Đề phòng trộm cắp thẻ tín dụng: Tránh đưa chân vào bẫy

• Đề phòng trộm cắp thẻ tín dụng

Không thanh toán vẫn mất tiền

Chị Nguyễn Hoài Phương (25 tuổi, hiện đang công tác tại một tổ chức quốc tế ở Hà Nội) có niềm đam mê mua sắm. Phương thường xuyên sử dụng thẻ Visa debit để mua hàng ở nhiều shop online. Chiều thứ tư vừa qua, Phương mua chiếc đồng hồ ở một shop có trụ sở tại Singapore. Đêm hôm đó, điện thoại của Phương liên tiếp có nhiều tin nhắn.

Tuy nhiên, do ngủ say nên sáng hôm sau chị mới mở ra kiểm tra. Vừa nhìn điện thoại, Phương tá hỏa khi phát hiện có đến 5 giao dịch mua hàng ở nhiều website xa lắc xa lơ như Mỹ, Canada... Những giao dịch về sau giá trị món hàng càng tăng thêm. Phương vội vàng gọi điện lên ngân hàng để báo khóa thẻ khẩn cấp.

Hacker tạo website giả của một ngân hàng tại Việt Nam để lừa đảo.

Tương tự chị Phương, anh Hoàng Phong (trú tại Đống Đa, Hà Nội) phát hiện tài khoản bị trừ tiền khi anh đang chuẩn bị đi ngủ. Điện thoại báo liên tục 3 tin nhắn cách nhau 1 phút. Anh giật mình khi thấy ngân hàng gửi thông báo trừ tổng cộng gần 1,9 triệu đồng cho 3 giao dịch mua thẻ cào và thẻ game. Dĩ nhiên, người giao dịch không phải là anh Phong.

Anh Phong cho biết, khoảng 2 tháng trước anh cũng đã bị lén sử dụng thẻ để tính phí cho một vé tàu tận bên Anh với giá gần 3,6 triệu đồng và chuyện này cũng xảy ra vào khoảng nửa đêm. Cũng theo anh Phong, anh đã cạo đi 3 số CCV trong thẻ của mình nên có thể loại trừ việc bị trộm cắp thông tin khi “cà” thẻ tại các điểm thanh toán. Tuy nhiên, trong quá trình thanh toán tại các trang web online rất có thể anh Phong đã bị lộ các thông tin trong tài khoản của mình.

Chị Huyền Linh (trú tại quận Thanh Xuân, Hà Nội) vừa phải lên một diễn đàn kêu cứu về việc bị mất tiền trong thẻ tín dụng. Chị Linh đã bị hack mất hàng chục triệu đồng trong tài khoản thẻ Visa debit. Khi đang bế con nhỏ ở nhà, chị nhận được tin nhắn điện thoại di động báo số dư tài khoản thay đổi, bị trừ hơn 2 triệu đồng. Chị Linh khẳng định chiếc thẻ Visa debit vẫn nằm yên trong ví, chị cũng không thực hiện bất cứ giao dịch mua bán online nào.

Anh Nguyễn Tùng Dương (ở TP Nam Định) cho biết anh mở thẻ Visa debit của một ngân hàng với mục đích để mua sắm, thanh toán online với các đối tượng ở nước ngoài. Tài khoản của anh thường xuyên có số dư lên tới hàng trăm triệu đồng. Khá bất ngờ, một đêm nọ anh Dương nhận tin nhắn về những giao dịch lạ liên tục mua hàng ở nước ngoài từ tài khoản Visa debit. Cụ thể, 5 giao dịch thanh toán online đều bằng bảng Anh cho các dịch vụ như: Apple Store, Uber... Tổng thiệt hại từ các giao dịch này là hơn 48 triệu đồng.

Thực tế còn rất nhiều nạn nhân bị mắc vào tình huống như trên. Mặc dù các nạn nhân đã báo khóa thẻ, thông báo cho ngân hàng và trình báo Cơ quan công an. Tuy nhiên, số tiền đã bị rút khỏi thẻ không phải dễ dàng lấy lại được.

Một nhóm đối tượng chuyên hack tài khoản CC “chùa” đã bị xử lý.

