Đi ăn nhà hàng, tài khoản bỗng dưng… “bốc hơi”

• Chiêu cực "độc" móc tiền trong thẻ tín dụng của nữ nhân viên nhà hàng
• Ngày càng nhiều người Việt Nam chi tiêu qua thẻ tín dụng
• Làm thế nào để không bị mất tiền từ thẻ tín dụng?

Kẻ trộm là nhân viên thanh toán      

Ngày    10-3, Đại úy Nguyễn Minh Hoàn, Đội trưởng Đội 6 PC50 Công an Hà Nội cho biết, đơn vị vừa phối hợp cơ quan điều tra khởi tố vụ án, khởi tố bị can đối với Vương Quỳnh Chi (22 tuổi), nhân viên một nhà hàng tại phố Phan Chu Trinh, quận Hoàn Kiếm, Hà Nội về tội "Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản".

Lợi dụng là nhân viên nhà hàng, khi có khách đưa thẻ tín dụng thanh toán, Vương Quỳnh Chi đã ghi lại thông tin thẻ tín dụng và mã CVV in sau thẻ của khách, sau đó sử dụng thông tin này để giao dịch trực tuyến, chiếm đoạt tiền của chủ thẻ...

Vương Quỳnh Chi.

Trước đó, Đội 6 PC50 nhận được đơn trình báo của anh Đinh Ngọc Bảo (ở Hà Nội) về việc bỗng dưng có kẻ sử dụng thông tin thẻ tín dụng của anh để thực hiện rất nhiều giao dịch trực tuyến trên mạng, trong khi chiếc thẻ tín dụng bằng nhựa vẫn trong tay của anh. Tiến hành xác minh, điều tra, Đội 6 PC50 làm rõ, những giao dịch lạ này bắt đầu phát sinh sau buổi anh Bảo cùng một số người bạn đi ăn tại một nhà hàng trên phố Phan Chu Trinh. Từ đây, đối tượng trộm cắp thông tin thẻ của anh Bảo đã lộ diện. Đó chính là Vương Quỳnh Chi, nhân viên nhà hàng trên.

Theo đó, sau khi kết thúc bữa tiệc tại nhà hàng vào tối ngày 23-10-2016, anh Bảo đưa thẻ tín dụng cho Vương Quỳnh Chi mang ra quầy thanh toán. Trước đó, Chi đã được một người bạn quen trên mạng dạy về cách trộm cắp thông tin thẻ tín dụng của người khác để mua Shell (một đơn vị tiền trong gameonline), sau đó dùng tiền này đi mua đồ trong game rồi bán cho người khác để rút tiền mặt.

Lợi dụng cơ hội khách hàng tin tưởng giao thẻ thanh toán, Chi đã nhanh tay ghi lại những thông tin trên thẻ tín dụng cùng mã CVV in sau thẻ (CVV là 3 số sau thẻ có tác dụng như một mã số an ninh của thẻ, thường được sử dụng cho mục đích xác minh, đặc biệt cho các giao dịch mua bán trực tuyến).

Ngay khi anh Bảo và nhóm khách ra về, trong vòng khoảng 15 phút, Chi dùng máy tính tại quầy thanh toán của nhà hàng, sử dụng thông tin thẻ tín dụng của anh Bảo để thực hiện 8 giao dịch thanh toán trực tuyến mua Shell với tổng giá trị là trên 54 triệu đồng. Tuy nhiên chỉ có 2/8 giao dịch thành công, Chi đã mua được 20.000 Shell tương ứng  10 triệu đồng. Số tiền này được Chi nạp vào một tài khoản cá nhân mở tại trang mua bán trực tuyến Garena.vn với ý định sẽ đổi ra tiền mặt. 

Thông tin thẻ tín dụng của anh Bảo được Vương Quỳnh Chi lưu giữ với ý định tiếp tục tìm cách chiếm đoạt tiền. Trong thời gian từ ngày 23 đến 29-10-2016, Chi nhằm lúc nửa đêm lên mạng, dùng thông tin thẻ tín dụng trộm cắp được của anh Bảo để thực hiện 7 giao dịch khác với tổng giá trị trên 12,3 triệu đồng để thanh toán mua đồ trực tuyến tại các trang Garena.vn và Sendo.vn.

