Lật tẩy thủ đoạn làm giả thẻ tín dụng ăn cắp hàng tỉ đồng

Những ngày cuối tháng 9 vừa qua, một loạt các ngân hàng, công ty chứng khoán tiếp tục cảnh báo thủ đoạn làm giả thẻ tín dụng ngân hàng, đánh cắp thông tin thẻ, lừa đảo qua Facebook, giả mạo app trên di động của các Cty chứng khoán, thanh toán rút tiền khống hàng tỉ đồng tại vùng biên giới… 

Đây là các thủ đoạn mà các đối tượng tội phạm công nghệ cao đang áp dụng với mức độ ngày càng tinh vi vì có sự can thiệp của đối tượng nước ngoài.

Khách hàng hoang mang trước một loạt cảnh báo

cây ATM, rút tiền, tài khoản ngân hàng, mất cắp, mất tiền, thẻ tín dụng

Các cây ATM là nơi tội phạm thường theo dõi để ăn cắp thông tin khách hàng. 

Anh H.L (Q.Ba Đình, Hà Nội) hiện đang sử dụng thẻ tín dụng của Vietcombank lo lắng khi mới đây nhận được email thông báo của ngân hàng này với nội dung: “Theo thống kê từ các ngân hàng, tình hình làm giả thẻ tín dụng hoặc đánh cắp thông tin thẻ tín dụng để chi tiêu trên internet qua các trang web của nước ngoài đang ngày càng gia tăng và diễn biến phức tạp, gây thiệt hại lớn”. Vietcombank Ba Đình đề nghị khách hàng: “Nếu không có hoặc chưa có nhu cầu chi tiêu trên internet, đề nghị khách hàng khóa chức năng chi tiêu trên internet của thẻ lại. Trong trường hợp khách hàng có nhu cầu chi tiêu trên internet, sau khi kết thúc giao dịch chi tiêu nên khóa chức năng này lại”.

Trong một diễn biến khác, ngày 27.9, CTCP Chứng khoán Sài Gòn SSI gửi thông báo tới khách hàng cảnh báo việc giả mạo ứng dụng (app) của SSI trên mạng để lấy thông tin khách hàng. Cụ thể, trong kho ứng dụng của Google và Apple xuất hiện ứng dụng giả mạo có tên SSI Mobile Trading do một bên tự xưng là Lee Kim Alliance Pte Ltd có địa chỉ tại Singapore. SSI cảnh báo, khi khách hàng truy cập các ứng dụng này sẽ làm lộ thông tin tài khoản chứng khoán. Hậu quả là đối tượng xấu có thể sử dụng thông tin có được để rút sạch tiền trong tài khoản. Đại diện SSI cho biết, đã thông báo cho nhà cung cấp Google về trường hợp giả mạo này.

Chiều 28.9, PV đã trao đổi với ông Đào Minh Tuấn - Phó Tổng giám đốc Vietcombank - Chủ tịch Hội thẻ Việt Nam (VBCA). Ông Tuấn cho biết: “Hiện không ít khách hàng truy cập vào các trang web không chính thống, gõ thông tin thẻ tín dụng và CVC khiến các đối tượng tội phạm dễ dàng làm giả mạo thẻ. Sau khi khách hàng mất tiền thì quay lại ngân hàng để bắt đền”.

Theo Chủ tịch Hội thẻ Việt Nam, các đối tượng chủ yếu lừa đảo qua hình thức Phishing tức là tạo ra Website giả mạo có giao diện giống hệt Website của ngân hàng hoặc của một đơn vị bán hàng trên mạng, trên đó yêu cầu khách hàng (chủ thẻ) cung cấp các thông tin thẻ (số thẻ, ngày hiệu lực, mã bảo mật thẻ CVV, CVC…). Hoặc các đối tượng gửi email (thường là spam email) đến cho khách hàng kèm theo đường link cùng với các thông tin dễ gây sự tò mò/hấp dẫn để khách hàng click vào đường link đến một website có giao diện, tên miền gần giống như tên miền website của ngân hàng hoặc các trang bán hàng trực tuyến quảng cáo bán hàng hóa và các dịch vụ để chiếm đoạt tài khoản cá nhân và thông tin thẻ tín dụng của người dùng như số thẻ, ngày hết hạn, mã bảo mật...

Ông Đào Minh Tuấn cũng tiết lộ thủ đoạn lừa đảo qua Facebook. Cụ thể, đối tượng giả mạo facebook gửi lời cảnh báo đến người dùng “tài khoản Facebook đã bị khóa” và đề nghị người dùng bấm vào đường dẫn để chuyển hướng đến website giả mạo hoặc đường link giống hệt Facebook/tổ chức tín dụng/ngân hàng: Yêu cầu khách hàng thực hiện đăng nhập, cung cấp thông tin về thẻ tín dụng đang dùng để tiếp tục sử dụng dịch vụ. Trong các trường hợp trên, các thông tin cá nhân khi nhập vào trang giả mạo này sẽ tự động được gửi về cho kẻ gian và bị sử dụng để thực hiện giao dịch gian lận như sử dụng để mua hàng qua mạng, làm thẻ giả để chi tiêu mua bán hàng hóa dịch vụ, giao dịch khống...

