Tội phạm tấn công thẻ ATM

Thời gian qua, cơ quan công an liên tục triệt phá những nhóm tội phạm trong lĩnh vực thẻ, cho thấy bọn tội phạm tấn công vào thị trường thẻ ATM ngày càng tăng và theo chiều hướng phức tạp hơn.

Chủ thẻ ATM cần thận trọng khi sử dụng thẻ – Ảnh: Đào Ngọc Thạch

Tội phạm xuyên quốc gia


	Khi xem lại camera gắn ở máy ATM lắp đặt tại Hội An mới thấy bọn tội phạm này hết sức liều lĩnh. Chúng vào buồng ATM để cài các thiết bị lấy cắp thông tin của chủ thẻ, nhưng do trục trặc nên chúng quay lại lần 2 để chỉnh sửa những thiết bị này mà không sợ bị phát hiện. VN là thị trường mới nổi nên cũng dễ hiểu vì sao tội phạm chọn VN sử dụng thẻ tín dụng giả để rút tiền

Một chuyên gia lâu năm trong lĩnh vực thẻ ATM

Công an tỉnh Khánh Hoà vừa khởi tố bị can và tạm giữ 3 nghi phạm quốc tịch Nga là Troian Aleksei (32 tuổi), Kotets Viacheslav (43 tuổi) và Bondarenko Yury (29 tuổi) để điều tra hành vi sử dụng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số nhằm chiếm đoạt tài sản. Cả 3 nghi phạm nhập cảnh VN vào tháng 10.2015, mang theo máy tính xách tay, điện thoại, thiết bị dùng để quẹt thẻ và hàng trăm thẻ ATM trắng (chưa có thông tin). Tại TP.HCM, chúng liên lạc với đồng phạm ở nước ngoài chuyển các thông tin lấy cắp được rồi sử dụng máy quẹt thẻ nạp thông tin cá nhân trộm được lên thẻ ATM trắng, sau đó dùng thẻ thực hiện 12 giao dịch rút 38 triệu đồng tại các máy ATM chỉ trong 2 ngày. Khi chuyển địa bàn hoạt động ra Nha Trang, cũng với cách thức tương tự, bọn tội phạm thực hiện 39 giao dịch tại trụ ATM với số tiền hơn 133 triệu đồng. Sau khi bị bắt, công an khám xét nơi lưu trú của 3 nghi phạm phát hiện 49.000 euro, hơn 247 triệu đồng và gần 250 thẻ ATM các loại cùng nhiều thiết bị liên quan.

Trước đó, Công an Khánh Hoà đã thực hiện lệnh bắt Yang Qing (43 tuổi, quốc tịch Mỹ, gốc Trung Quốc) sử dụng 4 thẻ ATM giả giao dịch thanh toán qua máy POS tại một nhà hàng để lấy 1,55 tỉ đồng. Yang Qing bắt tay với chủ nhà hàng nhằm ăn chia số tiền rút được. Mặc dù ăn cơm chỉ vài trăm ngàn đồng nhưng Yang Quing đã dùng nhiều thẻ ATM tín dụng quốc tế giả để thanh toán nhằm lấy tiền từ ngân hàng (NH).

Ngày càng liều lĩnh

Không những người nước ngoài, nhiều tội phạm trong nước cũng sử dụng thẻ ATM giả để rút tiền. Tháng 6.2015, Công an Q.1 (TP.HCM) bắt giữ Trần Hoàng Đức (Bà Rịa-Vũng Tàu) và Trần Thành Hải (Q.1) sử dụng thẻ giả để rút tiền. Qua kiểm tra, công an phát hiện 2 người này có 16 thẻ ATM giả, 865 triệu đồng và 10 CMND mang tên người khác. Cả hai đều khai số thẻ ATM này nhận từ một người lạ.

Ông Đào Minh Tuấn, Chủ tịch Hội Thẻ NH VN, nhận xét tội phạm thẻ có chiều hướng gia tăng và phức tạp hơn trước. Một số hình thức mà tội phạm vẫn sử dụng phổ biến là skimming (sử dụng các thiết bị điện tử cài đặt tại các máy ATM, POS ăn cắp thông tin và số PIN), thẻ tín dụng giả, phá cột ATM… Vì vậy, các NH cũng đã phối hợp khá chặt chẽ với phía cơ quan công an và phát hiện, bắt nhiều vụ.