Thủ đoạn tinh vi

Theo một chỉ huy Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội, thời gian gần đây tội phạm nhằm vào tài khoản thanh toán trực tuyến cũng như các loại thẻ ATM, thẻ tín dụng, thẻ ghi nợ có chiều hướng phức tạp. Để lấy hoặc mua thông tin thẻ tín dụng trên mạng Internet là việc không phải quá khó đối với các hacker.

Kẻ gian có thể tấn công thẳng vào cơ sở dữ liệu của các ngân hàng hoặc đơn vị chấp nhận thanh toán online để lấy thông tin. Trong khi việc khai thác cơ sở dữ liệu từ các ngân hàng rất khó thì việc xâm nhập và sao chép dữ liệu của các website mua bán thiếu uy tín lại đơn giản hơn nhiều.

Ngoài việc “hack” cơ sở dữ liệu của ngân hàng và người bán, tội phạm thẻ còn tiếp cận các chủ thẻ và lừa trực tiếp. Một trong số chiêu khá phổ biến hiện nay là “fishing” - giả mạo ngân hàng phát hành thẻ, gửi email, tin nhắn, điện thoại dụ khách hàng cung cấp thông tin.

Ví dụ, khi có trong tay danh sách khoảng một triệu chủ thẻ của ngân hàng A, kẻ gian sẽ gửi hàng loạt thư điện tử với nội dung giống nhau như: “Ngân hàng phát hiện một giao dịch giả mạo, để nâng cấp hệ thống, đề nghị quý khách xác thực lại số tài khoản, mã PIN...”. Kết quả là không ít khách hàng đã tin và cung cấp các thông tin này.

Vì vậy, nhiều ngân hàng như Vietcombank hay BIDV gần đây liên tục phát đi thông tin cảnh báo người dùng cẩn thận trước những đường link giả mạo của tin tặc. Sau khi lấy cắp được thông tin này, tội phạm sẽ sử dụng để mua hàng, thanh toán dịch vụ trên mạng. Ngoài ra, một cách “tiêu thụ” khác là in thẻ giả dựa trên những thông tin có thật ăn cắp được.

Một chủ thẻ kêu cứu vì bị hack tài khoản.

Cuối năm 2018, Công an tỉnh Quảng Ninh phối hợp với Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (Bộ Công an) đã điều tra khám phá một đường dây chuyên đánh cắp thông tin thẻ tín dụng để mua sắm trên mạng. Tổng số tiền nhóm này chiếm đoạt lên tới hơn 600 triệu đồng.

Theo tài liệu điều tra của Cơ quan công an, từ năm 2013 hai đối tượng Ngô Anh Thái (sinh năm 1990, trú tại Thủy An, thị xã Đông Triều) và Mạc Duy Lương (sinh năm 1991, trú tại Kinh Môn, Hải Dương) đã biết trên một số diễn đàn trên mạng Internet có các thành viên chuyên mua bán thông tin thẻ tín dụng Visa, Mastercard bị đánh cắp (còn gọi là CC “chùa”).

Thái đã tìm hiểu, làm quen và mua các thông tin thẻ tín dụng với mục đích sử dụng để mua hàng bên Nhật chuyển về Việt Nam, Thái thanh toán bằng tiền ảo (“Perfect money” hoặc “Web money”) thông qua sàn giao dịch, sau đó sử dụng phần mềm máy ảo... để giả mạo IP của Nhật, trực tiếp dùng thông tin từ “CC chùa” hoặc hướng dẫn Lương thực hiện việc đặt hàng trên trang web bán hàng online của Nhật. Hàng hóa thường là quần áo hiệu Uniqlo, sữa Nhật, son môi, phấn trang điểm và các loại mỹ phẩm...

Để chuyển số hàng hóa do sử dụng trái phép thẻ tín dụng của người khác mua được thành tiền, Thái thực hiện 2 cách: Cách 1, qua mạng xã hội Facebook hoặc ICQ, Thái tìm được đối tác chuyên thuê Thái đặt mua hàng tại các shop ở Nhật Bản rồi chuyển đến các địa chỉ ở Nhật Bản, khi hàng được giao thành công, đối tác thanh toán tiền cho Thái bằng tiền ảo.

Cách thứ hai, Thái trực tiếp đặt hàng và chuyển hàng về địa chỉ của Thái ở Việt Nam thông qua một công ty vận chuyển trung gian tại Hà Nội, rồi chuyển cho Thái qua đường xe khách.

