Trung Đông là đối tượng rất hấp dẫn bọ n tội phạm công nghệ vì khách hàng là các “đại gia” trong khu vực. Qatar là quốc gia giàu nhất Trung Đông nên việc đánh cắp thông tin khách hàng còn giá trị hơn việc đánh cắp tiền trong tài khoản.

Tội phạm công nghệ liên kết thành băng nhóm quốc tế để hoạt động đang trở thành nỗi lo lớn của các ngân hàng. Đối tượng chúng đánh cắp không còn là cá nhân nhỏ lẻ mà là cả một lượng tiền lớn hoặc thông tin giá trị của khách hàng. Cuộc chiến chống bọn tội phạm này không đơn giản, kể cả với những ngân hàng có hệ thống an ninh tốt nhất.

Thiên Như (Theo Bangkok Post, ABC, IB Times, Doha News)