Lật tẩy những quái chiêu của đạo chích trộm tiền tài khoản ngân hàng

(PLO) -Thời gian gần đây xảy ra nhiều vụ việc liên quan đến tội phạm công nghệ trong lĩnh vực ngân hàng khiến dư luận bất an và nhiều khách hàng cảm thấy hoang mang. Cùng với việc điểm mặt, chỉ tên những thủ đoạn của tội phạm, Phòng Cảnh sát Phòng chống Tội phạm công nghệ cao (PC50), Công an TP.Hà Nội cũng đưa ra cảnh báo giúp người dân phòng tránh “đạo chích điện tử”.
Các bị cáo trong một vụ trộm cắp thông tin thẻ tín dụng bị xét xử
Các bị cáo trong một vụ trộm cắp thông tin thẻ tín dụng bị xét xử

Đủ chiêu trộm tiền từ thẻ ATM

Sự phát triển nhanh chóng của công nghệ thông tin và việc ứng dụng công nghệ mới trong các hoạt động kinh doanh đã và đang đặt ra nhiều thách thức cho các ngân hàng khi phải đối mặt với các loại tội phạm mới. Đó là tội phạm sử dụng công nghệ cao với nhiều phương thức và thủ đoạn lừa đảo tinh vi nhằm chiếm đoạt tài sản của khách hàng.

Trao đổi với phóng viên, Đại úy Nguyễn Minh Hoàn, Đội trưởng Đội 6, Phòng PC50, Công an TP Hà Nội cho biết: “Thực tế, tội phạm ngân hàng chỉ mới xuất hiện ở nước ta. Đặc điểm của loại tội phạm này là sử dụng công nghệ cao, có những mánh khóe tinh vi, đánh vào sự thiếu hiểu biết của người dân về mặt kỹ thuật, điện tử, mạng internet để chiếm đoạt những thông tin mật được “số hóa” của người dân rồi từ đó đánh cắp tiền trong tài khoản thẻ ATM”.

Từ thực tiễn công tác đấu tranh, Phòng C50 nhận thấy, tội phạm ngân hàng ở Việt Nam hiện nay chủ yếu sử dụng ba thủ đoạn chính. 

Thứ nhất, là nhóm tội phạm chuyên mua bán, đánh cắp thông tin tài khoản thẻ ATM sau đó tự sản xuất thẻ ATM giả.

Loại tội phạm này chủ yếu là người nước ngoài, trong đó nhiều đối tượng là người Trung Quốc nhập cảnh vào Việt Nam qua đường tiểu ngạch hoặc đi du lịch. Khi vào Việt Nam, chúng thường mang theo phôi thẻ ATM cùng các thiết bị để sản xuất thẻ ATM, thẻ tín dụng giả. Thiết bị làm thẻ giả có tên Magnetic Stripe Card Reader/writer, ở Trung Quốc bán rất nhiều và chỉ ở Trung Quốc mới có thể mua được.

Hai đối tượng người Trung Quốc và tang vật vụ trộm tiền trong tài khoản ngân hàng
Hai đối tượng người Trung Quốc và tang vật vụ trộm tiền trong tài khoản ngân hàng

Điển hình như vào tháng 6/2016 vừa qua, Công an TP.Hà Nội đã bắt giữ Tian Yun Yun (SN 1987, trú tại tỉnh Giang Tây, Trung Quốc) và Zhong Zheng (SN 2000, ở tỉnh Quảng Tây, Trung Quốc) để làm rõ về hành vi chiếm đoạt tiền tại cây ATM. 

Trước đó, hai đối tượng này đã cấu kết với một số đối tượng gây ra hàng loạt vụ dùng thẻ ATM giả rút tiền tại các điểm ATM trên địa bàn TP.Hà Nội. Khi đang thực hiện rút trộm tiền tại cây ATM của Ngân hàng Liên Việt Post Bank, hai đối tượng trên đã bị bắt giữ.

“Những kẻ phạm tội dạng này rất tinh vi, chúng chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng. Thường một nhóm nhập cảnh vào Việt Nam trước để sẵn máy móc ở một địa điểm, sau đó nhóm khác sẽ tới mang theo phôi thẻ để tiến hành sản xuất thẻ giả.

Thông tin về tài khoản ngân hàng chúng không mang theo mà được những đối tượng ngồi ở nhà với vai trò “điều hành thông tin” chuyển tới bằng các tin nhắn qua phần mềm “wechat” trên điện thoại di động”, Đại úy Hoàn cho hay.

Một loại tội phạm xuất hiện gần đây được cơ quan chức năng đặc biệt lưu ý là là loại tội phạm chuyên sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm, đầu tiên thẻ sẽ đi qua thiết bị skimming rồi mới vào khe cắm thẻ. Việc này giúp tội phạm lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Cũng có trường hợp đối tượng ăn cắp còn lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.

