|
Tội phạm công nghệ cao với nhiều phương thức và thủ đoạn tinh vi, táo tợn. |
Ông Đào Minh Tuấn, đại diện Hội thẻ Ngân hàng Việt Nam cho biết, trong vài năm gần đây, tội phạm thẻ bùng phát tại nhiều quốc gia trên thế giới và đang đặt ra nhiều thách thức mới cho các ngân hàng khi phải đối mặt với các loại tội phạm sử dụng công nghệ cao với nhiều phương thức và thủ đoạn lừa đảo tinh vi. Đặc biêt là trong thời gian gần đây nổi lên tình hình diễn biến phức tạp của tội phạm về thẻ thanh toán.
Theo thông tin từ Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50), Bộ Công an, đầu năm 2016, Trung tâm tội phạm mạng của Tổ chức Cảnh sát hình sự châu Âu (Europol) đã gửi thông báo tới Bộ Công an một số loại mã độc ATM nổi lên trong thời gian qua. Phương thức hoạt động của loại tội phạm này là lây nhiễm malware vào các máy ATM bằng cách can thiệp vật lý trực tiếp vào máy ATM (từ đĩa CD, cổng USB) hoặc thông qua mạng nội bộ của ngân hàng. Sau khi được cài đặt, malware làm thay đổi một số tập tin hệ thống của hệ điều hành, hoạt động ẩn dưới nền hệ điều hành hoặc khởi động lại hệ thống để chạy theo chương trình mới. Khi hacker nhập các mã riêng được thiết lập trong chương trình hoặc sử dụng nhận dạng QR code, máy ATM sẽ thực hiện lệnh nhả toàn bộ số tiền trong máy ATM mà không cần sử dụng tài khoản thẻ.
Có thể thấy, phương thức hoạt động của tội phạm sử dụng công nghệ cao đối với lĩnh vực hoạt động thẻ thanh toán, thẻ ngân hàng đang ngày tinh vi và táo tợn hơn. Để phòng ngừa rủi ro, Hội Thẻ Việt Nam đã đưa ra một số loại hình gian lận , lừa đảo chiếm đoạt tiền của chủ thẻ được ghi nhận trong thời gian qua để tăng cường biện pháp truyền thông, cảnh báo đến các ngân hàng và khách hàng. Cụ thể như sau:
Phishing: Tạo ra Website giả mạo có giao diện giống hệt Website của ngân hàng hoặc của một đơn vị bán hàng trên mạng, trên đó yêu cầu khách hàng (chủ thẻ) cung cấp các thông tin thẻ (số thẻ, ngày hiệu lực, mã bảo mật thẻ CVV,CVC…)
Đối tượng gửi email (thường là spam email) đến cho khách hàng kèm theo đường link cùng với các thông tin dễ gây sự tò mò/ hấp dẫn để khách hàng click vào đường link đến một Website có giao diện, tên miền gần giống như tên miền Website của ngân hàng hoặc các trang bán hàng trực tuyến quảng cáo bán hàng hóa và các dịch vụ để chiếm đoạt tài khoản cá nhân và thông tin thẻ tín dụng của người dùng như số thẻ, ngày hết hạn, mã bảo mật... Hoặc thông qua mạng xã hội Facebook, đối tượng giả mạo facebook gửi lời cảnh báo đến người dùng “tài khoản Facebook đã bị khóa” và đề nghị người dùng bấm vào đường dẫn để chuyển hướng đến website giả mạo hoặc đường link giống hệt Facebook/tổ chức tín dụng/ngân hàng: yêu cầu khách hàng thực hiện đăng nhập, cung cấp thông tin về thẻ tín dụng đang dùng để tiếp tục sử dụng dịch vụ. Trong các trường hợp trên, các thông tin cá nhân khi nhập vào trang giả mạo này sẽ tự động được gửi về cho kẻ gian và bị sử dụng để thực hiện giao dịch gian lận như sử dụng để mua hàng qua mạng, làm thẻ giả để chi tiêu mua bán hàng hóa dịch vụ, giao dịch khống...
ATM skimming: Đối tượng gian lận lắp đặt thiết bị trên ATM nhằm lấy cắp thông tin thẻ và mã PIN để làm thẻ ATM giả rút tiền của khách hàng.
