Làm thế nào để không bị mất tiền từ thẻ tín dụng?

Thứ Ba, 18/10/2016, 09:20

Vụ một du khách người Úc khiếu nại bị mất gần 700 triệu đồng khi thanh toán bữa ăn tại một nhà hàng ở TP Hồ Chí Minh bằng thẻ tín dụng còn chưa ngã ngũ. Song sự việc đã dấy lên mối lo ngại đối với người sử dụng thẻ tín dụng nói riêng và các loại thẻ ngân hàng nói chung tại Việt Nam trước những thủ đoạn tinh vi của tội phạm công nghệ cao...

Muôn mặt thủ đoạn trộm cắp thông tin thẻ

Theo Đại úy Ngô Quang Anh, Đội phó Đội 6 Phòng PC50 Công an Hà Nội, xuất phát từ đặc điểm của thẻ ngân hàng chỉ cần có một số thông tin như thông tin thẻ: dãy số thẻ, số PIN; thông tin cá nhân; địa chỉ email..., tội phạm thường sử dụng các phần mềm và thiết bị chuyên dụng để lấy cắp thông tin thẻ ngân hàng, sau đó sử dụng những thông tin này rút trộm tiền, chiếm đoạt tài sản mà không cần đến thẻ nhựa mà chủ thẻ vẫn đang giữ.

Kiểm tra, thu giữ nhiều thiết bị skimming của một đối tượng người nước ngoài mang vào Việt Nam để trộm cắp thông tin thẻ ngân hàng, chiếm đoạt tài sản.

Trộm cắp thông tin thẻ ngân hàng phổ biến ở các dạng sau:

Thủ đoạn skimming: Đối tượng cài đặt các thiết bị trộm cắp thông tin thẻ vào hệ thống rút tiền tự động ATM hoặc máy POS tại những nơi như cửa hàng, siêu thị... cho phép thanh toán bằng thẻ tín dụng.

Đối với thẻ tín dụng, tội phạm thông qua việc cà thẻ để lấy thông tin thẻ ngân hàng tại các cửa hàng, nhà hàng ăn uống, khách sạn. Nhân viên thanh toán tiền nhận thẻ của khách, bí mật cà thẻ vào máy skimming có bộ nhớ, có chức năng mã hóa, ghi trộm dãy số trên thẻ bằng máy skimming.

Một thủ đoạn khác là trộm cắp thông tin cá nhân và thông tin thẻ trên hóa đơn cà thẻ. Một đơn vị chấp nhận thanh toán thẻ khi bán hàng và thanh toán bằng thẻ in hóa đơn cho khách có đầy đủ dãy số của thẻ tín dụng và những thông tin của chủ thẻ. Lợi dụng sơ hở này, khi lấy được hóa đơn, bọn tội phạm lấy được đầy đủ thông tin thẻ và sử dụng để chiếm đoạt của chủ thẻ bằng hình thức rút tiền hoặc thanh toán tiền qua mạng.

Đối với thẻ ATM, tội phạm cài thiết bị ghi thông tin thẻ và số PIN của chủ thẻ bằng cách dán mặt máy ATM giả lên máy ATM thật. Trước khi vào máy ATM thật, thẻ phải đi qua thiết bị này và mọi thông tin trên thẻ đều được ghi lại (hình thức skimming). Khi máy ATM bị gắn bàn phím giả trên bàn phím thật thì mọi thao tác của chủ thẻ đều được lưu lại trong bộ nhớ hoặc gắn một camera ngay trên bàn phím để ghi hình việc khách gõ bàn phím, lấy số PIN. Dữ liệu thu được truyền đến thiết bị kết nối phục vụ việc ghi lại số PIN và thông tin.

Sau khi lấy trộm được những thông tin này, đối tượng sử dụng phần mềm ghi thẻ để ghi thông tin của chủ thẻ trộm cắp được lên phôi thẻ trắng. Thẻ giả được nạp đủ thông tin và có điều kiện để rút tiền tại máy ATM. Khi rút tiền, chỉ cần khai báo thêm mã PIN là đủ. Ngoài ra, tội phạm còn dùng thủ đoạn mở nhiều thẻ tín dụng ở các ngân hàng khác nhau, sau đó báo mất thẻ và yêu cầu ngân hàng làm lại thẻ với mục đích sử dụng những thẻ này làm phôi để nạp thông tin thẻ trộm cắp.

Ổ nhóm tội phạm người Hàn Quốc sử dụng thiết bị làm thẻ giả để trộm cắp tiền của chủ thẻ qua máy POS.

Thủ đoạn tấn công cơ sở dữ liệu (hacking): Đối tượng sử dụng một số phần mềm phát hiện lỗi của các website thương mại điện tử, thanh toán điện tử... truy cập bất hợp pháp vào cơ sở dữ liệu để trộm cắp thông tin thẻ tín dụng, tài khoản cá nhân...

Thủ đoạn phishing: Đối tượng tấn công vào các trang bán hàng trực tuyến để lấy trộm thông tin về email hoặc mua email của khách hàng có thẻ tín dụng từ hacker, sau đó gửi thư lừa đảo, lấy thông tin thẻ tín dụng để làm thẻ giả rút tiền hoặc sử dụng mua bán, thanh toán online.

