Cảnh báo thủ đoạn ăn cắp tiền trong tài khoản

Tại hội nghị trực tuyến “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” do Ngân hàng Nhà nước tổ chức, Đại tá Trần Văn Doanh, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công An) đã thông tin về một số phương thức mà đối tượng sử dụng để trộm tiền trong tài khoản.

Thủ đoạn thông thường mà đối tượng trộm cặp thường sử dụng là làm giả thẻ để rút tiền. Đối tượng trộm cắp thường sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm, đầu tiên thẻ sẽ đi qua thiết bị skimming rồi mới vào khe cắm thẻ. Việc này giúp tội phạm lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ

Cũng có trường hợp đối tượng ăn cắp còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.

Cơ quan chức năng đã cảnh báo những thủ đoạn tội phạm thường sử dụng để lấy tiền trong tài khoản ngân hàng

Cũng liên quan đến thẻ ATM, đại tá Trần Văn Doanh cảnh báo về một số loại mã độc ATM dù chưa xuất hiện tại Việt Nam nhưng đã xuất hiện tại một số nước Đông Âu, Mỹ, Ấn Độ, Trung Quốc…Cụ thể, theo thông báo của trung tâm tội phạm mạng của tổ chức cảnh sát hình sự Châu Âu, phương thức hoạt động của loại tội phạm này là tạo lây nhiễm malware vào các máy ATM bằng cách can thiệp vật lý trực tiếp vào máy ATM (từ đĩa CD, cổng USB) hoặc thông qua mạng nội bộ của ngân hàng.

Sau khi được cài đặt, malware làm thay đổi một số tập tin hệ thống của hệ điều hành, hoạt động ẩn dưới nền hệ điều hành hoặc khởi động lại hệ thống để chạy theo chương trình mới. Khi hacker nhập các mã riêng được thiết lập trong chương trình hoặc sử dụng nhận dạng QR code, máy ATM sẽ thực hiện lệnh nhả toàn bộ số tiền trong máy ATM mà không cần sử dụng tài khoản thẻ.

Ngoài ra, tội phạm cũng dùng hình thức thanh toán khống qua POS để chiếm đoạt hàng tỉ đồng của ngân hàng và chủ thẻ. Cụ thể, thời gian qua, một nhóm người Trung Quốc có nhiệm vụ chuyên móc nối với người Việt đã học tập, công tác, làm ăn biết tiếng Trung Quốc để thỏa thuận về việc thanh toán “khống” hàng hóa, dịch vụ qua máy POS, hoặc tìm các đối tượng người Việt Nam có quan hệ quen biết từ trước dưới danh nghĩa đầu tư làm ăn tại Việt Nam để yêu cầu thành lập công ty, ký hợp đồng làm đơn vị chấp nhận thẻ với các ngân hàng Việt Nam.

Thông tin thẻ thường là thẻ tín dụng được phát hành bởi các ngân hàng ở Mỹ và châu Âu được một nhóm hacker ở Trung Quốc lấy cắp từ cơ sở dữ liệu của các trang web bán hàng trực tuyến chuyển qua các mạng xã hội như chat QQ, Wechat đến nhóm kỹ thuật ở Việt Nam. Các đối tượng này thường yêu cầu đăng ký sử dụng máy POS không dây để trên ô tô hoặc đưa cho đối tượng người Trung Quốc mang sang khu vực chồng lấn sóng viễn thông ở biên giới Việt Nam-Trung Quốc để thực hiện giao dịch bằng thẻ giả.

Một loại tội phạm xuất hiện gần đây được cơ quan chức năng đặc biệt lưu ý là tội phạm sử dụng công nghệ cao trong hoạt động thanh toán trực tuyến. Tội phạm đã lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền. Vụ việc một khách hàng mất hàng trăm triệu đồng thời gian qua là một ví dụ khi khách hàng này đã truy cập vào một trang web giả mạo.

Một vấn đề đáng lưu ý nữa là nếu trước đây các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay đã chuyển hướng sang cả thẻ nội địa và hệ thống ATM/POS tại Việt Nam mặc dù số lượng còn ít.

Hiện nay, việc thanh toán điện tử và thanh toán thẻ hiện đang trở thành hình thức thanh toán phổ biến với những ưu điểm vượt bậc như nhanh chóng, thuận tiện và tiết kiệm chi phí. Nhưng  các dịch vụ thanh toán này cũng tiềm ẩn rủi ro cho ngân hàng và cho khách hàng trong quá trình sử dụng dịch vụ khi phải đối mặt với các loại hình tội phạm công nghệ cao cùng phương thức và thủ đoạn ngày càng tinh vi. Đó cũng chính là lý do khiến các ngân hàng thời gian gần đây liên tục gửi thư điện tử cũng như tin nhắn để khuyến cáo khách hàng của mình nâng cao tính bảo mật trong quá trình sử dụng thẻ hay tài khoản ngân hàng.

NHNN cũng chỉ đạo quyết liệt, yêu cầu các tổ chức tín dụng đảm bảo an ninh, an toàn, bảo mật hệ thống thanh toán, nghiêm túc tuân thủ các quy định của NHNN để hạn chế tối đa các rủi ro, sự cố có thể xảy ra. Mục tiêu được NHNN đặt ra là xây dựng và hoàn thiện một hệ thống thanh toán có tỷ lệ an toàn cao nhất, bảo vệ tốt nhất tài sản và quyền lợi của khách hàng.