Tuy nhiên quá trình điều tra, cơ quan công an  đã kịp thời phối hợp Ngân hàng và các đơn vị trung gian thanh toán chặn những giao dịch bất hợp pháp này, đồng thời khóa tài khoản của Chi tại Garena.vn nên Chi không thể bán được 20.000 Shell mua được từ thẻ tín dụng của anh Bảo. Tại cơ quan điều tra, Vương Quỳnh Chi đã khai nhận toàn bộ hành vi phạm tội như trên.

Người dùng cần chủ động bảo mật thông tin thẻ

Theo Đại úy Nguyễn Minh Hoàn, xuất phát từ đặc điểm của thẻ ngân hàng, chỉ cần có một số thông tin như thông tin thẻ (dãy số thẻ, số CVV, thông tin cá nhân chủ thẻ...), tội phạm có thể bí mật rút tiền từ ngân hàng, chiếm đoạt tiền mà không cần đến thẻ nhựa do chủ thẻ vẫn đang giữ. Với các giao dịch thanh toán tại chỗ, hiện nay ở hầu hết các siêu thị, nhà hàng, khách sạn..., nhân viên thu ngân không đưa máy cho khách tự quẹt mà trực tiếp cầm thẻ và thực hiện giao dịch.

Cảnh sát công nghệ cao đấu tranh với tội phạm sử dụng công nghệ cao trộm cắp thông tin thẻ, chiếm đoạt tài sản.

Điều này tiềm ẩn nguy cơ gian lận lớn khi nhân viên có ý đồ trộm cắp thông tin thẻ của khách. Có nhiều thủ đoạn trộm cắp thông tin thẻ, như khi nhận thẻ, nhân viên bí mật cà thẻ vào thiết bị skimming có bộ nhớ, có chức năng mã hóa, ghi trộm dãy số trên thẻ. Kích cỡ máy skimming rất nhỏ gọn, chỉ bằng bao diêm và khi quẹt thẻ đã ghi được mọi thông tin của thẻ vào bộ nhớ của máy.

Một thủ đoạn khác là trộm cắp thông tin cá nhân và thông tin thẻ (chụp hoặc ghi lại thông tin trên thẻ như cách Vương Quỳnh Chi đã làm) hoặc lấy trộm những thông tin này trên hóa đơn cà thẻ.

Lợi dụng sơ hở của một số địa điểm bán hàng thanh toán thẻ, khi bán hàng và thanh toán bằng thẻ in hóa đơn cho khách có đầy đủ dãy số với 16 số của thẻ tín dụng và những thông tin cá nhân của chủ thẻ, khi lấy được hóa đơn in, bọn tội phạm đã lấy được thông tin thẻ đầy đủ và sử dụng để chiếm đoạt tiền của chủ thẻ.

Việc chiếm đoạt tiền trong thẻ ngân hàng sẽ được các đối tượng thực hiện thông qua mua hàng trực tuyến - hình thức mua bán tiện lợi của thương mại điện tử giúp người mua  tiết kiệm thời gian, không tốn nhiều công sức và có thể thanh toán bằng nhiều loại thẻ của các ngân hàng. Hàng mua bán trên mạng là các đồ vật gọn, nhẹ, có giá trị, dễ lựa chọn qua quảng cáo như đồ điện tử, máy tính, linh kiện máy tính, điện thoại di động, máy tính bảng, loa, máy ảnh, camera, phần mềm máy tính...

Khi mua bán hàng trực tuyến, người mua chỉ việc chọn mặt hàng rồi click vào ô "đặt mua" để thanh toán. Phương thức thanh toán đơn giản: người mua điền mã số khách hàng đã đăng ký, thanh toán bằng thẻ tín dụng, trả vào tài khoản người bán hàng thông qua cổng thanh toán điện tử hoặc trả bằng ví điện tử. Sau khi thẻ ngân hàng được chấp nhận thanh toán, hàng được chuyển về địa chỉ của khách thông qua công ty chuyển phát.