Phương thức lừa đảo này được coi là phương thức lừa đảo truyền thống vẫn đang được các đối tượng gian lận nghiên cứu triển khai một cách tinh vi. Mặc dù với sự phát triển của Công nghệ, các hãng sản xuất ATM, các ngân hàng không ngừng nỗ lực nâng cấp hệ thống, áp dụng các giải pháp Anti-Skimming khác nhau để phòng ngừa ngăn chặn. Tuy nhiên, với nền tảng công nghệ thẻ từ chiếm đại đa số như thẻ nội địa hiện nay, việc đối tượng gian lận đánh cắp thông tin thẻ tại ATM vẫn tiếp tục diễn ra và gây tổn thất cho chủ thẻ các Ngân hàng.
Trong thời gian qua, theo báo cáo từ các đơn vị chức năng, đã ghi nhận nhiều nhóm tội phạm đến từ Trung Quốc và một số nước Đông Âu đã thực hiện hành vi lừa đảo này tại một số tỉnh và thành phố lớn như Hà Nội, Tp.HCM và Tp. Hội An tỉnh Quảng Nam.
Cấu kết với các Đơn vị chấp nhận thẻ (ĐVCNT) sử dụng thẻ giả và thực hiện giao dịch khống chiếm đoạt tiền của chủ thẻ:
Nhóm đối tượng lừa đảo đã mua thông tin thẻ tín dụng thông qua các trang mạng/diễn đàn mua sắm hoặc qua Phishing hoặc mua từ các Website đen (thậm chí số lượng có thể lên đến hàng trăm nghìn thẻ), sử dụng thiết bị in và sản xuất thẻ giả, cấu kết với một số ĐVCNT đã được ngân hàng trang bị hệ thống máy cà thẻ POS. Đối tượng gian lận đã thực hiện giao dịch khống với các thông tin thẻ có được (trong khoảng thời gian ngắn có thể thực hiện hàng trăm giao dịch thẻ khống với số tiền rất lớn - nhưng thực tế không phát sinh bán hàng hóa dịch vụ tại ĐVCNT). Người bị hại đa phần là chủ thẻ ở nước ngoài đã bị các đối tượng trộm cắp thông tin thẻ.
Đến năm 2015-2016 hình thức gian lận có thay đổi theo hướng tinh vi và táo tợn hơn. Đối tượng yêu cầu ĐVCNT chuẩn bị, ngay sau khi nhận được tin nhắn tiền được ngân hàng báo có vào tài khoản, đối tượng yêu cầu đơn vị ứng trước tiền với các giao dịch thành công thay vì cùng nhau ra ngân hàng rút tiền chia nhau. Nhiều nhóm đối tượng yêu cầu lắp POS không dây để tránh sự kiểm tra của ngân hàng, cho mượn hoặc đưa người khác sử dụng, không rõ thanh toán hàng hóa, dịch vụ gì đồng thời để hưởng % trên tỷ lệ giao dịch trong tài khoản. Đặc biệt, cơ quan công an cũng phát hiện, một số đối tượng mang POS không dây qua biên giới, sử dụng ở vùng chồng lấn sóng viễn thông như ở Móng Cái, Lạng Sơn để sử dụng. Sau khi giao dịch “khống” hóa đơn sẽ được gửi lại cho ĐVCNT qua mạng xã hội, SMS để đối chiếu, xác định số tiền báo có để rút chia nhau.
Hội thẻ Việt Nam cũng đưa ra một số giải pháp phòng chống tội phạm thẻ mà các ngân hàng hội viên Hội thẻ VN đang áp dụng. Trong đó, việc cảnh báo, thông tin, nâng cao hiểu biết cho chủ thẻ cần được đặc biệt chú trọng. Một số kỹ năng KH cần có như: có có ý thức để ý và phát hiện các thiết bị lạ được gắn trên, hoặc xung quanh ATM, không truy cập vào các website lạ không có tên tuổi, cảnh giác khi được yêu cầu đăng nhập các thông tin thẻ, kiểm chứng với ngân hàng (thông qua trung tâm dịch vụ khách hàng hoặc Website của ngân hàng) với các chương trình/khuyến cáo khi nhận được các email có các đường link lạ, truy cập vào website của ngân hàng thông qua đăng nhập địa chỉ domain chính thống của ngân hàng…