 

Thậm chí, hiện nay các chiêu thức ATM skimming ngày càng tinh vi và phức tạp. Ông Tuấn cho biết, các đối tượng gian lận lắp đặt thiết bị trên ATM nhằm lấy cắp thông tin thẻ và mã PIN để làm thẻ ATM giả rút tiền của khách hàng. Phương thức lừa đảo này được coi là phương thức lừa đảo truyền thống vẫn đang được các đối tượng gian lận nghiên cứu triển khai một cách tinh vi.

Ông Tuấn thừa nhận, mặc dù các ngân hàng không ngừng nỗ lực nâng cấp hệ thống, áp dụng các giải pháp Anti-Skimming khác nhau để phòng ngừa ngăn chặn. Tuy nhiên, với nền tảng công nghệ thẻ từ chiếm đại đa số như thẻ nội địa hiện nay, việc đối tượng gian lận đánh cắp thông tin thẻ tại ATM vẫn tiếp tục diễn ra.

cây ATM, rút tiền, tài khoản ngân hàng, mất cắp, mất tiền, thẻ tín dụng

Hình ảnh giả mạo SSI trên Google Play. Ảnh: SSI

Làm giả thẻ tín dụng, rút hàng tỉ đồng tại biên giới

Trước đó, tại Hội nghị trực tuyến “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ”, Đại tá Trần Văn Doanh - Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao Bộ CA - cho biết: Có hiện tượng người nước ngoài nhập cảnh vào VN, móc nối với các đơn vị chấp nhận thẻ (ĐVCNT) làm giả thẻ, thanh toán “khống” qua POS để chiếm đoạt hàng tỉ đồng của ngân hàng và chủ thẻ.

Hoạt động của phạm tội ngày càng tinh vi. Cụ thể, một nhóm người nước ngoài móc nối với người Việt để thỏa thuận về việc thanh toán “khống” hàng hóa, dịch vụ qua máy POS hoặc tìm các đối tượng người Việt có quan hệ quen biết từ trước dưới danh nghĩa đầu tư làm ăn tại VN để yêu cầu thành lập Cty, ký hợp đồng làm đơn vị chấp nhận thẻ với các NHTM Việt Nam.

Thông tin thẻ thường là thẻ tín dụng được phát hành bởi các ngân hàng ở Mỹ và Châu Âu được một nhóm hacker ở nước ngoài lấy cắp từ cơ sở dữ liệu của các trang web bán hàng trực tuyến, các website của trung tâm thương mại lớn ở nước ngoài chuyển qua các mạng xã hội như chat QQ, wechat đến nhóm kỹ thuật ở VN. Các đối tượng thường yêu cầu đăng ký sử dụng máy POS không dây để trên xe ôtô hoặc đưa cho đối tượng người Trung Quốc mang sang khu vực chồng lấn sóng viễn thông ở biên giới VN-TQ để thực hiện giao dịch bằng thẻ giả.

Theo Đại tá Trần Văn Doanh, có vụ án, đối tượng người nước ngoài yêu cầu ĐVCNT chuẩn bị trước tiền mặt và nhận ngay tiền sau khi giao dịch thành công chứ không chờ báo “có” hoặc rút tiền từ ngân hàng. Một số ĐVCNT cấu kết với các đối tượng người nước ngoài soạn sẵn hợp đồng kinh doanh buôn bán một số mặt hàng, sau đó xuất hóa đơn GTGT như buôn bán bình thường. Đặc biệt, một số doanh nghiệp kinh doanh khung cửa sắt, cửa kính nhưng vẫn ký hợp đồng ĐVCNT của các ngân hàng thương mại, yêu cầu cung cấp POS không dây sau đó chuyển cho nhóm đối tượng người nước ngoài sử dụng.

Để đảm bảo an toàn khi sử dụng thẻ - phải làm gì?

Vì vậy, để đảm bảo an toàn khi sử dụng thẻ tín dụng và giảm thiểu tối đa tổn thất xảy ra, Vietcombank đã gửi email tới khách hàng đề nghị phối hợp phối hợp với Ngân hàng thực hiện các việc sau:

1. Đối với các thẻ tín dụng mà Quý khách hàng không có hoặc chưa có nhu cầu chi tiêu trên internet, đề nghị quý khách hàng khóa chức năng chi tiêu trên internet của thẻ lại.

2. Trong trường hợp quý khách hàng có nhu cầu chi tiêu trên internet, sau khi kết thúc giao dịch chi tiêu nên khóa chức năng này lại.

Để khóa chức năng chi tiêu qua internet của thẻ tín dụng/thẻ ghi nợ, quý khách hàng có thể làm theo các phương thức sau:

Cách 1: Đăng nhập vào tài khoản Internet Banking của quý khách hàng tại trang web vietcombank.com.vn, chọn thẻ Tiện ích gia tăng, chọn tiếp mục Thẻ rồi chọn chức năng Đăng ký thanh toán trên Intenet/ Hủy thanh toán trên Internet

Cách 2: Đến các điểm giao dịch của Vietcombank để thực hiện yêu cầu.

3. Đối với quý khách hàng là chủ thẻ tín dụng nhưng chưa đăng ký dịch vụ SMS Banking, đề nghị quý khách hàng liên hệ ngay với Chi nhánh để thực hiện đăng ký dịch vụ, đảm bảo quý khách hàng có thể kiểm soát được từng giao dịch chi tiêu của thẻ.

(Theo Lao Động)