Hội nghị trực tuyến về an toàn thanh toán thẻ vừa được Ngân hàng Nhà nước tổ chức sáng nay 8/9. Tại cuộc họp này, Đại tá Trần Văn Doanh - Đại diện Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an (C50) đã có một báo cáo chi tiết về tình hình tội phạm thẻ hiện nay. Theo ông, chủ yếu tội phạm là người nước ngoài, đến từ Trung Quốc, Indonesia, Malaysia; phía Nam và miền Trung các đối tượng các nước Đông Âu như Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh….

Ăn cắp dữ liệu thẻ ngay tại ATM

Nhiều ATM bị tội phạm cài thiết bị skimming để lấy cắp toàn bộ thông tin khi chủ thẻ rút tiền.

Đại diện C50 mô tả, với hình thức đánh cắp này, tội phạm dùng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (gọi là thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi có thiết bị này, khi được đưa vào khe cắm, thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Bên cạnh đó, tội phạm thẻ còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Ông Doanh cho biết, sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.

Các đối tượng nước ngoài chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng, trong đó có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm IT để làm thẻ giả, nhóm đi rút tiền.

Tội phạm skimming thường tập trung chủ yếu tại các thành phố lớn như: Hà Nội, Huế, Hội An Quảng Nam, Nha Trang Khánh Hòa, Mũi Né, Phan Thiết Bình Thuận, Ninh Thuận, Vũng Tàu, TP HCM ...

Lấy thông tin qua website giả mạo của ngân hàng (Phishing)

Ngay cả khi thẻ ở trong ví, tiền trong tài khoản vẫn có thể bị bốc hơi. Ảnh: AFP.

Theo cơ quan công an, gần đây, các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng. Tội phạm lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber..., thông báo chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải. Ngoài ra, tội phạm có thể lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra.

Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.

Sau khi lấy được thông tin, kẻ gian dùng để mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.

Mua, thuê người mở tài khoản

Hiện không có quy định một người được mở bao nhiêu tài khoản tại một ngân hàng, nên theo cơ quan công an, tình trạng thuê, mua lại các tài khoản sử dụng vào mục đích chuyển, nhận tiền lừa đảo, phạm tội ngày càng diễn biến phức tạp. Hiện chưa có chế tài xử lý đối với những người mở tài khoản để bán, cho thuê tài khoản để nhận tiền lừa đảo. Các tài khoản này đều được các đối tượng người Trung Quốc, Đài Loan móc nối với trong nước thuê người mở tài khoản với giá từ 1-2 triệu đồng (mỗi tài khoản). Sau khi mở tài khoản, người được thuê đưa thẻ ngân hàng, thông tin user, mật khẩu internetbanking cho các đối tượng Trung Quốc sử dụng để chuyển, nhận tiền.

Nhiều vụ việc các tài khoản được thuê mở, sau đó sử dụng vào việc chuyển, nhận khoản tiền có được từ mua, bán tiền điện tử như bitcoin, onecoin, WMZ, hoặc chuyển, nhận tiền cá độ bóng đá, đánh bạc trên mạng. Số tiền này sau khi chuyển vào tài khoản sẽ được rút hết ngay hoặc chuyển tiếp tới nhiều các tài khoản.

Một số đối tượng người gốc Phi làm quen với phụ nữ người Việt Nam qua mạng xã hội, đặt vấn đề yêu đương lâu dài sau đó thông báo có gửi quà tặng, hiện vật có giá từ nước ngoài về Việt Nam. Yêu cầu khi nhận phải ứng trước một khoản tiền chuyển vào tài khoản có trước để chiếm đoạt.

Hoặc tội phạm có thể tấn công dò mật khẩu email Phòng kinh doanh của các công ty có mối quan hệ làm ăn với nước ngoài để lấy các thông tin về hợp đồng điện tử, thay đổi tên miền giao dịch hoặc tạo các lý do để thay đổi tài khoản thụ hưởng bằng tài khoản khác đã được mở tại ngân hàng Việt Nam. Ngay sau đó, tội phạm sẽ rút hết tiền tại quầy giao dịch hoặc rút tiền ở nước ngoài.