Chủ Nhật, 11 tháng 9, 2016

Công an nhận diện các dạng tội phạm gian lận thanh toán

Nhiều hình thức gian lận, nhiều đối tượng tội phạm từ nước ngoài đã vào Việt Nam để tấn công vào hệ thống thanh toán, tài khoản ATM, giao dịch thẻ của các ngân hàng.

Thông tin này được đại tá Trần Văn Doanh, Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đưa ra chi tiết tại hội nghị trực tuyến chuyên đề “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ” ngày 8/9.

Can thiệp trực tiếp ATM

Đầu năm 2016, trung tâm tội phạm mạng của tổ chức cảnh sát hình sự Châu Âu (Europol) có thông báo gửi Bộ Công an, báo cáo về một số loại mã độc ATM nổi lên trong thời gian vừa qua, trong đó thông báo những phương thức, cách thức tấn công ATM, các loại malware đã sử dụng và chiến lược của Europol đối phó với các mã độc này

Phương thức hoạt động của loại tội phạm này là tạo lây nhiễm malware vào các máy ATM bằng cách can thiệp vật lý trực tiếp vào máy ATM (từ đĩa CD, cổng USB) hoặc thông qua mạng nội bộ của ngân hàng.

Sau khi được cài đặt, malware làm thay đổi một số tập tin hệ thống của hệ điều hành, hoạt động ẩn dưới nền hệ điều hành hoặc khởi động lại hệ thống để chạy theo chương trình mới. Khi hacker nhập các mã riêng được thiết lập trong chương trình hoặc sử dụng nhận dạng QR code, máy ATM sẽ thực hiện lệnh nhả toàn bộ số tiền trong máy ATM mà không cần sử dụng tài khoản thẻ.

Đại tá Doanh cho biết, tại Việt Nam chưa phát hiện trường hợp nào xảy ra, nhưng loại tội phạm trên đã tấn cộng tại một số nước Đông Âu, Mỹ, Ấn Độ, Trung Quốc, Đài Loan...

Vụ việc gần đây nhất xảy ra tại ngân hàng First Bank Đài Loan ngày 10/7/2016. Các đối tượng đã sử dụng điện thoại thông minh (smartphone) để kích hoạt hệ thống chiếm đoạt khoảng 70 triệu Đài tệ (2,2 triệu USD). Cảnh sát Đài Loan đã bắt giữ 3 trong 16 đối tượng, đang tiếp tục truy tìm các đối tượng khác.

Tại Thái Lan cũng xảy ra vụ 21 cây ATM bị rút hơn 34.000 USD mà thủ phạm nghi vấn cũng có nguồn gốc Đông Âu.

Làm giả thẻ, rút tiền

Một hình thức mà đại diện Bộ Công an nêu tại hội nghị trực tuyến trên là tội phạm sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền.

Cụ thể, tội phạm sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ.

Một cách khác là lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã PIN của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã PIN, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM.

Năm 2014 và 2015, Cục C50 của Bộ Công an đã phát hiện, thông báo và kiến nghị Ngân hàng Nhà nước yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị chống skimming tại cây ATM, tuy nhiên loại tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn.

Cụ thể, hoạt động của các nhóm đối tượng người nước ngoài chuyên nghiệp hơn, chia thành nhiều nhóm nhỏ, phân công chức năng, nhiệm vụ rõ ràng: trong đó có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm IT để làm thẻ giả, nhóm đi rút tiền.

Tội phạm skimming thường tập trung chủ yếu tại các thành phố lớn như: Hà Nội, Huế, Hội An Quảng Nam, Nha Trang Khánh Hòa, Mũi Né, Phan Thiết Bình Thuận, Ninh Thuận, Vũng Tàu, Tp.HCM…

Cũng theo thông tin từ đại ta Doanh, đối tượng phạm tội chủ yếu là người nước ngoài. Khu vực phía Bắc chủ yếu là đối tượng người Trung Quốc, Indonesia, Malaysia; phía Nam và miền Trung là đối tượng từ các nước Đông Âu như Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…

“Cục C50 đã kiến nghị Ngân hàng Nhà nước chỉ đạo các ngân hàng thương mại triển khai lắp thiết bị và phần mềm chống skimming cho các máy ATM, nhưng vẫn còn nhiều ATM chưa được cài đặt thiết bị chống skimming, hoặc đã lắp thiết bị chống skimming nhưng lại để ở chế độ không chống được việc trộm cắp thông tin thẻ”, đại tá Trần Văn Doanh cho biết.

