Thời gian qua, bên cạnh những ưu điểm như nhanh
chóng, thuận tiện và tiết kiệm chi phí, các dịch vụ thanh toán điện tử hay
thanh toán thẻ nói chung cũng tiềm ẩn rủi ro cho ngân hàng và khách hàng trong
quá trình sử dụng dịch vụ, khi phải đối mặt với các loại hình tội phạm công nghệ
cao cùng phương thức và thủ đoạn ngày càng tinh vi hơn.
Ngoài ra, việc đa dạng hóa các hình thức mua bán, đặt
hàng và thanh toán trực tuyến qua mạng, các thiết bị điện thoại thông minh, mạng
xã hội… cũng đặt ra nhiều thách thức mới cho các ngân hàng trong việc đối phó với
các phương thức và thủ đoạn lừa đảo tinh vi nhằm chiếm đoạt tài sản của khách
hàng.
Vậy đâu là những hình gian lận liên quan đến thẻ được
các đối tượng lừa đảo áp dụng trong thời gian qua:
Phishing (tấn công giả mạo)
Cụ thể trong hình thức này, các đối tượng sẽ gửi
email (thường là spam email) đến cho khách hàng kèm theo đường link cùng với
các thông tin gây sự tò mò/hấp dẫn, để khách hàng click vào đường link đến một
website có giao diện, tên miền gần giống như tên miền website của ngân hàng hoặc
các trang bán hàng trực tuyến quảng cáo bán hàng hóa và các dịch vụ. Qua đó chiếm đoạt
tài sản cá nhân và thông tin thẻ tín dụng của người dùng như: số thẻ, ngày hết
hạn, mã bảo mật…
Người dùng thẻ ngân hàng cần đặc biệt cảnh giác với những email, tin nhắn lạ (Ảnh minh họa, Ảnh: bankinfosecurity)
Ngoài email, thông qua mạng xã hội Facebook, các đối
tượng sẽ giả mạo Facebook gửi lời cảnh báo đến người dùng với nội dung: "Tài
khoản Facebook đã bị khóa" và đề nghị người dùng bấm vào đường dẫn để chuyển hướng
đến website giả mạo hoặc đường link giống hệt Facebook/tổ chức tín dụng/ngân
hàng. Sau đó yêu cầu khách hàng thực hiện đăng nhập, cung cấp thông tin về thẻ
tín dụng ngân hàng để tiếp tục sử dụng dịch vụ.
Trong các trường hợp trên, các thông tin khi đăng nhập vào trang giả mạo sẽ tự động gửi về cho kẻ
gian và bị sử dụng để thực hiện giao dịch gian lận như: mua hàng quan mạng,
giao dịch khống…
ATM
skimming (trộm thông tin qua thẻ)
Trong hình thức này, các đối tượng sẽ lắp đặt thiết bị
trên ATM nhằm lấy cắp thông tin thẻ và mã PIN để làm thẻ giả, sau đó rút tiền của
khách hàng.
Skimmer là một loại thiết bị siêu nhỏ cho phép các đối
tượng chụp hình và thu lại những thao tác khi người dùng thẻ thực hiện mà không
cần yêu cầu phải hiểu biết quá nhiều về thủ thuật công nghệ cao hay máy tính.
Người dùng cần nâng cao cảnh giác khi rút tiền tại các cây ATM (Ảnh minh họa, Ảnh: Thomas Frey/dpa/Corbis)
Phương thức trên đã xuất hiện khá lâu song vẫn đang
được các đối tượng lừa đảo thực hiện một cách rất tinh vi.
Dù các ngân hàng và hãng sản xuất ATM không ngừng
nâng cấp hệ thống, áp dụng các giải pháp Anti - ATM skimming để phòng ngừa ngăn
chặn. Tuy nhiên với nền tảng công nghệ thẻ từ chiếm đại đa số thẻ nội địa như
hiện nay, việc đối tượng gian lận đánh cắp thông tin thẻ tại ATM vẫn tiếp tục
diễn ra.
Cấu kết với các Đơn vị chấp nhận thẻ (ĐVCNT)
Trong hình thức này, các đối tượng lừa đảo sau kho
đã mua thông tin thẻ tín dùng thông các trang mạng/diễn đàn mua sắm hoặc qua Phishing hoặc mua từ các website đen, sau
đó sửu dụng thiết bị in và sản xuất thẻ giả, cấu kết với một số ĐVCNT đã được
ngân hàng trang bị hệ thống máy cà thẻ POS.
Với hình thức trên, trong khoảng thời gian ngắn, các
đối tượng có thể thực hiện hàng trăm giao dịch thẻ khống với số tiền rất lớn –
nhưng thực tế không phát sinh bán hàng hóa dịch vụ tại ĐVCNT. Người bị hại đa
phần là chủ thẻ ở nước ngoài bị các đối tượng đánh cắp thông tin thẻ.
Đáng chú ý đến năm 2015/16, hình thức này diễn biến
theo hướng tinh vi và táo tơn hơn. Theo đó, ngay sau khi nhận được tin tiền
ngân hàng có báo vào tài khoản, đối tượng
yêu cầu ĐVCNT ứng trước tiền với các giao dịch thành công thay vì cùng
nhau ra ngân hàng rút tiền chia nhau.
Cấu kết với các Đơn vị chấp nhận thẻ là hình thức nhiều đối tượng lừa đảo áp dụng trong thời gian gần đây (Ảnh minh họa, Ảnh: businessnewsdaily)
Nhiều nhóm đối tượng yêu cầu lắp POS không dây để
tránh sự kiểm soát của ngân hàng, cho mượn hoặc đưa cho người khác sử dụng,
không rõ thanh toán hàng hóa, dịch vụ gì, đồng thời để hưởng % trên tỷ lệ trong
tài khoản.
Đặc biệt thời gian qua, cơ quan công an cũng phát hiện
một số đối tượng mang POS không dây qua biên giới, sử dụng ở vùng chồng lấn
sóng viễn thông như Móng Cái, Lạng Sơn để sử dụng. Sau khi giao dịch "khống"
POS hóa đơn sẽ được gửi lại ĐVCNT qua mạng xã hội, SMS để đối chiếu, xác định số
tiền báo có, để rút chia nhau.
Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!