Ổ nhóm tội phạm thẻ có tổ chức
Trong tuần cuối tháng 6-2015, riêng tại địa bàn Hà Nội, cơ quan công an đã phát hiện, xử lý và khởi tố bị can 7 đối tượng mang quốc tịch Trung Quốc và Ukraine về hành vi sử dụng thẻ ATM giả để rút tiền. Cả trăm thẻ ATM giả cùng “phôi” thẻ đã bị thu giữ và số tiền bị các đối tượng chiếm đoạt lên đến hàng trăm triệu đồng chỉ trong thời gian ngắn.
Theo trinh sát Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao CATP Hà Nội, các đối tượng bị bắt giữ đều ra sức biện bạch chối bỏ hành vi phạm tội, kể cả khi bị bắt quả tang; song những chứng cứ cơ quan điều tra có được cho thấy rất rõ quá trình phạm tội, khi vào Việt Nam thường theo con đường du lịch, đối tượng đã có sẵn “kịch bản” gây án. Thậm chí, chúng hình thành đường dây với sự câu kết của đối tượng bản địa.
Các đối tượng “ngoại” và tang vật bị thu giữ
Đơn cử như ổ nhóm do Tôn Vệ Hồng (40 tuổi), quốc tịch Trung Quốc cầm đầu. Với những thông tin mã thẻ tín dụng “xịn” được thu thập phi pháp, Hồng đã bàn với người đồng hương quốc tịch Trung Quốc tên Hà Đông Bình (39 tuổi), rồi chắp nối với một nhóm người ở Việt Nam, tìm máy chấp nhận thanh toán thẻ ATM (máy POS) để thực hiện việc rút tiền. Từ Lạng Sơn, “chân rết” được Hồng, Bình thuê mò về Hà Nội, đặt vấn đề với một chủ cửa hàng vàng bạc nơi có máy POS, thỏa thuận thực hiện hành vi phạm tội. Chỉ lần đầu rút tiền, nhóm này đã “xơi” được hơn 50 triệu đồng bằng thẻ ATM giả; và khi số đối tượng này bị bắt, gần 30 chiếc thẻ giả đã bị cơ quan công an thu giữ.
Táo tợn hơn nhiều so với đường dây trên là ổ nhóm 6 đối tượng quốc tịch nước ngoài bị Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao phối hợp cùng Công an tỉnh Hưng Yên bắt giữ tại địa bàn thị trấn Bần Yên Nhân, huyện Mỹ Hào, hồi đầu năm 2015. Đặt “tổng hành dinh” tại một công ty TNHH ở thị trấn Bần Yên Nhân, ổ nhóm này nhận thông tin do các đối tượng ở nước ngoài chuyển qua Internet, sau đó làm giả thẻ tín dụng của một số ngân hàng, rồi sử dụng các thẻ này thanh toán qua thiết bị POS của chi nhánh 2 ngân hàng trên tại Hưng Yên, chiếm đoạt hơn 1,3 tỉ đồng.
Lỗ hổng ở đâu?
Theo các chuyên gia, hiện nay, đa phần thẻ ATM ở Việt Nam sử dụng công nghệ thẻ từ cũ nên tính bảo mật kém, dễ bị làm giả và bị đánh cắp thông tin cá nhân. Việc lấy cắp thông tin thẻ không quá khó đối với các đối tượng có trình độ về công nghệ thông tin. Thường có mấy cách chủ yếu đối tượng áp dụng chiếm đoạt thông tin thẻ tín dụng. Đầu tiên là qua máy tính của người sử dụng bị cài virus; thông tin về thẻ tín dụng khi đó sẽ bị kiểm soát và gửi dữ liệu về cho tội phạm mạng.
Thứ hai, tội phạm mạng lừa và tìm cách gửi cho người dùng đường link website mà con mồi hay sử dụng, nhưng thực sự là một trang lừa đảo có giao diện giống hệt một trang web thông thường. Khi người dùng nhập thông tin vào đó, nó sẽ chuyển thẳng tới tội phạm mạng để chúng dễ bề thao túng và xử lý thông tin. Cách thứ ba là tội phạm mạng xâm nhập vào website mà người sử dụng đã giao dịch, đánh cắp thông tin từ những nơi khách hàng đã từng giao dịch.
Để phòng tránh nguy cơ bị mất tiền, cơ quan chức năng khuyến cáo người sử dụng phải sử dụng phần mềm phòng chống virus. Không thanh toán điện tử ở những website ít đảm bảo. Và người sử dụng nên đăng ký dịch vụ thông báo từ ngân hàng, hoặc hạn chế số giao dịch/lượng tiền giao dịch trong một ngày với ngân hàng.
