Ba mánh ăn cắp tiền trong tài khoản nhà băng

Tại hội nghị “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” do Ngân hàng Nhà nước tổ chức ngày 8/9 tại Hà Nội, ông Trần Văn Doanh, Phó Cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao C50- Bộ Công an đã đưa ra nhận diện các dạng tội phạm trong thanh toán thẻ tại Việt Nam, từ đó cho thấy một số mánh phổ biến ăn cắp tiền trong tài khoản ngân hàng.

Gắn thiết bị vào các máy ATM để trộm cắp dữ liệu

Theo đại diện C50, hình thức trộm tiền trong tài khoản này là sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.

Với hình thức trộm tiền này, hoạt động của các nhóm đối tượng người nước ngoài chuyên nghiệp hơn, chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng: trong đó có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm IT để làm thẻ giả, nhóm đi rút tiền.

Địa bàn tội phạm skimming thường tập trung chủ yếu tại các thành phố lớn như: Hà Nội, Huế, Hội An Quảng Nam, Nha Trang Khánh Hòa, Mũi Né, Phan Thiết Bình Thuận, Ninh Thuận, Vũng Tàu, TP Hồ Chí Minh...

Đáng chú ý, đối tượng phạm tội chủ yếu là người nước ngoài, khu vực phía Bắc chủ yếu là người Trung Quốc, Indonesia, Malaysia; phía Nam và miền Trung đối tượng phần lớn là  từ các nước Đông Âu như Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…

Chính vì vậy, Cục C50 đã kiến nghị Ngân hàng Nhà nước chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm anti-skimming cho các máy ATM. “Tuy nhiên, vẫn còn nhiều ATM chưa được cài đặt thiết bị anti-skimming hoặc lắp thiết bị anti-skimming nhưng để ở chế độ không chống được việc trộm cắp thông tin thẻ”, ông Doanh nhấn mạnh.

Lập website giả danh ngân hàng để lấy thông tin

Theo đại diện C500, thời gian gần đây hình thức tội phạm này diễn biến phức tạp. Các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng với thủ đoạn là lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber...thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải hoặc lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra.

Các đối tượng sử dụng các thông tin người bị hại đã cung cấp để thực hiện thanh toán mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.

Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.

Thuê người mở tài khoản hoặc mua lại tài khoản

Do hiện nay không qui định một người được mở bao nhiêu tài khoản tại một ngân hàng, nên tình trạng thuê, mua lại các tài khoản ngân hàng để sử dụng vào các mục đích chuyển, nhận tiền do các hành vi lừa đảo, phạm tội mà có ngày càng diễn biến phức tạp.

Các tài khoản này đều được các đối tượng người Trung Quốc, Đài Loan móc nối với các đối tượng trong nước thuê người mở tài khoản với giá từ 1-2 triệu/tài khoản. Sau khi mở tài khoản chủ tài khoản đưa thẻ ngân hàng, thông tin user, mật khẩu internetbanking cho các đối tượng Trung Quốc sử dụng để chuyển, nhận tiền.

“Hiện chưa có chế tài xử lý đối với những người mở tài khoản để bán, cho thuê tài khoản để nhận tiền lừa đảo”, ông Doanh cho biết.

Nhiều vụ việc các tài khoản được thuê mở, sau đó sử dụng vào việc chuyển, nhận tiền từ việc mua, bán tiền điện tử như bitcoin, onecoin, WMZ, hoặc chuyển, nhận tiền cá độ bóng đá, đánh bạc trên mạng. Số tiền này sau khi chuyển vào tài khoản sẽ được rút hết ngay hoặc chuyển tiếp tới nhiều các tài khoản.

Một số đối tượng người gốc Phi làm quen với phụ nữ người Việt Nam qua mạng xã hội, đặt vấn đề yêu đương lâu dài sau đó thông báo có gửi quà tặng, hiện vật có giá từ nước ngoài về Việt Nam. Yêu cầu khi nhận phải ứng trước một khoản tiền chuyển vào tài khoản có trước để chiếm đoạt.

Một số đối tượng người gốc Phi tấn công dò mật khẩu email Phòng kinh doanh của các công ty có mối quan hệ làm ăn với nước ngoài để lấy các thông tin về hợp đồng điện tử, thay đổi tên miền giao dịch hoặc tạo các lý do để thay đổi tài khoản thụ hưởng bằng tài khoản khác đã được mở tại ngân hàng Việt Nam ngay sau đó rút hết tiền tại quầy giao dịch hoặc rút tiền ở nước ngoài.