Lật tẩy những quái chiêu của đạo chích trộm tiền tài khoản ngân hàng

Đủ chiêu trộm tiền từ thẻ ATM

Sự phát triển nhanh chóng của công nghệ thông tin và việc ứng dụng công nghệ mới trong các hoạt động kinh doanh đã và đang đặt ra nhiều thách thức cho các ngân hàng khi phải đối mặt với các loại tội phạm mới. Đó là tội phạm sử dụng công nghệ cao với nhiều phương thức và thủ đoạn lừa đảo tinh vi nhằm chiếm đoạt tài sản của khách hàng.

Trao đổi với phóng viên, Đại úy Nguyễn Minh Hoàn, Đội trưởng Đội 6, Phòng PC50, Công an TP Hà Nội cho biết: “Thực tế, tội phạm ngân hàng chỉ mới xuất hiện ở nước ta. Đặc điểm của loại tội phạm này là sử dụng công nghệ cao, có những mánh khóe tinh vi, đánh vào sự thiếu hiểu biết của người dân về mặt kỹ thuật, điện tử, mạng internet để chiếm đoạt những thông tin mật được “số hóa” của người dân rồi từ đó đánh cắp tiền trong tài khoản thẻ ATM”.

Từ thực tiễn công tác đấu tranh, Phòng C50 nhận thấy, tội phạm ngân hàng ở Việt Nam hiện nay chủ yếu sử dụng ba thủ đoạn chính. 

Thứ nhất, là nhóm tội phạm chuyên mua bán, đánh cắp thông tin tài khoản thẻ ATM sau đó tự sản xuất thẻ ATM giả.

Loại tội phạm này chủ yếu là người nước ngoài, trong đó nhiều đối tượng là người Trung Quốc nhập cảnh vào Việt Nam qua đường tiểu ngạch hoặc đi du lịch. Khi vào Việt Nam, chúng thường mang theo phôi thẻ ATM cùng các thiết bị để sản xuất thẻ ATM, thẻ tín dụng giả. Thiết bị làm thẻ giả có tên Magnetic Stripe Card Reader/writer, ở Trung Quốc bán rất nhiều và chỉ ở Trung Quốc mới có thể mua được.

Hai đối tượng người Trung Quốc và tang vật vụ trộm tiền trong tài khoản ngân hàng

Điển hình như vào tháng 6/2016 vừa qua, Công an TP.Hà Nội đã bắt giữ Tian Yun Yun (SN 1987, trú tại tỉnh Giang Tây, Trung Quốc) và Zhong Zheng (SN 2000, ở tỉnh Quảng Tây, Trung Quốc) để làm rõ về hành vi chiếm đoạt tiền tại cây ATM. 

Trước đó, hai đối tượng này đã cấu kết với một số đối tượng gây ra hàng loạt vụ dùng thẻ ATM giả rút tiền tại các điểm ATM trên địa bàn TP.Hà Nội. Khi đang thực hiện rút trộm tiền tại cây ATM của Ngân hàng Liên Việt Post Bank, hai đối tượng trên đã bị bắt giữ.

“Những kẻ phạm tội dạng này rất tinh vi, chúng chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng. Thường một nhóm nhập cảnh vào Việt Nam trước để sẵn máy móc ở một địa điểm, sau đó nhóm khác sẽ tới mang theo phôi thẻ để tiến hành sản xuất thẻ giả.

Thông tin về tài khoản ngân hàng chúng không mang theo mà được những đối tượng ngồi ở nhà với vai trò “điều hành thông tin” chuyển tới bằng các tin nhắn qua phần mềm “wechat” trên điện thoại di động”, Đại úy Hoàn cho hay.

Một loại tội phạm xuất hiện gần đây được cơ quan chức năng đặc biệt lưu ý là là loại tội phạm chuyên sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm, đầu tiên thẻ sẽ đi qua thiết bị skimming rồi mới vào khe cắm thẻ. Việc này giúp tội phạm lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Cũng có trường hợp đối tượng ăn cắp còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.

Đến lừa trúng thưởng

Mối đe doạ khác đối với việc bảo đảm an ninh ngân hàng trong thời gian gần đây là tội phạm sử dụng phương thức “Phishing” (lừa đảo trực tuyến). Các đối tượng lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber..., thông báo chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải.

Ngoài ra, tội phạm có thể lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra. 

Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục. Vụ việc một khách hàng mất hàng trăm triệu đồng thời gian qua là một ví dụ khi khách hàng này đã truy cập vào một trang web giả mạo.

Bộ thiết bị Skimming của tội phạm dùng để lắp vào máy ATM, đánh cắp thông tin của khách hàng

Sau khi lấy được thông tin, kẻ gian dùng để mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.

