Năm 2013 Năm 2014 Năm 2015 Năm 2016 Năm 2017
ATM của Agribank ATM của thành viên Napas ATM của Agribank ATM của thành viên Napas ATM của Agribank ATM của thành viên Napas ATM của Agribank ATM của thành viên Napas ATM của Agribank ATM của thành viên Napas 4 9 6 14 9 21 20 37 26 49
(Nguồn: Báo cáo hàng năm của Trung tâm Thẻ Agribank)
Số lượng ATM bị gắn thiết bị có xu hướng ngày càng tăng, năm 2013 là 13 ATM đến năm 2014 là 20 ATM, tăng 53,8%, năm 2015 tăng lên 30 ATM tăng 10 máy ATM, năm 2016 tổng số ATM bị gắn thiết bị là 57 ATM tăng 27 ATM, tỷ lệ tăng 90% và năm 2017 là 75 ATM, tăng 18 máy so với năm 2016. Số lượng ATM bị gắn thiết bị sao chép thông tin, dữ liệu tăng cao qua các năm cho thấy tội phạm có xu hướng chuyển sang hoạt động tại Châu Á, đặc biệt là Việt Nam.
Nguyên nhân chủ yếu là thẻ của Agribank bị sao chép dữ liệu tại ATM của Agribank hoặc máy ATM của Ngân hàng khác. Tại Agribank cũng đã trang bị và triển khai hàng loạt giải pháp, như: lắp đặt thiết bị che bàn phím PIN Shield tại 100% ATM để phịng chống việc chụp mã PIN; Trang bị hệ thống Camera gắn ngoài cho ATM; Lắp đặt thiết bị chống DIS (DIS - Deep Insert Skimming: là hình thức sử dụng thiết bị sao chép thông tin gắn sâu bên trong đầu đọc thẻ của ATM) cho 100% ATM dịng NCR, Đưa thơng tin cảnh báo/khuyến cáo chủ thẻ che bàn phím khi nhập mã PIN lên màn hình ATM,v.v...Tuy nhiên, do phía các hãng sản xuất ATM hiện chưa có giải pháp kỹ thuật hiệu quả để phòng chống đối tượng tội phạm skimming; hệ thống ATM của các ngân hàng đều được liên thông với nhau nhưng một số ngân hàng, đặc biệt là các ngân hàng cổ phần không chú trọng đầu tư trang bị các giải pháp kỹ thuật phòng chống Skimming tại ATM trong khi xu hướng của tội phạm là ln nghiên cứu tìm cách bẻ khóa, vượt qua các giải pháp kỹ thuật của các tổ chức tín dụng vì vậy hiện nay ln tiềm ẩn nguy cơ rủi ro, tổn thất do thẻ giả.
gian lận, giả mạo gần đây đã gây rủi ro tổn thất cho Agribank khi phải xử lý rủi ro các món giao dịch phát sinh như:
Năm 2017, máy ATM của chi nhánh Nam Sông Hương, Huế đã 2 lần bị kẻ gian sao chép thông tin dữ liệu thẻ. Sau khi chiết xuất camera và xác định khoảng thời gian đối tượng gắn thiết bị sao chép, số thẻ bị nghi ngờ sao chép lên đến 774 thẻ, trong đó có 36 thẻ phát sinh khiếu nại và số tiền Agribank phải xử lý rủi ro của máy này lên đến hơn 200 triệu đồng.
Một vụ việc khác xảy ra tại Agribank chi nhánh Quảng Ninh vào cuối năm 2017. Ngày 20/12/2017, Agribank chi nhánh Quảng Ninh nhận được khiếu nại của một số khách hàng dù không giao dịch nhưng vẫn bị rút tiền trong thẻ ATM. Ngay sau đó, ngân hàng đã tổ chức rà sốt tồn bộ camera giám sát tại các cây ATM trên địa bàn và phát hiện trong 2 ngày 16 và 17/12, tại cây ATM khu vực phường Hồng Hải, thành phố Hạ Long có 1 đối tượng nghi là người nước ngồi cài đặt thiết bị để trộm cắp thông tin dữ liệu thẻ. Hệ thống camera đã ghi lại được hình ảnh đối tượng và quá trình lắp đặt thiết bị sao chép. Sauk hi rà soát lại khoảng thời gian ATM bị gắn thiết bị sao chép thì có gần 170 thẻ bị sao chép dữ liệu, 43 thẻ phát sinh khiếu nại với số tiền lên đến hơn 450 triệu đồng. Hiện đối tượng trên đã bị bắt và đang chờ xét xử.