Để tránh bị phát hiện, các đối tượng thường dùng thẻ ngân hàng trộm cắp để mua hàng trực tuyến có phương thức thanh toán bằng thẻ ngân hàng, lựa chọn các mặt hàng gọn nhẹ, có giá trị cao như máy tính, điện thoại, đồ điện tử..., mua vé máy bay, đặt khách sạn, thanh toán tiền cá độ bóng đá...

Đại diện Phòng Cảnh sát phòng chống tội phạm về công nghệ cao (PC50) Công an Hà Nội, các thủ đoạn trộm cắp thông tin thẻ ngân hàng để chiếm đoạt tài sản nêu trên đều đã xuất hiện tại Việt Nam. Chỉ tính từ đầu năm 2016 đến nay, đơn vị đã phối hợp với công an các quận, huyện trên địa bàn Hà Nội phát hiện 5 vụ người nước ngoài sử dụng thẻ giả và các thiết bị để trộm cắp thông tin tài khoản tại các cây ATM nhằm rút tiền, chiếm đoạt tài sản của chủ thẻ. Các đối tượng này đều nhập cảnh vào Việt Nam với mục đích du lịch, sau khi lấy được tiền sẽ nhanh chóng xuất cảnh về nước.

Thời gian gần đây, khi mạng xã hội ngày càng phát triển, xuất hiện thủ đoạn giả danh kết bạn, lừa người dùng mạng xã hội click vào các đường link chứa virus, mã độc để trộm cắp thông tin tài khoản; hoặc dụ nạn nhân đăng nhập vào các trang web giả mạo ngân hàng, từ đó trộm cắp thông tin tài khoản ngân hàng. Các đối tượng lừa đảo thường giả danh là công an, hoặc nhân viên ngân hàng tạo ra các tình huống lừa đảo như thủ đoạn nhắn tin, gửi thư lừa trúng thưởng xe máy, tiền, giả làm người nước ngoài kết bạn gửi quà... yêu cầu khách hàng nộp tiền vào tài khoản để làm thủ tục nhận thưởng, nhận quà..., từ đó lừa nạn nhân cung cấp thông tin thẻ, thông tin đăng nhập Internet Banking, mật khẩu, mã giao dịch OTP...

Theo Thượng úy Phạm Quốc Hưng, Đội phó Đội 3 PC50, qua các vụ phát hiện, bắt giữ tội phạm trộm cắp thông tin thẻ cho thấy đối tượng chủ mưu thường giấu mặt, thuê và chỉ đạo nhiều đối tượng khác thực hiện các công đoạn trộm cắp thẻ như đối tượng lắp thiết bị skimming, đối tượng đi lấy thiết bị, đối tượng nhập và xử lý thông tin trộm cắp để làm thẻ giả, đối tượng dùng thẻ giả đi rút tiền mặt hoặc dùng thẻ giả đi mua hàng, sau đó bán lấy tiền hoặc mang về nước. Mỗi đối tượng sẽ được kẻ chủ mưu trả công tùy thuộc vào số lượng tiền trộm cắp được.

Điển hình như tháng 5-2015, tổ công tác Đội 3 phát hiện đối tượng Ivaylo Kirilov Kaludov (quốc tịch Bulgaria) có biểu hiện nghi vấn dùng thẻ giả rút tiền tại các cây ATM đã tiến hành đưa về trụ sở làm rõ. Kiểm tra ba lô đối tượng, thu giữ 3 điện thoại, 66 phôi thẻ, 1 laptop, 1 máy ghi thông tin thẻ từ, 10 thiết bị skimming.

Thiết bị skimming bị thu giữ.

Qua đấu tranh, Ivaylo Kirilov Kaludov khai trước đó khi sang Việt Nam du lịch gặp 3 đối tượng quốc tịch Rumani làm quen, bàn bạc việc sử dụng thẻ ngân hàng giả đi rút tiền. Mỗi lần rút thành công, sẽ được chia 20% số tiền rút được. Sau đó, các đối tượng chuyển cho Ivaylo Kirilov Kaludov chiếc balo chứa các thiết bị trộm cắp thông tin thẻ mang về khách sạn cất giấu thì bị Cơ quan công an phát hiện, bắt giữ.

Ngày 15-5-2015, tại cây ATM của Ngân hàng ANZ trên phố Hàng Mắm, quận Hoàn Kiếm, tổ công tác PC50 phát hiện Asadchikh Serhiy (quốc tịch Ukraina) đang sử dụng nhiều thẻ ngân hàng rút tiền, đã đưa về trụ sở đấu tranh, kiểm tra, thu giữ của đối tượng 396 thẻ ngân hàng giả, trên 140 triệu đồng, 4 mũ lưỡi trai, 10 khẩu trang, 18 hóa đơn rút tiền từ các cây ATM. Qua kiểm tra số thẻ thu giữ, có 216 thẻ đã ghi thông tin chủ tài khoản.