Một chuyên gia lâu năm trong lĩnh vực thẻ ATM đánh giá tội phạm lĩnh vực thẻ ngày càng phức tạp và có những hành động hết sức liều lĩnh. Trước đây, tội phạm thẻ là người VN và Trung Quốc thì gần đây xuất hiện thêm từ các nước châu Âu. Người nước ngoài trước đây thường dùng chiêu lấy thông tin ăn cắp từ tài khoản của người nước ngoài và chọn VN làm nơi thực

hiện rút tiền, nhưng nay đã xuất hiện nhóm người nước ngoài dùng cả máy khò hàn phá cột ATM để lấy tiền. Vào giữa tháng 11, Công an Đồng Nai khởi tố và bắt giam Nuez Correa Elmer Eduardo (42 tuổi, quốc tịch Peru) để điều tra hành vi trộm cắp tài sản. Eduardo cùng đồng phạm dùng hàn xì phá các cột ATM để lấy 900 triệu đồng trên địa bàn Đồng Nai.

“Khi xem lại camera gắn ở máy ATM lắp đặt tại Hội An mới thấy bọn tội phạm này hết sức liều lĩnh. Chúng vào buồng ATM để cài các thiết bị lấy cắp thông tin của chủ thẻ, nhưng do trục trặc nên chúng quay lại lần 2 để chỉnh sửa những thiết bị này mà không sợ bị phát hiện. VN là thị trường mới nổi nên cũng dễ hiểu vì sao tội phạm chọn VN sử dụng thẻ tín dụng giả để rút tiền”, chuyên gia này nói.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, đối với thẻ quốc tế, thông thường tội phạm làm trang web giả giao diện tương tự trang web NH lừa người dùng đăng nhập thông tin, số thẻ, mật mã, sau đó chúng lấy thông tin nhập vào trang web thật của NH để giao dịch chuyển tiền. Đối với thẻ nội địa, tội phạm thường làm những máy cà thẻ (POS) giả đặt ở các cửa hàng nhỏ, người dân đi mua hàng lấy thẻ cà thanh toán vô tình đã chuyển thông tin, mật mã để chúng dùng làm thẻ giả đi rút tiền ở ATM trên chính tài khoản người bị mất thông tin. Còn một cách dễ dàng lấy tiền nữa là hacker cài mã độc vào máy tính để ghi nhận dữ liệu của khách hàng.

Công nghệ thẻ VN… đơn giản

Lý giải vì sao tội phạm nước ngoài chọn VN sử dụng thẻ ATM giả, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, cho rằng về mặt kỹ thuật, hiện các máy ATM tại VN cho phép sử dụng thẻ từ với công nghệ không quá phức tạp và tội phạm mạng có thể làm giả từ các thiết bị mua được dễ dàng ngoài thị trường. Còn để làm giả thẻ tín dụng và sử dụng được các thẻ giả này, tội phạm cần thông tin dữ liệu thẻ và mã pin. Hacker thu thập thông tin dữ liệu thẻ bằng các thiết bị skimmer gắn bên ngoài khe đọc thẻ ATM. Khi người dùng đưa thẻ vào, thiết bị sẽ đọc thông tin thẻ, trong khi một camera được lén gắn ở vị trí phù hợp ghi lại thao tác nhập mã pin của người dùng. Dữ liệu thẻ sau đó được in lên thẻ trắng bằng các máy in thẻ, tạo thành các thẻ giả và sử dụng cùng với mã PIN quay lén được để rút tiền từ tài khoản người dùng. Các thiết bị này đều không quá khó để có thể mua được trên mạng.

Đây là một thực tế, bởi theo ông Đào Minh Tuấn, thẻ chíp theo công nghệ EMV có tính bảo mật an toàn cao, khó bị lấy cắp thông tin tài khoản, nhưng trong tổng số khoảng 84 triệu thẻ tín dụng mà các NH phát hành hiện nay thẻ chíp chiếm tỷ lệ chỉ 3 – 4%, còn lại là thẻ băng từ. Lý do là chi phí đầu tư thẻ chíp gấp 3 – 4 lần so với thẻ từ và chuẩn chíp hiện nay cũng đang được xây dựng cho phù hợp. Lộ trình đến năm 2020 thẻ chíp sẽ thay thế hoàn toàn thẻ từ.

Ăn cắp thông tin thẻ qua lây vi rút là phổ biến
Ông Nguyễn Hữu Nguyên, phụ trách Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT) TP.HCM, cho rằng rủi ro bị bọn tội phạm lấy tiền nằm ở người sử dụng thẻ lớn hơn phía NH. Vì hầu hết các NH xây dựng hệ thống bảo vệ an toàn mạng khá kín kẽ, chặt chẽ và sử dụng công nghệ nhiều tầng nấc xác thực để bảo vệ mình và khách hàng. Nhưng nhiều người sử dụng thẻ lơ là, không bảo vệ thẻ cẩn thận, hay đưa thông tin lên mạng xã hội, dùng mật mã quá đơn giản, chỉ sử dụng một mật mã mà không thay đổi. Trong khi đó, bọn tội phạm có nhiều cách để lấy thông tin và mật mã để lấy tiền của mình.

