Những trò lấy cắp thông tin thẻ kiếm tiền tỷ

Gần đây, tội phạm thẻ bắt đầu dồn dập tấn công các ngân hàng Việt Nam với nhiều chiêu trò khác nhau. Tuy nhiên, chiêu thức phổ biến nhất vẫn là in, chế thẻ tín dụng hoặc ATM giả dựa trên thông tin lấy cắp từ những người sử dụng có thật. Mới đây nhất, Phòng Cảnh sát chống tội phạm công nghệ cao Hà Nội (PC50) vừa triệt phá nhóm người Trung Quốc câu kết với người Việt Nam dùng thẻ tín dụng giả để rút hàng tỷ đồng từ các ngân hàng lớn. Trước đó, năm 2013, một vài nhà băng trong nước cũng bị “rút” hàng tỷ đồng vì các đối tượng công nghệ cao này.

Chia sẻ với VnExpress, một cán bộ của cơ quan điều tra về phòng chống tội phạm công nghệ cao nói: “Tội phạm không khó để lấy hoặc mua thông tin thẻ tín dụng trên mạng”. Một trong số đó là kẻ gian có thể tấn công thẳng vào cơ sở dữ liệu của các ngân hàng hoặc đơn vị chấp nhận thanh toán online để lấy thông tin. Nếu khả năng có được cơ sở dữ liệu từ các nhà băng không cao và thường chỉ một vài hacker làm được thì để xâm nhập và sao chép dữ liệu của các website mua bán thiếu uy tín lại không quá khó. 

card2-afp-500x300-3617-1404900714.jpg

Tội phạm công nghệ cao ngày càng nhiều chiêu trò để lấy cắp thông tin thẻ người dùng  Ảnh: AFP.

Do đó, đây là lý do các chuyên gia luôn khuyến cáo bạn chỉ nên mua sắm trực tuyến ở những địa chỉ uy tín. Những hacker sẽ chép lại thông tin thẻ ATM, thẻ tín dụng bạn nhập vào và kiếm lời từ đó. Giám đốc Trung tâm thẻ của một ngân hàng có thị phần lớn còn cho biết: “Một số trang web không uy tín, thậm chí họ mở ra chỉ để “mồi” lấy cắp dữ liệu, thông tin cá nhân”.

Ngoài “hack” cơ sở dữ liệu của ngân hàng và người bán, tội phạm thẻ còn tiếp cận lừa thẳng các chủ thẻ. Một trong số chiêu khá phổ biến hiện này là “fishing” – giả mạo ngân hàng phát hành thẻ, gửi email, tin nhắn, điện thoại dụ khách hàng cung cấp thông tin “fishing”. Ví dụ có trong tay danh sách khoảng một triệu chủ thẻ của ngân hàng A, kẻ gian sẽ gửi hàng loạt thư điện tử với nội dung giống nhau như “Ngân hàng phát hiện một giao dịch giả mạo, để nâng cấp hệ thống đề nghị quý khách xác thực lại số tài khoản, mã PIN…”. Kết quả là, không ít khách hàng đã tin và cung cấp các thông tin này. Vì vậy, nhiều ngân hàng như Vietcombank hay BIDV gần đây liên tục phát đi thông tin cảnh báo người dùng cẩn thận trước những đường link giả mạo của tin tặc.

Sau khi lấy cắp được thông tin này, tội phạm sẽ sử dụng để mua hàng, thanh toán dịch vụ trên mạng. Ngoài ra, một cách “tiêu thụ” khác là in thẻ giả dựa trên những thông tin có thật ăn cắp được. Một chuyên gia về phòng chống tội phạm công nghệ cao cho VnExpress biết, một máy in thẻ của các tội phạm Trung Quốc chỉ vài trăm đôla và phôi thẻ, phần mềm in cũng không khó tìm. Tuy nhiên, cái khó là phải nắm được mã bảo mật của từng ngân hàng cũng như kiểm tra thông tin thẻ trên còn hoạt động không, số tiền (hạn mức) còn đủ nhiều… 

“Trên mạng có một số diễn đàn hacker chuyên để trao đổi kinh nghiệm cũng như cách thức làm giả thẻ. Tuy nhiên, thành viên của các diễn đàn này rất hạn chế và không phải ai cũng được gia nhập”, một cán bộ của Phòng Cảnh sát phòng chống tội phạm công nghệ cao Hà Nội (PC50) nói.

Với thẻ giả tự in nhưng thông tin thật, tội phạm có thể rút tiền tại ATM hoặc mua hàng giá trị lớn (thường là máy tính, điện thoại) tại các điểm chấp nhận thanh toán thẻ (POS). Theo cơ quan điều tra và các ngân hàng, dù chiếm đoạt tại Việt Nam nhưng thông tin khách hàng bị lấy cắp chủ yếu vẫn là từ nước ngoài. Tuy nhiên, cũng đã có trường hợp chủ thẻ tín dụng ở Việt Nam mất tiền oan với giao dịch ma ở nước ngoài. Vì vậy, các chuyên gia luôn khuyến cáo người dùng tuyệt đối không để lộ thông tin cá nhân trên mạng và luôn để thẻ tín dụng ở trong tầm kiểm soát.

Thanh Thanh Lan