Một vấn đề đáng lưu ý nữa là nếu trước đây các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay đã chuyển hướng sang cả thẻ nội địa và hệ thống ATM, POS (máy thanh toán thẻ) tại Việt Nam mặc dù số lượng còn ít.

Cơ quan chức năng cũng cảnh báo về một số loại mã độc ATM dù chưa xuất hiện tại Việt Nam nhưng đã xuất hiện tại một số nước Đông Âu, Mỹ, Ấn Độ, Trung Quốc… 

Cụ thể, theo thông báo của trung tâm tội phạm mạng của tổ chức cảnh sát hình sự Châu Âu, phương thức hoạt động của loại tội phạm này là tạo lây nhiễm malware (phần mềm gián điệp) vào các máy ATM bằng cách can thiệp vật lý trực tiếp vào máy ATM (từ đĩa CD, cổng USB) hoặc thông qua mạng nội bộ của ngân hàng.

Sau khi được cài đặt, malware làm thay đổi một số tập tin hệ thống của hệ điều hành, hoạt động ẩn dưới nền hệ điều hành hoặc khởi động lại hệ thống để chạy theo chương trình mới. Khi hacker nhập các mã riêng được thiết lập trong chương trình hoặc sử dụng nhận dạng QR code, máy ATM sẽ thực hiện lệnh nhả toàn bộ số tiền trong máy ATM mà không cần sử dụng tài khoản thẻ.

Chủ động phòng ngừa “đạo chích điện tử”

Trước những diễn biến phức tạp của tội phạm tấn công vào ngân hàng, Phòng PC50 Hà Nội đang giao các đơn vị chuyên trách theo dõi chặt chẽ, kịp thời ngăn chặn hoạt động của các ổ nhóm tội phạm.

Theo các trinh sát của phòng PC50, về phía ngân hàng, cần tập trung quản lý bộ phận trực tiếp phụ trách về kỹ thuật, thẻ ATM, nâng cao công tác quản lý dữ liệu. 

Đặc biệt, ngân hàng phải thực hiện việc rà soát các giao dịch rút tiền một cách chặt chẽ để phát hiện những giao dịch đáng ngờ, cảnh báo cho khách hàng trong thời gian sớm nhất. Các ngân hàng cần nâng cao công tác kiểm tra giám sát các máy ATM, ngăn chặn việc tội phạm lắp đặt thêm các thiết bị ngoài vào ATM phục vụ mục đích phạm tội.

Bên cạnh đó, trong việc mở thẻ cho khách hàng cần có hoạt động xác minh giấy tờ cẩn thận, đầy đủ thông tin. Tránh trường hợp để người mở tài khoản dùng chứng minh thư, giấy tờ giả gây khó khăn cho hoạt động điều tra khi xảy ra sự cố. Quan trọng hơn cả, các ngân hàng phải có các thông báo về các thủ đoạn phạm tội, để khách hàng nhận thức được hành vi của tội phạm và biết cách phòng tránh.

Về phía khách hàng, cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử, mã xác thực giao dịch OTP. Cần bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như cài đặt phần mềm phòng chống mã độc hại, thiết lập tính năng xác thực khi truy cập bằng mật mã hoặc vân tay…

PC50 cũng khuyến cáo người dân khi rút tiền tại các máy ATM nên cảnh giác bằng cách quan sát bề mặt các máy ATM xem có gì bất thường không. Đồng thời, khi nhập mã PIN, khách hàng cần dùng tay che chắn để tránh lộ PIN. Kết thúc việc rút tiền, khách hàng nên kiểm tra đã lấy thẻ/tiền chưa và chờ thông báo kết quả giao dịch hoàn tất trên màn hình ATM rồi hãy rời đi.

Hạn chế giao dịch ở các ATM vắng, ít người. Tuyệt đối bảo mật mọi thông tin liên quan đến thẻ và PIN; không cho người khác mượn thẻ/thông tin thẻ dưới bất kỳ hình thức nào, không truy cập đường link/website lạ, không cung cấp mã OTP (mật khẩu sử dụng một lần), chi tiết giao dịch sao kê cho bất kỳ đối tượng nào, đặc biệt lưu ý khi thanh toán trên website và luôn cảnh giác trước các thủ đoạn lừa đảo gửi tin nhắn yêu cầu nộp tiền/chuyển tiền/mua thẻ cào điện thoại....

Đối với các đơn vị cơ sở kinh doanh sử dụng máy POS, phải cảnh giác với một số khách hàng là người nước ngoài có khả nghi và dùng nhiều thẻ ngân hàng để thanh toán.