Theo khuyến cáo của các ngân hàng phát hành thẻ, để đảm bảo an toàn, bảo mật trong quá trình sử dụng các loại thẻ ngân hàng, khách hàng cần chú ý một số điểm. Cụ thể:
Ngay khi nhận thẻ ATM từ nhân viên ngân hàng: Kiểm tra thông tin ngay khi nhận thẻ, đảm bảo đúng với các thông tin đã đăng ký, ký ngay vào dải chữ ký ở mặt sau thẻ. Thông báo cho ngân hàng những thay đổi về địa chỉ cư trú, địa chỉ gửi sao kê, thay đổi số điện thoại liên hệ, chữ ký…
Thực hiện kích hoạt thẻ: Đổi mã PIN tại máy ATM ngay sau nhận được thẻ. Thường xuyên thay đổi mã PIN để bảo mật thông tin, không chọn mã PIN gắn liền với các thông tin cá nhân như số di động, ngày sinh và tuyệt đối không tiết lộ mã PIN cho bất kỳ ai.
Khi giao dịch: Luôn lấy tay che bàn phím khi nhập mã PIN, đề phòng có người nhìn trộm hoặc quay lén, chú ý không lưu trữ thẻ và mã PIN cùng nơi. Không viết hoặc để lộ mã PIN lên trên mặt thẻ.
Cất giữ thẻ ở nơi an toàn và bảo mật, không cung cấp thông tin thẻ (số thẻ, ngày hiệu lực, mã số PIN, địa chỉ, họ tên chủ thẻ...) khi nhận được email/điện thoại yêu cầu cung cấp/xác nhận thông tin hoặc các cuộc gọi nghi ngờ khác. Không cho bất kỳ ai mượn, sử dụng, sở hữu và quản lý thẻ. Không lưu giữ bản sao mặt trước và mặt sau thẻ.
Nên thực hiện giao dịch tại các máy ATM vào ban ngày, nơi có đông người qua lại hoặc có bảo vệ. Quan sát kỹ trước khi thực hiện giao dịch. Không giao dịch nếu máy ATM có thiết bị lạ gắn vào khe đọc thẻ/bàn phím hoặc nhiều camera gắn tại cùng 1 ATM. Nếu phát hiện các trường hợp bất thường thì ngừng giao dịch và thông báo ngay cho ngân hàng. Luôn kiểm tra tiền và lấy lại thẻ sau khi thực hiện giao dịch.
Khi thực hiện giao dịch tại máy POS - thiết bị chấp nhận thẻ, luôn yêu cầu thực hiện thanh toán thẻ qua đầu đọc Chip và chỉ đồng ý thực hiện giao dịch qua dải từ trong trường hợp máy cà thẻ không có đầu đọc Chip. Đảm bảo giao dịch phải được thực hiện trong tầm mắt để quan sát việc cà thẻ của thu ngân, yêu cầu thu ngân không được sao chụp, ghi lại các thông tin của thẻ.
Kiểm tra thông tin trên hóa đơn đảm bảo khớp đúng thông tin thẻ và số tiền giao dịch trước khi ký chấp nhận thanh toán. Giữ lại các hóa đơn thanh toán thẻ và các chứng từ có liên quan để đối chiếu với các giao dịch trên sao kê tài khoản thẻ. Nên xé nhỏ hóa đơn thẻ/sao kê tài khoản thẻ khi cần hủy để đảm bảo không lộ thông tin thẻ.
Khi thực hiện giao dịch trên Internet, không cung cấp số thẻ, ngày hiệu lực thẻ, số CVV2 – mã số bảo vệ cho người khác. Không lưu thông tin thẻ để người khác có thể lợi dụng. Chỉ thực hiện giao dịch tại các website uy tín, các địa chỉ mua hàng tin cậy. Cẩn trọng trước bất kỳ thông báo yêu cầu cung cấp thông tin thẻ. Cài đặt các giải pháp an toàn, phần mềm diệt virus để phòng ngừa việc bị tấn công lấy trộm thông tin, dữ liệu thẻ. Nếu phát hiện hoặc nghi ngờ thông tin, dữ liệu thẻ bị xâm nhập, cần thông báo ngay với ngân hàng phát hành thẻ.
Kiểm soát thông tin giao dịch thẻ bằng cách đăng ký sử dụng dịch vụ Mobile Banking để kịp thời cập nhật số dư tài khoản, các giao dịch phát sinh, ngăn chặn kịp thời các giao dịch lợi dụng thẻ/không do chủ thẻ thực hiện. Thường xuyên kiểm tra thông tin giao dịch thẻ, đối chiếu các hóa đơn đã lưu giữ với bảng sao kê giao dịch thường xuyên.
Anh Tú