Đến lừa trúng thưởng

Mối đe doạ khác đối với việc bảo đảm an ninh ngân hàng trong thời gian gần đây là tội phạm sử dụng phương thức “Phishing” (lừa đảo trực tuyến). Các đối tượng lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber..., thông báo chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải.

Ngoài ra, tội phạm có thể lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra. 

Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục. Vụ việc một khách hàng mất hàng trăm triệu đồng thời gian qua là một ví dụ khi khách hàng này đã truy cập vào một trang web giả mạo.

Bộ thiết bị Skimming của tội phạm dùng để lắp vào máy ATM, đánh cắp thông tin của khách hàng
Bộ thiết bị Skimming của tội phạm dùng để lắp vào máy ATM, đánh cắp thông tin của khách hàng

Sau khi lấy được thông tin, kẻ gian dùng để mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.

Một vấn đề đáng lưu ý nữa là nếu trước đây các vụ việc gian lận phát sinh chủ yếu đối với thẻ quốc tế và đối tượng tội phạm người nước ngoài thì hiện nay đã chuyển hướng sang cả thẻ nội địa và hệ thống ATM, POS (máy thanh toán thẻ) tại Việt Nam mặc dù số lượng còn ít.

Cơ quan chức năng cũng cảnh báo về một số loại mã độc ATM dù chưa xuất hiện tại Việt Nam nhưng đã xuất hiện tại một số nước Đông Âu, Mỹ, Ấn Độ, Trung Quốc… 

Cụ thể, theo thông báo của trung tâm tội phạm mạng của tổ chức cảnh sát hình sự Châu Âu, phương thức hoạt động của loại tội phạm này là tạo lây nhiễm malware (phần mềm gián điệp) vào các máy ATM bằng cách can thiệp vật lý trực tiếp vào máy ATM (từ đĩa CD, cổng USB) hoặc thông qua mạng nội bộ của ngân hàng.

Sau khi được cài đặt, malware làm thay đổi một số tập tin hệ thống của hệ điều hành, hoạt động ẩn dưới nền hệ điều hành hoặc khởi động lại hệ thống để chạy theo chương trình mới. Khi hacker nhập các mã riêng được thiết lập trong chương trình hoặc sử dụng nhận dạng QR code, máy ATM sẽ thực hiện lệnh nhả toàn bộ số tiền trong máy ATM mà không cần sử dụng tài khoản thẻ.

Chủ động phòng ngừa “đạo chích điện tử”

Trước những diễn biến phức tạp của tội phạm tấn công vào ngân hàng, Phòng PC50 Hà Nội đang giao các đơn vị chuyên trách theo dõi chặt chẽ, kịp thời ngăn chặn hoạt động của các ổ nhóm tội phạm.

Theo các trinh sát của phòng PC50, về phía ngân hàng, cần tập trung quản lý bộ phận trực tiếp phụ trách về kỹ thuật, thẻ ATM, nâng cao công tác quản lý dữ liệu. 

Đặc biệt, ngân hàng phải thực hiện việc rà soát các giao dịch rút tiền một cách chặt chẽ để phát hiện những giao dịch đáng ngờ, cảnh báo cho khách hàng trong thời gian sớm nhất. Các ngân hàng cần nâng cao công tác kiểm tra giám sát các máy ATM, ngăn chặn việc tội phạm lắp đặt thêm các thiết bị ngoài vào ATM phục vụ mục đích phạm tội.

Bên cạnh đó, trong việc mở thẻ cho khách hàng cần có hoạt động xác minh giấy tờ cẩn thận, đầy đủ thông tin. Tránh trường hợp để người mở tài khoản dùng chứng minh thư, giấy tờ giả gây khó khăn cho hoạt động điều tra khi xảy ra sự cố. Quan trọng hơn cả, các ngân hàng phải có các thông báo về các thủ đoạn phạm tội, để khách hàng nhận thức được hành vi của tội phạm và biết cách phòng tránh.

Về phía khách hàng, cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử, mã xác thực giao dịch OTP. Cần bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ ngân hàng trực tuyến như cài đặt phần mềm phòng chống mã độc hại, thiết lập tính năng xác thực khi truy cập bằng mật mã hoặc vân tay…

PC50 cũng khuyến cáo người dân khi rút tiền tại các máy ATM nên cảnh giác bằng cách quan sát bề mặt các máy ATM xem có gì bất thường không. Đồng thời, khi nhập mã PIN, khách hàng cần dùng tay che chắn để tránh lộ PIN. Kết thúc việc rút tiền, khách hàng nên kiểm tra đã lấy thẻ/tiền chưa và chờ thông báo kết quả giao dịch hoàn tất trên màn hình ATM rồi hãy rời đi.

Hạn chế giao dịch ở các ATM vắng, ít người. Tuyệt đối bảo mật mọi thông tin liên quan đến thẻ và PIN; không cho người khác mượn thẻ/thông tin thẻ dưới bất kỳ hình thức nào, không truy cập đường link/website lạ, không cung cấp mã OTP (mật khẩu sử dụng một lần), chi tiết giao dịch sao kê cho bất kỳ đối tượng nào, đặc biệt lưu ý khi thanh toán trên website và luôn cảnh giác trước các thủ đoạn lừa đảo gửi tin nhắn yêu cầu nộp tiền/chuyển tiền/mua thẻ cào điện thoại....

