(SGGPO). - Tại hội nghị trực tuyến về “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” do Ngân hàng Nhà nước tổ chức hôm nay 8-9 ở Hà Nội, Đại tá Trần Văn Doanh, đại diện Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50 - Bộ Công an) đã công bố một số thông tin về tình hình tội phạm trong hoạt động thanh toán trực tuyến, thanh toán thẻ tại Việt Nam.
Qua tổng hợp, C50 đã thống kê một số hành vi tội phạm trong hoạt động thanh toán trực tuyến, thanh toán thẻ tại Việt Nam. Cụ thể, tội phạm sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền. Các đối tượng sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ. Một mánh khóe khác là lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền. Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.
Năm 2014 và 2015 Cục C50 đã phát hiện, thông báo và kiến nghị Ngân hàng Nhà nước yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị anti-Skimming tại cây ATM, tuy nhiên tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn. Cụ thể, hoạt động của các nhóm đối tượng người nước ngoài chuyên nghiệp hơn, chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng: trong đó có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm IT để làm thẻ giả, nhóm đi rút tiền.
Về địa bàn tội phạm skimming thường tập trung chủ yếu tại các thành phố lớn, như: Hà Nội, Huế, Hội An (Quảng Nam), Nha Trang (Khánh Hòa), Mũi Né, Phan Thiết Bình Thuận, Ninh Thuận, Vũng Tàu, TPHCM...
Đối tượng phạm tội chủ yếu là người nước ngoài, khu vực phía Bắc chủ yếu là người Trung Quốc, Indonesia, Malaysia; phía Nam và miền Trung các đối tượng các nước Đông Âu như Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…
Cục C50 đã kiến nghị Ngân hàng Nhà nước chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm anti-skimming cho các máy ATM, nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị anti-skimming nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ.
Hành vi thứ hai là làm giả thẻ ngân hàng, thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt. Theo Đại tá Trần Văn Doanh, thời gian gần đây, để đối phó việc điều tra, phát hiện xử lý của lực lượng cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, các đối tượng người Trung Quốc nhập cảnh vào Việt Nam, móc nối với các đơn vị chấp nhận thẻ làm giả thẻ, thanh toán “khống” qua POS để chiếm đoạt hàng tỷ đồng của ngân hàng và chủ thẻ.
Hoạt động của phạm tội ngày càng tinh vi, chia ra thành nhiều công đoạn. Cụ thể: Một nhóm người Trung Quốc có nhiệm vụ chuyên móc nối với người Việt đã học tập, công tác, làm ăn biết tiếng Trung Quốc để thỏa thuận về việc thanh toán “khống” hàng hóa, dịch vụ qua máy POS hoặc tìm các đối tượng người Việt Nam có quan hệ quen biết từ trước dưới danh nghĩa đầu tư làm ăn tại Việt Nam để yêu cầu thành lập công ty, ký hợp đồng làm đơn vị chấp nhận thẻ với các ngân hàng thương mại Việt Nam. Thông tin thẻ thường là thẻ tín dụng được phát hành bởi các ngân hàng ở Mỹ và Châu Âu được một nhóm hacker ở Trung Quốc lấy cắp từ cơ sở dữ liệu của các trang web bán hàng trực tuyến, các website của trung tâm thương mại lớn ở nước ngoài chuyển qua các mạng xã hội như chat QQ, wechat đến nhóm kỹ thuật ở Việt Nam. Các đối tượng thường yêu cầu đăng ký sử dụng máy POS không dây để trên xe ô tô hoặc đưa cho đối tượng người Trung Quốc mang sang khu vực chồng lấn sóng viễn thông ở biên giới Việt Nam – Trung Quốc để thực hiện giao dịch bằng thẻ giả...
Về sử dụng công nghệ cao để phạm tội trong hoạt động thanh toán trực tuyến, Đại tá Trần Văn Doanh cho biết các đối tượng thường lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền. Trong thời gian gần đây hình thức tội phạm này diễn biến phức tạp. Các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng với thủ đoạn cụ thể như sau: lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber..., thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải hoặc lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra. Sau đó, các đối tượng sử dụng các thông tin người bị hại đã cung cấp để thực hiện thanh toán mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước. Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.
Một hành vi khác là sử dụng trái phép thông tin thẻ tín dụng mua hàng hóa, vé máy bay. Tội phạm sử dụng công nghệ cao sử dụng thông tin thẻ tín dụng của người nước ngoài để mua hàng hóa chủ yếu là các thiết bị điện tử đắt tiền như điện thoại di dộng cao cấp, máy tính bảng... tại các trang web mua bán trực tuyến ở nước ngoài vận chuyển về Việt Nam tiêu thụ hưởng lợi bất chính.
Tội phạm sử dụng thông tin thẻ tín dụng ăn cắp mua vé máy bay trực tuyến trên website của các hãng hàng không như Vietnam Airlines hoặc Jetstar. Thanh toán Offline: Một số đối tượng phát hành thẻ tín dụng tại ngân hàng Việt Nam sau đó báo hủy thẻ. Khi đi máy bay của các hãng hàng không nước ngoài đã dùng thẻ tín dụng trên để thanh toán offline mua mỹ phẩm, rượu trị giá hàng trăm triệu đồng.
Theo Đại tá Trần Văn Doanh, hiện nay hệ thống thanh toán điện tử, thanh toán thẻ của các ngân hàng Việt Nam đảm bảo an toàn, các đối tượng chủ yếu lợi dụng sơ hở phía người sử dụng để thực hiện hành vi phạm tội. Tội phạm triệt để lợi dụng việc khách hàng thường hay đặt mật khẩu đơn giản, dễ nhớ như abc123 hay 123456, theo ngày sinh, năm sinh,...để rà quét truy cập vào tài khoản của khách hàng hoặc rà quét các tài khoản truy cập từ xa (Team Viewer) với mật khẩu đơn giản để chiếm quyền điều khiển các website thương mại điện tử, các shop bán hàng trực tuyến hoặc lấy trộm các thông tin về tài khoản, thông tin thẻ của khách hàng. Bên cạnh đó, camera an ninh ở ATM bố trí chưa hợp lý, thường được đặt ở phía trên cao nên khi cần kiểm tra, xác minh không có được hình ảnh trực diện mặt của người rút tiền, chất lượng hình ảnh kém hoặc bị người rút tiền đội mũ, đeo khẩu trang. Ngoài ra việc sử dụng cơ sở hạ tầng của một bên thứ ba để kết nối với hệ thống chuyển tiền toàn cầu (SWIFT) đang là một điểm yếu để tin tặc khai thác truy cập vào hệ thống thanh toán của các ngân hàng để lấy cắp tiền.
HÀM YÊN
