Thủ đoạn tinh vi

Thông tin tại Hội nghị trực tuyến “Đảm bảo an toàn, an ninh mạng trong thanh toán điện tử và thanh toán thẻ” do Ngân hàng Nhà nước (NHNN) tổ chức mới đây, Đại tá Trần Văn Doanh - đại diện Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an (C50) nhìn nhận, tội phạm thẻ ngân hàng hiện đang diễn biến phức tạp, với thủ đoạn mới, rất tinh vi. Trong đó thủ đoạn phổ biến hiện nay được nhiều đối tượng sử dụng là ăn cắp dữ liệu thẻ ngay tại ATM. Với hình thức này, tội phạm dùng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (gọi là thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi thẻ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Bên cạnh đó, tội phạm thẻ còn lắp camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của ATM để ghi lại hoạt động nhập mã PIN của khách hàng khi rút tiền. Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thẻ giả thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ để rút tiền tại các máy ATM. Các đối tượng nước ngoài chia thành nhiều nhóm nhỏ, phân công nhiệm vụ rõ ràng, trong đó có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm làm thẻ giả, nhóm đi rút tiền...

Tạo Website giả ngân hàng để chiếm lĩnh tài khoản khách hàng

Một thủ đoạn khác được tội phạm thẻ ngân hàng sử dụng là lấy thông tin qua website giả mạo của ngân hàng (Phishing). Theo đó, các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng. Tội phạm lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber..., thông báo chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải. Ngoài ra, tội phạm có thể lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra. Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục. Sau khi lấy được thông tin, kẻ gian dùng để mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước…

Ngoài ra, các đối tượng tội phạm thẻ còn dùng thủ đoạn thuê, mua lại các tài khoản để sử dụng vào mục đích chuyển, nhận tiền lừa đảo. Các tài khoản này đều được các đối tượng người Trung Quốc, Đài Loan móc nối với trong nước thuê người mở tài khoản với giá 1-2 triệu đồng (mỗi tài khoản). Sau khi mở tài khoản, người được thuê đưa thẻ ngân hàng, thông tin user, mật khẩu Internetbanking cho các đối tượng Trung Quốc sử dụng để chuyển, nhận tiền. Nhiều vụ việc các tài khoản được thuê mở, sau đó sử dụng vào việc chuyển, nhận khoản tiền có được từ mua, bán tiền điện tử như bitcoin, onecoin, WMZ hoặc chuyển, nhận tiền cá độ bóng đá, đánh bạc trên mạng. Số tiền này sau khi chuyển vào tài khoản sẽ được rút hết ngay hoặc chuyển tiếp tới nhiều các tài khoản…

Hoặc tội phạm có thể tấn công dò mật khẩu email Phòng Kinh doanh của các công ty có mối quan hệ làm ăn với nước ngoài để lấy các thông tin về hợp đồng điện tử, thay đổi tên miền giao dịch hoặc tạo các lý do để thay đổi tài khoản thụ hưởng bằng tài khoản khác đã được mở tại ngân hàng Việt Nam. Ngay sau đó, tội phạm sẽ rút hết tiền tại quầy giao dịch hoặc rút tiền ở nước ngoài.

Chủ động phòng ngừa

Các chuyên gia an ninh mạng lưu ý, tội phạm thẻ ngân hàng đang có diễn biến phức tạp, với nhiều thủ đoạn mới, ngày càng tinh vi. Và theo đánh giá của Ngân hàng Nhà nước, nếu như trước đây, các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay các vụ việc gian lận đã chuyển hướng sang cả đối với thẻ nội địa và hệ thống ATM/POS tại Việt Nam. Tuy nhiên, qua thống kê, đánh giá và so sánh với các nước trên thế giới, có thể thấy rằng hệ thống thanh toán của Việt Nam hiện nay vẫn được đảm bảo an toàn, với số lượng, tỷ lệ sự cố và vụ việc gian lận xảy ra ít, chỉ là hy hữu. Tuy vậy, hệ thống ngân hàng không chủ quan, không xem nhẹ, không lơ là với tình hình và xu hướng tội phạm công nghệ cao như hiện nay.

Theo Cục trưởng Cục Công nghệ tin học (NHNN) Lê Mạnh Hùng, để đảm bảo an toàn cho các hệ thống thông tin cung cấp dịch vụ và nhất là cho khách hàng, trong thời gian vừa qua NHNN đã nghiên cứu, ban hành nhiều văn bản quy phạm hướng dẫn các tổ chức tín dụng, các tổ chức trung gian thanh toán trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật. Song song với việc ban hành các văn bản quy phạm, hằng năm NHNN đều tổ chức kiểm tra, giám sát để phát hiện, khuyến nghị và chấn chỉnh kịp thời những tồn tại, hạn chế về an ninh, bảo mật của các tổ chức tín dụng, các tổ chức trung gian thanh toán.

Ngoài các hoạt động nêu trên, NHNN còn là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn của hệ thống công nghệ thông tin từ các tổ chức như Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và các công ty công nghệ thông tin để phân tích, cảnh báo, chỉ đạo các đơn vị trong toàn ngành kiểm tra, rà soát và có giải pháp kịp thời để phòng, tránh không để xảy ra các hiện tượng mất an toàn.

Còn theo ông Bùi Quang Tiên - Vụ trưởng Vụ Thanh toán NHNN, ở Việt Nam, hiện nay một năm có tới hàng tỉ giao dịch thanh toán, nhưng chỉ xảy ra một vài trường hợp, đây là xác suất rất nhỏ, nhưng chúng ta cũng không thể xem nhẹ. Mục tiêu NHNN là hướng tới một hệ thống thanh toán an toàn tuyệt đối vì vấn đề an toàn tuyệt đối trong hoạt động thanh toán luôn liên quan đến tiền bạc, tài sản và lợi ích của người dân, khách hàng gửi tiền cũng như của ngân hàng.

“Hệ thống thanh toán của Việt Nam hiện nay vẫn được an toàn, đảm bảo, có xảy ra sự cố chỉ là hy hữu, cho nên tôi muốn khuyến cáo tới các tổ chức kinh tế, các doanh nghiệp và người dân hãy tin tưởng vào hệ thống thanh toán của các ngân hàng tại Việt Nam. Các ngân hàng tại Việt Nam luôn luôn coi trọng tính an ninh, an toàn, bảo mật trong hệ thống thanh toán của mình để bảo vệ tiền bạc của người dân, khách hàng cũng như của chính ngân hàng mình” - ông Tiên nhấn mạnh.