Asadchikh Serhiy khai đã dùng số thẻ giả trên để rút tiền chiếm đoạt. Khi rút tiền, Asadchikh Serhiy đội mũ lưỡi trai và bịt khẩu trang để đối phó với việc ghi hình tại các cây ATM. Cơ quan điều tra đã khởi tố bị can đối với Asadchikh Serhiy về tội “Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản” theo Điều 226b BLHS.

Tháng 12-2015, Đội 6 PC50 bắt giữ nhóm 3 đối tượng người Hàn Quốc gồm Kim Young Yun, Kim Seong Hyun và Yang Dong Kook mang theo các thiết bị làm thẻ tín dụng giả vào Việt Nam (gồm 2 máy ghi thẻ, 1 máy tính, 30 thẻ nhựa) để chiếm đoạt tiền. Nhóm tội phạm này đã câu kết với một số đối tượng người Việt Nam, sử dụng máy quẹt thẻ POS để quẹt thẻ giả qua các giao dịch khống. Tổng giao dịch các đối tượng đã thực hiện trên máy POS là trên 1 tỷ đồng, đã chiếm đoạt được hơn 300 triệu đồng.

Bên cạnh đó, một số đơn vị được phép chấp nhận thanh toán bằng thẻ cũng có sai phạm để tội phạm lợi dụng sử dụng thẻ giả chiếm đoạt tài sản như không thực hiện quy định về kiểm tra và tiếp nhận thanh toán thẻ: không kiểm tra, đối chiếu, phát hiện sự khác biệt chữ ký, ảnh trên thẻ với người trực tiếp dùng thẻ thanh toán, không ngăn chặn với những trường hợp sử dụng hộ chiếu, CMND giả, sử dụng thẻ đã bị từ chối, dùng một thẻ thanh toán nhiều lần trong ngày với số lượng lớn...

Làm thế nào để phòng ngừa tội phạm?

Cảnh sát công nghệ cao khuyến cáo, với sự phát triển mạnh của thương mại điện tử, nhu cầu giao dịch bằng tài khoản, thẻ ngân hàng trong kinh doanh, mua bán cũng ngày càng gia tăng. Do đó, để phòng ngừa tội phạm sử dụng công nghệ cao tấn công, trộm cắp thông tin thẻ nhằm chiếm đoạt tài sản, các chủ thẻ ngân hàng cần chủ động giữ bảo mật thông tin thẻ cho chính mình.

Khi rút tiền tại các cây ATM, cần chú ý thao tác dùng tay che chắn khi nhập mã số PIN. Không nên rút tiền ở những cây ATM nghi vấn bị tội phạm lợi dụng hoạt động như thiết bị camera bị hỏng, bàn phím bấm có dấu hiệu bị xô lệch do đối tượng cài thiết bị, cây ATM ở những vị trí khuất vắng...

Với các giao dịch thanh toán tại chỗ, nhiều người có thói quen đưa thẻ cho nhân viên nhà hàng “cà” giúp, sau đó trả lại thẻ; hoặc nhân viên thu ngân không đưa máy cho khách tự quẹt mà trực tiếp cầm thẻ thực hiện giao dịch. Việc này tiềm ẩn những nguy cơ khi chủ thẻ không giám sát được quá trình thanh toán nên có thể bị gian lận hoặc bị trộm cắp thông tin thẻ. Đối tượng trộm cắp có thể rút tiền ngay, hoặc lưu giữ thông tin trộm cắp được một thời gian sau mới sử dụng để rút tiền hoặc thanh toán online thì chủ thẻ khó có thể xác định được gặp rủi ro từ lúc nào.

Do đó, cảnh sát công nghệ cao khuyến cáo, khi sử dụng thẻ thanh toán, tốt nhất là đi cùng nhân viên để có thể giám sát việc cà thẻ. Yêu cầu cửa hàng đưa hóa đơn, kiểm tra kỹ và ký xác nhận chứng từ gốc. Hóa đơn cũng là căn cứ để chủ thẻ khiếu nại khi có sự cố xảy ra.

Nguyên tắc để sử dụng thẻ tín dụng an toàn, theo các chuyên gia ngân hàng, là tuyệt đối không được cung cấp thông tin số thẻ, mã bảo mật, thông tin đăng nhập, mật khẩu cá nhân hay mã PIN, mã giao dịch OTP cho bất cứ ai. Ngay cả phí ngân hàng và các tổ chức thẻ trong nước cũng như quốc tế không bao giờ yêu cầu khách hàng cung cấp các thông tin bảo mật dưới bất kỳ hình thức nào.

Bên cạnh đó, chủ thẻ cần đăng ký dịch vụ thông báo số dư tài khoản qua tin nhắn (SMS). Mỗi lần có giao dịch, ngân hàng sẽ gửi tin nhắn thông báo đến khách hàng. Cùng với việc đối chiếu hóa đơn khi thanh toán thẻ thì khách hàng cần kiểm tra đồng thời với tin nhắn của ngân hàng để kiểm soát các giao dịch.

Khi tham gia mua bán online, cần lựa chọn những shop, trang web bán hàng trực tuyến có uy tín, có độ bảo mật cao để đảm bảo dữ liệu cá nhân được an toàn.

Hương Vũ