Làm thẻ giả, thanh toán “khống”
Thông tin về tình trạng làm giả thẻ ngân hàng, thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt, Đại tá Trần Văn Doanh, Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an, cho biết: Thời gian gần đây, để đối phó việc điều tra, phát hiện xử lý của lực lượng cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, các đối tượng người Trung Quốc nhập cảnh vào Việt Nam, móc nối với các đơn vị chấp nhận thẻ (ĐVCNT) làm giả thẻ, thanh toán “khống” qua POS để chiếm đoạt hàng tỷ đồng của ngân hàng và chủ thẻ.
Gia tăng tội phạm công nghệ cao tấn công ngân hàng để rút trộm tiền (Ảnh minh họa: KT) |
Theo Đại tá Doanh, hoạt động của phạm tội ngày càng tinh vi, chia ra thành nhiều công đoạn, cụ thể: Một nhóm người Trung Quốc có nhiệm vụ chuyên móc nối với người Việt đã học tập, công tác, làm ăn biết tiếng Trung Quốc để thỏa thuận về việc thanh toán “khống” hàng hóa, dịch vụ qua máy POS hoặc tìm các đối tượng người Việt Nam có quan hệ quen biết từ trước dưới danh nghĩa đầu tư làm ăn tại Việt Nam để yêu cầu thành lập công ty, ký hợp đồng làm đơn vị chấp nhận thẻ với các ngân hàng thương mại việt nam.
Thông tin thẻ thường là thẻ tín dụng được phát hành bởi các ngân hàng ở Mỹ và Châu Âu được một nhóm hacker ở Trung Quốc lấy cắp từ cơ sở dữ liệu của các trang web bán hàng trực tuyến, các website của trung tâm thương mại lớn ở nước ngoài chuyển qua các mạng xã hội như chat QQ, wechat đến nhóm kỹ thuật ở Việt Nam.
Các đối tượng thường yêu cầu đăng ký sử dụng máy POS không dây để trên xe ô tô hoặc đưa cho đối tượng người Trung Quốc mang sang khu vực chồng lấn sóng viễn thông ở biên giới Việt Nam – Trung Quốc để thực hiện giao dịch bằng thẻ giả.
Có vụ án đối tượng người Trung Quốc yêu cầu ĐVCNT chuẩn bị trước tiền mặt và nhận ngay tiền sau khi giao dịch thành công, không chờ báo “có” hoặc rút tiền từ ngân hàng.
Và đối tượng chuẩn bị sẵn tài khoản để chuyển tiền hoặc chuyển tiền vào các tài khoản của đối tượng đổi tiền tại các “chợ đổi tiền” ở khu vực biên giới để chuyển sang Trung Quốc.
Đặt “bẫy” trúng thưởng
Đại tá Doanh còn cho biết thêm về tình trạng tội phạm sử dụng công nghệ cao trong hoạt động thanh toán trực tuyến, trong đó có việc lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền.
Cụ thể, trong thời gian gần đây hình thức tội phạm này diễn biến phức tạp. Các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng với thủ đoạn cụ thể. Chẳng hạn, lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber... thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải hoặc lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra.
Các đối tượng sử dụng các thông tin người bị hại đã cung cấp để thực hiện thanh toán mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.
Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.
Bên cạnh đó, tội phạm sử dụng công nghệ cao sử dụng thông tin thẻ tín dụng của người nước ngoài để mua hàng hóa chủ yếu là các thiết bị điện tử đắt tiền như điện thoại di dộng iphone, vertu, máy tính bảng... tại các trang web mua bán trực tuyến ở nước ngoài vận chuyển về Việt Nam tiêu thụ hưởng lợi bất chính.
Ngoài ra, tội phạm sử dụng thông tin thẻ tín dụng ăn cắp mua vé máy bay trực tuyến trên website của các hãng hàng không như Vietnam Airlines hoặc Jetstar.
Trong thanh toán Offline, một số đối tượng phát hành thẻ tín dụng tại ngân hàng Việt Nam sau đó báo hủy thẻ. Khi đi máy bay của các hãng hàng không nước ngoài đã dùng thẻ tín dụng trên để thanh toán offline mua mỹ phẩm, rượu trị giá hàng trăm triệu đồng.
Ngân hàng phải thường xuyên phát hiện lỗ hổng bảo mật, mã độc
Để đảm bảo an ninh, an toàn cho hoạt động thanh toán trực tuyến, thanh toán thẻ trong thời gian tới, C50 Bộ Công an kiến nghị các ngân hàng Việt Nam cần phải thường xuyên kiểm tra, rà soát hệ thống CNTT, CSDL để sớm phát hiện các lỗ hổng bảo mật, mã độc,...có nguy cơ làm lộ lọt thông tin của khách hàng.
Ngân hàng Nhà nước cần chỉ đạo các ngân hàng thương mại kiểm tra, rà soát và thực hiện đầy đủ các bước theo qui định về hoạt động thanh toán thẻ và hoạt động thanh toán trực tuyến.
Đối với hoạt động ngân hàng điện tử (internet banking, mobilbanking), C50 đề nghị kiểm tra, rà soát lại qui trình thanh toán, trong đó yêu cầu bắt buộc việc đăng ký, xác thực phải thực hiện tại Chi nhánh ngân hàng không thực hiện qua internet; hoặc tăng cường các lớp, bước sát thực qua SMS, OTP; nghiên cứu bổ sung thêm giải pháp bảo mật, xác thực trước khi hoàn thành giao dịch thanh toán (ATM, POS, internetbanking, mobibanking) như ứng dụng Keypasco…/.