Số hàng Thái sử dụng cá nhân hoặc bán cho một số cửa hàng bán đồ Nhật tại Hải Phòng và TP Hà Nội. Tiền thanh toán thường được chuyển khoản thông qua tài khoản số 0041000202410 mở tại Ngân hàng Vietcombank mang tên Ngô Anh Thái…

Đối tượng cũng khai đầu năm 2017 đến tháng 10-2018, đối tượng đã mua khoảng 3.000 “CC chùa” với giá từ 5-8USD/CC. Tuy nhiên có cái sử dụng được, có cái không sử dụng được, nên Thái đã sử dụng khoảng 300 “CC chùa ” để đặt mua hàng qua mạng chuyển về Việt Nam để sử dụng hoặc bán, với số tiền khoảng 600 triệu đồng. Trong số này có những thẻ Thái sử dụng mua hàng lớn nhất là 500 USD.

Kiểm tra máy tính của Thái còn phát hiện lưu trữ 49 thông tin tài khoản, thẻ ngân hàng. Hiện Cơ quan CSĐT đã gửi 49 “CC” đến Văn phòng đại diện Tổ chức thẻ quốc tế Master và Visa tại Việt Nam để xác định tên chủ thẻ...

Để tránh lộ thông tin

Thời gian gần đây, Ngân hàng VPBank phát hiện thông tin một số thư điện tử giả danh ngân hàng gửi thư cho khách hàng với nội dung email hướng dẫn khách hàng cách thức bảo mật thẻ tín dụng, tài khoản thanh toán và gợi ý khách hàng cung cấp thông tin thẻ theo một đường dẫn được cung cấp sẵn. Ngân hàng đã nhanh chóng phối hợp cùng với đối tác thực hiện các biện pháp ngăn chặn triệt để.

Trước đây, từng có vụ việc đối tượng lập ra các website giả mạo để khách hàng khai thông tin. Tuy nhiên, cách khai thác thông tin thẻ lần này khá tinh vi khi nhóm đối tượng này dựa trên chính tâm lý lo sợ của khách hàng về việc bảo mật thông tin. VPBank khuyến cáo khách hàng nâng cao ý thức bảo mật thẻ tín dụng và tài khoản ngân hàng như: không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng.

Hai Đối tượng Thái và Lương chuyên mua CC “chùa” để trộm cắp tài sản.

Đồng thời, khách hàng cũng được khuyến nghị không đăng nhập những website lạ hoặc nghi ngờ là website lạ; Không cung cấp thông tin in trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM như số thẻ, họ và tên, ngày cấp, ngày hết hạn, mã CCV/CVV cho bất kỳ ai.

Theo một chỉ huy Phòng Cảnh sát hình sự Công an TP Hà Nội, việc các ngân hàng đồng ý cho mở thẻ một cách “tràn lan”, đồng thời các điểm chấp nhận thanh toán bằng thẻ tín dụng một cách quá dễ dàng đã góp phần khiến cho tội phạm thẻ trở nên phức tạp. Tại ở một số quốc gia ở châu Âu, châu Mỹ, khi thanh toán tại các điểm quẹt thẻ thì nhân viên luôn so sánh tên và chữ ký được in trên thẻ với người đang thanh toán, nếu khớp thì mới đồng ý.

Và để tránh bị mất tiền oan, có một số “mẹo” nhỏ cho người sử dụng thẻ tín dụng. Thứ nhất, sau khi nhận thẻ, chủ thẻ nên cạo (hoặc dùng băng keo dán) dãy 3-4 số cuối in ở mặt sau của thẻ (còn gọi là số CCV). Thứ hai, khi sử dụng loại thẻ ghi nợ (debit card) thì không nên để quá nhiều tiền trong tài khoản. Chỉ khi nào cần thanh toán một món đồ gì đó thì hãy gửi tiền vào tài khoản này để sử dụng.

Thứ ba, chủ thẻ nên sử dụng thanh toán trên điện thoại di động và cất giữ thẻ thật kỹ lưỡng. Thứ tư, luôn sử dụng những mật khẩu “mạnh” với các tài khoản online, đồng thời sử dụng bảo mật 2 lớp. Thứ năm, chủ thẻ cũng có thể yêu cầu ngân hàng tạm dừng việc giao dịch online, khi nào có nhu cầu mua sắm thì mới yêu cầu mở lại dịch vụ này.