Ông Ngô Tuấn Anh cảnh báo tại VN loại ăn cắp thông tin thẻ qua lây vi rút là phổ biến. Để phòng tránh, người dùng phải sử dụng phần mềm phòng chống vi rút, vì người dùng không thể tự biết được trên máy có bị nhiễm vi rút hay không, không thể tự phát hiện ra các loại vi rút này. Ngoài ra, để vào các cổng thanh toán trực tuyến, người dùng phải gõ địa chỉ trực tiếp vào trình duyệt, không nên bấm vào đường link, vì đường link và địa chỉ thực tế có thể khác nhau.

Tiếp tay cho tội phạm vì cấp thẻ không đúng quy trình
Chiều 25.11, Phòng CSĐT tội phạm về trật tự quản lý kinh tế và chức vụ (PC46), Công an TP.HCM phối hợp với Ngân hàng Nhà nước chi nhánh TP.HCM, VNPT TP.HCM tổ chức tuyên truyền về nạn giả danh cơ quan công quyền lừa đảo xuyên quốc gia đang hoành hành trở lại.

Theo Cơ quan CSĐT, một trong những nguyên nhân tạo điều kiện thuận lợi cho bọn tội phạm lừa đảo hoành hành là do nhân viên ngân hàng thực hiện không đúng quy trình cấp thẻ ATM và nhiều người dân ham lợi tiếp tay cho bọn tội phạm… “Trong số thẻ ATM thu giữ được, cơ quan công an xác định nhiều người sử dụng CMND giả, giấy CMND gắn hình không đúng với người đi làm thẻ mà vẫn được ngân hàng cấp thẻ. Có trường hợp, một người mang CMND đi làm thẻ cho nhiều người khác. Trong khi đó, các ngân hàng hiện chưa có thiết bị kỹ thuật nào hỗ trợ giúp cho nhân viên dễ dàng nhận diện giấy CMND giả”, một cán bộ điều tra của PC46 phản ánh.

Ông Nguyễn Hoàng Minh, Phó giám đốc Ngân hàng Nhà nước chi nhánh TP.HCM, thừa nhận: “Thời gian qua, do áp lực tăng chỉ tiêu phát hành thẻ, nhiều nhân viên ngân hàng đã không thực hiện đúng quy trình cấp thẻ ATM tạo điều kiện thuận lợi cho bọn tội phạm lợi dụng làm thẻ sử dụng gây án. Trong 2 năm qua, các ngân hàng đã xử lý bằng hình thức cảnh cáo, kỷ luật và buộc thôi việc hơn 50 cán bộ, nhân viên ngân hàng liên quan việc cấp thẻ ATM không đúng quy trình. Sắp tới, chúng tôi sẽ chỉ đạo cho các ngân hàng tăng cường kiểm soát, thắt chặt quy trình cấp thẻ ATM để tránh sai sót”.

“Sau khi gây án, đối tượng huỷ thẻ ATM và CMND. Lừa ở TP.HCM nhưng cho người rút tiền ở Hà Nội hoặc chuyển tiền qua nhiều tài khoản khác nhau, rồi dùng thẻ ghi nợ quốc tế rút tiền ở VN, nước ngoài… nên Cơ quan CSĐT tốn nhiều thời gian truy tìm”, trung tá Nguyễn Thành Nhân, Đội trưởng Đội 8 (PC46), cho biết. Mới đây, ngày 22.11, trinh sát Đội 8 cũng đã bắt giữ 5 nghi can tại Bạc Liêu, Hà Nội và TP.HCM do liên quan đến vụ giả danh Công an Hà Nội lừa chiếm đoạt 400 triệu đồng. Nhưng ngay hôm sau (23.11), PC46 lại tiếp nhận 5 vụ lừa đảo bằng thủ đoạn tương tự với số tiền bị lừa hơn 3 tỉ đồng. Công an kịp thời phong toả tài khoản của 2 nạn nhân, thu hồi được hơn 1,5 tỉ đồng.

Đến thời điểm này, thủ đoạn gây án của bọn chúng phổ biến vẫn là thực hiện cuộc gọi qua internet, giả mạo số thuê bao, hiển thị giả số điện thoại của cơ quan công quyền gọi vào điện thoại bàn nhà hù doạ người dân nợ cước điện thoại, nếu không thanh toán sẽ bị cắt thuê bao và chuyển hồ sơ sang công an điều tra xử lý; tiếp đó, bọn chúng giả danh công an dọa nạn nhân liên quan đến tội phạm hình sự rồi yêu cầu chuyển tiền vào tài khoản “ban chuyên án”…

Đàm Huy