Thanh toán “khống” qua POS

Một hình thức khác được đại diện Bộ Công an lưu ý là làm giả thẻ ngân hàng, thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt, mà các đối tượng chủ yếu là người Trung Quốc.

“Thời gian gần đây, để đối phó việc điều tra, phát hiện xử lý của lực lượng cảnh sát phòng, chống tội phạm sử dụng công nghệ cao, các đối tượng người Trung Quốc nhập cảnh vào Việt Nam, móc nối với các đơn vị chấp nhận thẻ làm giả thẻ, thanh toán “khống” qua POS để chiếm đoạt hàng tỷ đồng của ngân hàng và chủ thẻ”, báo cáo từ Bộ Công an cho biết.

Đó là một nhóm người Trung Quốc có nhiệm vụ chuyên móc nối với người Việt đã học tập, công tác, làm ăn biết tiếng Trung Quốc để thỏa thuận về việc thanh toán “khống” hàng hóa, dịch vụ qua máy POS, hoặc tìm các đối tượng người Việt Nam có quan hệ quen biết từ trước dưới danh nghĩa đầu tư làm ăn tại Việt Nam để yêu cầu thành lập công ty, ký hợp đồng làm đơn vị chấp nhận thẻ với các ngân hàng Việt Nam.

Thông tin thẻ thường là thẻ tín dụng được phát hành bởi các ngân hàng ở Mỹ và Châu Âu được một nhóm hacker ở Trung Quốc lấy cắp từ cơ sở dữ liệu của các trang web bán hàng trực tuyến, các website của trung tâm thương mại lớn ở nước ngoài chuyển qua các mạng xã hội như chat QQ, wechat đến nhóm kỹ thuật ở Việt Nam.

Các đối tượng thường yêu cầu đăng ký sử dụng máy POS không dây để trên xe ôtô hoặc đưa cho đối tượng người Trung Quốc mang sang khu vực chồng lấn sóng viễn thông ở biên giới Việt Nam - Trung Quốc để thực hiện giao dịch bằng thẻ giả.

Có vụ án đối tượng người Trung Quốc yêu cầu đơn vị chấp nhận thẻ chuẩn bị trước tiền mặt và nhận ngay tiền sau khi giao dịch thành công, không chờ báo “có” hoặc rút tiền từ ngân hàng.

Những đối tượng này chuẩn bị sẵn tài khoản để chuyển tiền hoặc chuyển tiền vào các tài khoản của đối tượng đổi tiền tại các “chợ đổi tiền” ở khu vực biên giới để chuyển sang Trung Quốc.

Một số đơn vị chấp nhận thẻ cấu kết với các đối tượng người Trung Quốc soạn sẵn hợp đồng kinh doanh buôn bán một số mặt hàng: đồ mỹ nghệ, trầm hương... sau đó xuất hóa đơn giá trị gia tăng như buôn bán bình thường.

Một số doanh nghiệp kinh doanh khung cửa sắt, cửa kính nhưng vẫn ký hợp đồng đơn vị chấp nhận thẻ của các ngân hàng thương mại, yêu cầu cung cấp POS không dây sau đó chuyển cho nhóm đối tượng người Trung Quốc sử dụng.

Một số đơn vị chấp nhận thẻ tại Hà Nội sau khi ký hợp đồng lắp POS không dây nhưng sau đó đưa cho người quen mượn để thanh toán. Khi có yêu cầu tra soát hoặc khiếu nại không thể xác định được vị trí của POS, sử dụng thanh toán hàng hóa, dịch vụ gì, đặc biệt có đơn vị chấp nhận thẻ cho người quen trên mạng mượn để thanh toán, sau đó nhận hoa hồng do sử dụng POS hàng trăm triệu đồng.

Tội phạm công nghệ cao

Loại tội phạm sử dụng công nghệ cao trong hoạt động thanh toán trực tuyến được Bộ Công an đặc biệt lưu ý, khi những rủi ro đã xuất hiện tại Việt Nam trong thông tin phản ánh gần đây.

Đó là hình thức lập website, gửi đường link Phishing, giả danh ngân hàng chiếm đoạt tài khoản Internet Banking và chuyển tiền.