Khi bán hàng qua mạng, người bán không có thời gian để kiểm tra thông tin khách hàng, thông tin thẻ tín dụng, địa chỉ IP, email...  Những kẽ hở trong các giao dịch thanh toán trực tuyến là điều kiện để tội phạm trộm cắp thẻ ngân hàng lợi dụng để chiếm đoạt tài sản của chủ thẻ.

Trong những thông tin quan trọng trên thẻ ngân hàng có mã CVV, là 3 chữ số ở mặt sau của thẻ, có chức năng rất quan trọng trong mua hàng online bằng thẻ Visa, giống như mã PIN khi giao dịch thẻ tại các điểm rút tiền ATM hoặc thanh toán bằng máy POS. Quy trình mua hàng online sẽ  không yêu cầu người dùng phải nhập mã PIN mà các thông tin yêu cầu bao gồm số thẻ, ngày bắt đầu và hết hạn thẻ, tên chủ thẻ, số CVV. Sau khi nhập các thông tin này, người mua hàng chỉ cần xác nhận lại thông tin và thanh toán.

Các thiết bị trộm cắp thẻ ngân hàng bị thu giữ trong một vụ án.

Trong khi đó,  mọi thông tin cần thiết để xác minh chủ thẻ đều nằm trên thẻ. Bởi vậy, một  khi thông tin này lọt vào tay kẻ gian, tiền trong tài khoản ngân hàng sẽ bị chuyển vào túi tin tặc và khi chủ thẻ phát hiện thì đã quá muộn bởi giao dịch trực tuyến diễn ra rất nhanh gọn.

Thực tế không ít chủ thẻ tín dụng do không sử dụng giao dịch, mua bán hàng trực tuyến nên chủ quan, không biết cần phải bảo mật mã số CVV. Điều này dẫn đến tình trạng nhiều chủ thẻ băn khoăn vì thẻ nằm trong tay, nhưng không hiểu sao tài khoản vẫn "bốc hơi"!

Khuyến cáo của Cảnh sát công nghệ cao đối với người sử dụng thẻ Visa của ngân hàng, để phòng ngừa tội phạm trộm cắp thông tin thẻ, chủ thẻ cần có biện pháp bảo mật mã CVV trên thẻ, như ghi nhớ mã CVV rồi dán kín lại, hoặc cạo trực tiếp trên thẻ cho mờ hẳn. Tuy nhiên, điều quan trọng nhất là chủ thẻ phải cẩn thận, có ý thức bảo mật khi giao dịch bằng thẻ. Khi thanh toán tại chỗ, nếu không tự tay quẹt thẻ thì cần giám sát nhân viên thanh toán trong suốt quá trình thanh toán thẻ.

Ngoài ra, hiện nay một số trang bán hàng trực tuyến còn cho phép sử dụng cả thẻ ATM nội địa để thanh toán hàng online thông qua mã OTP gửi về điện thoại. Do đó, người dùng thẻ ngân hàng trong thanh toán online cần cảnh giác, lựa chọn những trang giao dịch trực tuyến có uy tín, được xác định là an toàn và đáng tin cậy, được mã hóa bảo mật thông tin được thể hiện trên tên miền website.

Theo Cảnh sát công nghệ cao, tình trạng các đối tượng sử dụng công nghệ cao để vi phạm pháp luật trong lĩnh vực ngân hàng có những diễn biến phức tạp. Các đối tượng sử dụng rất nhiều thủ đoạn để chiếm đoạt tài sản như lừa đảo, gian lận, trộm cắp thông tin thẻ... Do đó, khi phát hiện hoặc nghi ngờ thông tin thẻ ngân hàng bị lộ lọt, khách hàng phải thông báo ngay cho ngân hàng để yêu cầu khóa tài khoản và phát hành lại thẻ.