Mới đây vào tháng 3/2018 một vụ xảy ra tại Agribank chi nhánh tỉnh Vĩnh Long cũng tương tự như tại Agribank Quảng Ninh. 3 đối tượng người nước ngoài đã gắn thiết bị sao chép dữ liệu thẻ tại cây ATM của Agribank Vĩnh Long. Tổng số thẻ bị nghi ngờ sao chép dữ liệu là gần 300 thẻ, 38 thẻ phát sinh khiếu nại và số tiền thiệt hại cho Agribank là hơn 500 triệu đồng. Các đối tượng cũng đã bị công an bắt giữ và chờ xét xử.
Gần đây nhất vào tháng 4/2018, ATM lắp đặt tại trụ sở tòa soạn Báo Nhân dân của Agribank chi nhánh Thủ đô quản lý đã bị skimming gây xơn xao dư luận khi có một số báo chí phản ánh 400 tài khỏan của Agribank bị hack, thẻ đã khóa mà chủ thẻ vẫn rút được tiền gây nên khủng hỏang truyền thông. Thực tế không phải tài khoản bị hack mà chỉ là thẻ ATM bị sao chép thông tin và làm giả rút tiền.
Hình ảnh camera ghi nhận các đối tượng lắp đặt thiết bị che bàn phím giả, gắn camera chụp mã PIN nhiều lần (lấy thiết cũ và lắp thiết bị mới). Số tiền Agribank bị tổn thất cho vụ này là 187 triệu đồng của 12 khách hàng bị rút mất tiền.
Như vậy có thể khẳng định tội phạm thẻ cơng nghệ cao ngày càng tinh vi, chúng theo dõi hoạt động của ngân hàng và nhắm vào hệ thống ATM để tấn công, gây tổn thất cho ngân hàng. Do vậy, với các ngân hàng việc tìm ra các giải pháp có thể hạn chế tình trạng gian lận giả mạo thẻ là rất cần thiết.
2.2.2.3 Rủi ro, tổn thất do sự cố kỹ thuật/lỗi hệ thống
Như đã phân tích tại mục 1.3.2.3, các ngân hàng đều có thể bị rủi ro, tổn thất do sự cố kỹ thuật/lỗi hệ thống khi máy móc, trang thiết bị, trung tâm chuyển mạch...có trục trặc, hoạt động không ổn định hoặc ngừng hoạt động...Mặc dù hệ thống thẻ của Agribank do đối tác Compass Plus của Nga cung cấp đã được các TCTQT cấp phép và được cấp chứng nhận đáp ứng tiêu chuẩn về an toàn, bảo mật PCI DSS; hệ thống IPCAS được Tổ chức kiểm toán Price Waterhouse ghi nhận và đánh giá cao nhưng vẫn có thể phát sinh rủi ro cho Agribank trong trường hợp hệ thống thẻ/hệ thống IPCAS của Agribank xảy ra sự cố kỹ thuật hoặc xảy ra lỗi, như: Máy ATM trả thừa tiền cho khách hàng mặc dù chi nhánh thực hiện đúng quy trình tiếp quỹ; Hệ thống bị lỗi/bị down nên cán bộ nghiệp vụ khơng thể thực hiện khóa thẻ khi nhận được đề nghị của khách hàng dẫn đến thẻ bị kẻ gian lợi dụng chiếm đoạt tiền bất hợp pháp; Hệ thống IPCAS lỗi không cập nhật giao dịch của khách hàng dẫn đến trường hợp khách hàng rút tiền vượt số dư tài khoản,v.v....
Về cơ bản, các sự cố kỹ thuật/lỗi hệ thống không thường xuyên xảy ra. Một số rủi ro, tổn thất đã phát sinh thực tế chủ yếu tại thời điểm Agribank chuyển đổi hệ thống IPCAS từ giai đoạn I sang giai đoạn II, qua kiểm tra xác định nguyên nhân do: Hệ thống thông báo trạng thái của giao dịch sai so với thực tế dẫn đến việc hạch tốn ghi Nợ/Có tài khoản của chủ thẻ khơng chính xác; Lỗi hệ thống không hạch tốn nên tài khoản của chủ thẻ khơng bị hệ thống hạch tốn trừ tiền hoặc giao dịch khơng được cập nhật vào hệ thống; Lỗi hệ thống tự động hạch tốn ghi Có nhiều lần.