Đại tá Doanh nhận định, trong thời gian gần đây hình thức tội phạm này diễn biến phức tạp. Các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng.

Các thủ đoạn được nhận diện là tội phạm lập các website trúng thưởng gửi tin nhắn qua facebook, Zalo, Viber... thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn, đề nghị truy cập vào các website để đăng ký nhận giải; hoặc lập các website giả mạo website của ngân hàng, gửi đường dẫn thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra.

Các đối tượng sử dụng các thông tin người bị hại đã cung cấp để thực hiện thanh toán mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.

Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.

Tội phạm sử dụng công nghệ cao sử dụng thông tin thẻ tín dụng của người nước ngoài để mua hàng hóa chủ yếu là các thiết bị điện tử đắt tiền như điện thoại di dộng iPhone, Vertu, máy tính bảng... tại các trang web mua bán trực tuyến ở nước ngoài vận chuyển về Việt Nam tiêu thụ hưởng lợi bất chính.

Tội phạm sử dụng thông tin thẻ tín dụng ăn cắp mua vé máy bay trực tuyến trên website của các hãng hàng không như Vietnam Airlines hoặc Jetstar.

Ngoài ra, một dạng gian lận khác nữa là thanh toán Offline. Cơ quan điều tra đã ghi nhận một số đối tượng phát hành thẻ tín dụng tại ngân hàng Việt Nam sau đó báo hủy thẻ. Khi đi máy bay của các hãng hàng không nước ngoài đã dùng thẻ tín dụng trên để thanh toán offline mua mỹ phẩm, rượu trị giá hàng trăm triệu đồng.

Mở tài khoản để bán, cho thuê

Báo cáo từ đầu mối chuyên trách của Bộ Công an cũng lưu ý đến một thực trạng có tại Việt Nam, đối tượng tội phạm mua, thuê người mở tài khoản để nhận, chuyển tiền lừa đảo, cá độ trực tuyến, rửa tiền.

Do hiện nay không qui định một người được mở bao nhiêu tài khoản tại một ngân hàng, nên tình trạng thuê, mua lại các tài khoản ngân hàng để sử dụng vào các mục đích chuyển, nhận tiền do các hành vi lừa đảo, phạm tội mà có ngày càng diễn biến phức tạp.

Cụ thể, các tài khoản này đều được các đối tượng người Trung Quốc, Đài Loan móc nối với các đối tượng trong nước thuê người mở tài khoản với giá từ 1-2 triệu/tài khoản. Sau khi mở tài khoản, chủ tài khoản đưa thẻ ngân hàng, thông tin đăng nhập internetbanking cho các đối tượng Trung Quốc sử dụng để chuyển, nhận tiền.

“Hiện chưa có chế tài xử lý đối với những người mở tài khoản để bán, cho thuê tài khoản để nhận tiền lừa đảo”, đại tá Doanh cho biết.

Nhiều vụ việc các tài khoản được thuê mở, sau đó sử dụng vào việc chuyển, nhận tiền từ việc mua, bán tiền điện tử như Bitcoin, Onecoin, WMZ, hoặc chuyển, nhận tiền cá độ bóng đá, đánh bạc trên mạng. Số tiền này sau khi chuyển vào tài khoản sẽ được rút hết ngay hoặc chuyển tiếp tới nhiều các tài khoản.

Cũng theo thông tin từ đại tá Doanh, một số đối tượng người gốc Phi làm quen với phụ nữ người Việt Nam qua mạng xã hội, đặt vấn đề yêu đương lâu dài sau đó thông báo có gửi quà tặng, hiện vật có giá từ nước ngoài về Việt Nam, yêu cầu khi nhận phải ứng trước một khoản tiền chuyển vào tài khoản có trước để chiếm đoạt.

Một số đối tượng người gốc Phi tấn công dò mật khẩu e-mail phòng kinh doanh của các công ty có mối quan hệ làm ăn với nước ngoài để lấy các thông tin về hợp đồng điện tử, thay đổi tên miền giao dịch hoặc tạo các lý do để thay đổi tài khoản thụ hưởng bằng tài khoản khác đã được mở tại ngân hàng Việt Nam ngay sau đó rút hết tiền tại quầy giao dịch hoặc rút tiền ở nước ngoài.

Không có nhận xét nào:

Đăng nhận xét