Đối với các đơn vị cơ sở kinh doanh sử dụng máy POS, phải cảnh giác với một số khách hàng là người nước ngoài có khả nghi và dùng nhiều thẻ ngân hàng để thanh toán.

Hiện không có quy định một người được mở bao nhiêu tài khoản tại một ngân hàng, nên theo cơ quan công an, tình trạng thuê, mua lại các tài khoản sử dụng vào mục đích chuyển, nhận tiền lừa đảo, phạm tội ngày càng diễn biến phức tạp.

Hiện chưa có chế tài xử lý đối với những người mở tài khoản để bán, cho thuê tài khoản để nhận tiền lừa đảo. Các tài khoản này đều được các đối tượng người Trung Quốc, Đài Loan móc nối với trong nước thuê người mở tài khoản với giá từ 1-2 triệu đồng (mỗi tài khoản).

Sau khi mở tài khoản, người được thuê đưa thẻ ngân hàng, thông tin user, mật khẩu internetbanking cho các đối tượng Trung Quốc sử dụng để chuyển, nhận tiền.

Masterise khẳng định uy tín và năng lực với cú đúp tại Giải thưởng 'Bất động sản tiêu biểu 2024'

Masterise khẳng định uy tín và năng lực với cú đúp tại Giải thưởng 'Bất động sản tiêu biểu 2024'

(PLVN) - Được vinh danh ở hai hạng mục “Nhà phát triển BĐS tiêu biểu” (lần thứ 4 liên tiếp) và “Dự án bất động sản xanh tiêu biểu” dành cho dự án trọng điểm The Global City tại giải thưởng Bất động sản (BĐS) tiêu biểu 2024, Masterise tiếp tục khẳng định uy tín và năng lực vượt trội trên hành trình kiến tạo những công trình kiến trúc đẳng cấp và trải nghiệm xứng tầm cho khách hàng.
Ảnh minh họa (nguồn: Internet).

Thủ tướng yêu cầu chấn chỉnh công tác đấu giá quyền sử dụng đất

(PLVN) - Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện 134/CĐ-TTg ngày 14/12/2024 yêu cầu các Bộ: Tài nguyên và Môi trường, Xây dựng, Tài chính, Tư pháp, Công an; Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương kịp thời chấn chỉnh công tác đấu giá quyền sử dụng đất.
Ảnh minh hoạ.

Nhức nhối tình trạng ký túc xá bỏ hoang

(PLVN) -  Hôm qua (13/12), theo dõi phần chất vấn tại cuộc họp HĐND tỉnh Khánh Hòa về vấn đề 2 ký túc xá (KTX) sinh viên tại địa phương này bị bỏ hoang; những người quan tâm đến vấn đề phòng, chống lãng phí không khỏi trăn trở.
Mô hình TOD: Lực đẩy cho bất động sản tăng tốc

Mô hình TOD: Lực đẩy cho bất động sản tăng tốc

(PLVN) - Transit Oriented Development (TOD) - mô hình lấy định hướng phát triển hệ thống giao thông công cộng làm cơ sở quy hoạch phát triển đô thị sẽ là tương lai phát triển của thị trường bất động sản. Sự đột phá về hạ tầng giúp tăng giá trị và thanh khoản cho các dự án TOD, sẽ là trợ lực cho thị trường bất động sản.
Quy Nhơn Iconic đủ điều kiện kinh doanh nhà ở hình thành trong tương lai

Quy Nhơn Iconic đủ điều kiện kinh doanh nhà ở hình thành trong tương lai

(PLVN) - Dự Án Quy Nhơn Iconic (Bắc Hà Thanh) do Công ty Cổ phần Phát triển Bất động sản Phát Đạt (PDR) làm chủ đầu tư vừa được xác nhận đủ điều kiện kinh doanh nhà ở hình thành trong tương lai cho giai đoạn 1 từ Sở Xây dựng tỉnh Bình Định theo văn bản số4469/SXD-QLNPTĐT ngày 02/12/2024.
Dự án bỏ hoang ở TP Đà Nẵng (Ảnh: VNExpress.vn)

Đẩy mạnh công tác phòng, chống lãng phí trong ngành xây dựng

(PLVN) -  Bộ trưởng Bộ Xây dựng Nguyễn Thanh Nghị vừa ký ban hành Chỉ thị số 02/CT-BXD về việc đẩy mạnh công tác phòng, chống lãng phí trong ngành xây dựng. Theo đó, Bộ trưởng yêu cầu các đơn vị trực thuộc Bộ thực hiện các giải pháp trọng tâm để nâng cao hiệu quả công tác phòng, chống lãng phí, xây dựng ngành xây dựng tinh gọn và hoạt động hiệu quả.