Theo đánh giá, các tội phạm trong hoạt động thanh toán trực tuyến, thẻ tại Việt Nam có hình thức gian lận theo hướng tinh vi và táo tợn hơn.

Tại Hội nghị trực tuyến về an toàn thanh toán thẻ do Ngân hàng Nhà nước tổ chức ngày 8/9, ông Lê Mạnh Hùng – Cục trưởng Cục Công nghệ tin học Ngân hàng cho biết trong thời gian gần đây có nhiều sự việc mất an toàn trong thanh toán xảy ra đối với các ngân hàng trên khắp thế giới.

Một số vụ điển hình như NHTW Bangladesh bị mất 81 triệu USD qua SWIFT vào 02/2016, một ngân hàng Nam phi mất 13 triệu USD qua ATM vào 05/2016; ngân hàng tại Đài loan bị đánh cắp 2,2 triệu USD qua ATM vào 07/2016;  một ngân hàng Thái Lan mất khoảng 350 ngàn USD do máy ATM bị cài mã độc vào 08/2016.

Ảnh minh họa

Các vụ lừa đảo trực tuyến trên mạng cũng xảy ra rất thường xuyên. Theo thống kê của một tổ chức an ninh, trong 2 năm trở lại đây đã có hơn 17 ngàn người bị lừa đảo qua mạng với số thiệt hại ước tính 2,3tỷ USD. Tuy nhiên, theo thống kê của một tổ chức thẻ quốc tế, tỷ lệ rủi ro qua thẻ thanh toán tại Việt Nam khá thấp, chỉ bằng 1/3 so với số trung bình trên toàn thế giới.

Theo Đại tá Trần Văn Doanh - Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an (C50) thì vấn đề về rủi ro trong thanh toán trực tuyến và thanh toán thẻ xảy ra với bất kỳ quốc gia nào trên thế giới, kể cả các nước phát triển không riêng Việt Nam.

Đại tá Trần Văn Doanh đã có báo cáo chi tiết về tình hình tội phạm trong hoạt động thanh toán trực tuyến, thanh toán thẻ tại Việt Nam như sau:

Sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền

Đại diện C50 cho biết, các đối tượng sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Tội phạm còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.

Hoạt động của các nhóm đối tượng người nước ngoài chuyên nghiệp hơn, chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng: trong đó có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm IT để làm thẻ giả, nhóm đi rút tiền.

Về địa bàn tội phạm skimming thường tập trung chủ yếu tại các thành phố lớn như: Hà Nội, Huế, Hội An Quảng Nam, Nha Trang Khánh Hòa, Mũi Né, Phan Thiết Bình Thuận, Ninh Thuận, Vũng Tàu, TP Hồ Chí Minh...

Đối tượng phạm tội chủ yếu là người nước ngoài, khu vực phía Bắc chủ yếu là đối tượng người Trung Quốc, Indonesia, Malaysia; phía Nam và miền Trung các đối tượng các nước Đông Âu như Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…

Làm giả thẻ ngân hàng, thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt

Đại tá Trần Văn Doanh cho biết, một nhóm người Trung Quốc có nhiệm vụ chuyên móc nối với người Việt đã học tập, công tác, làm ăn biết tiếng Trung Quốc để thỏa thuận về việc thanh toán “khống” hàng hóa, dịch vụ qua máy POS hoặc tìm các đối tượng người Việt Nam có quan hệ quen biết từ trước dưới danh nghĩa đầu tư làm ăn tại Việt Nam để yêu cầu thành lập công ty, ký hợp đồng làm đơn vị chấp nhận thẻ với các ngân hàng thương mại Việt Nam.

Thông tin thẻ thường là thẻ tín dụng được phát hành bởi các ngân hàng ở Mỹ và Châu Âu được một nhóm hacker ở Trung Quốc lấy cắp từ cơ sở dữ liệu của các trang web bán hàng trực tuyến, các website của trung tâm thương mại lớn ở nước ngoài chuyển qua các mạng xã hội như chat QQ, wechat đến nhóm kỹ thuật ở Việt Nam.

Các đối tượng thường yêu cầu đăng ký sử dụng máy POS không dây để trên xe ô tô hoặc đưa cho đối tượng người Trung Quốc mang sang khu vực chồng lấn sóng viễn thông ở biên giới Việt Nam – Trung Quốc để thực hiện giao dịch bằng thẻ giả. Đối tượng yêu cầu đơn vị chấp nhận thẻ chuẩn bị, ngay sau khi nhận được tin nhắn tiền được ngân hàng báo có vào tài khoản, đối tượng yêu cầu đơn vị ứng trước tiền với các giao dịch thành công thay vì cùng nhau ra ngân hàng rút tiền chia nhau.

Lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền

Trong thời gian gần đây hình thức tội phạm này diễn biến phức tạp. Các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng với thủ đoạn cụ thể như sau:

Lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber...thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải hoặc lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra.

Các đối tượng sử dụng các thông tin người bị hại đã cung cấp để thực hiện thanh toán mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.

Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.

Sử dụng trái phép thông tin thẻ tín dụng mua hàng hóa, vé máy bay

Tội phạm sử dụng công nghệ cao sử dụng thông tin thẻ tín dụng của người nước ngoài để mua hàng hóa chủ yếu là các thiết bị điện tử đắt tiền như điện thoại di dộng iphone, vertu, máy tính bảng... tại các trang web mua bán trực tuyến ở nước ngoài vận chuyển về Việt Nam tiêu thụ hưởng lợi bất chính.

Tội phạm sử dụng thông tin thẻ tín dụng ăn cắp mua vé máy bay trực tuyến trên website của các hãng hàng không như Vietnam Airlines hoặc Jetstar.

Thanh toán Offline: Một số đối tượng phát hành thẻ tín dụng tại ngân hàng Việt Nam sau đó báo hủy thẻ. Khi đi máy bay của các hãng hàng không nước ngoài đã dùng thẻ tín dụng trên để thanh toán offline mua mỹ phẩm, rượu trị giá hàng trăm triệu đồng.

Mua, thuê người mở tài khoản để nhận, chuyển tiền lừa đảo, cá độ trực tuyến, rửa tiền

Theo cơ quan công an, do hiện nay không qui định một người được mở bao nhiêu tài khoản tại một ngân hàng, nên tình trạng thuê, mua lại các tài khoản ngân hàng để sử dụng vào các mục đích chuyển, nhận tiền do các hành vi lừa đảo, phạm tội mà có ngày càng diễn biến phức như:

Các tài khoản này đều được các đối tượng người Trung Quốc, Đài Loan móc nối với các đối tượng trong nước thuê người mở tài khoản với giá từ 1-2 triệu/tài khoản. Sau khi mở tài khoản chủ tài khoản đưa thẻ ngân hàng, thông tin user, mật khẩu internetbanking cho các đối tượng Trung Quốc sử dụng để chuyển, nhận tiền. Hiện chưa có chế tài xử lý đối với những người mở tài khoản để bán, cho thuê tài khoản để nhận tiền lừa đảo.

Nhiều vụ việc các tài khoản được thuê mở, sau đó sử dụng vào việc chuyển, nhận tiền từ việc mua, bán tiền điện tử như bitcoin, onecoin, WMZ, hoặc chuyển, nhận tiền cá độ bóng đá, đánh bạc trên mạng. Số tiền này sau khi chuyển vào tài khoản sẽ được rút hết ngay hoặc chuyển tiếp tới nhiều các tài khoản.

Ngoài ra, có hình thức lừa đảo khác như một số đối tượng người gốc Phi làm quen với phụ nữ người Việt Nam qua mạng xã hội, đặt vấn đề yêu đương lâu dài sau đó thông báo có gửi quà tặng, hiện vật có giá từ nước ngoài về Việt Nam. Yêu cầu khi nhận phải ứng trước một khoản tiền chuyển vào tài khoản có trước để chiếm đoạt.

Một số đối tượng người gốc Phi còn tấn công dò mật khẩu email Phòng kinh doanh của các công ty có mối quan hệ làm ăn với nước ngoài để lấy các thông tin về hợp đồng điện tử, thay đổi tên miền giao dịch hoặc tạo các lý do để thay đổi tài khoản thụ hưởng bằng tài khoản khác đã được mở tại ngân hàng Việt Nam ngay sau đó rút hết tiền tại quầy giao dịch hoặc rút tiền ở nước ngoài.

Diệu Thùy