Theo NHNN, hiện nay đã xuất hiện một số người nước ngoài cấu kết với các đối tượng trong nước, thực hiện hành vi chiếm đoạt tiền trong tài khoản của các chủ thẻ ATM thông qua các hoạt động ngân hàng bằng cách mang vào Việt Nam những thiết bị chuyên dụng đọc, in dữ liệu lên thẻ từ rồi dùng nó để mua hàng hóa giá trị cao trên mạng Internet, hoặc rút tiền mặt thông qua máy ATM, hoặc thanh toán qua “máy cà thẻ” (POS)…
1. Theo ý kiến của nhiều chuyên gia tài chính, tiền tệ, cũng như các ngân hàng - không riêng gì ở Việt Nam, mà trên toàn thế giới - thì việc phát hành thẻ ATM sẽ hạn chế thói quen sử dụng tiền mặt và dĩ nhiên cũng an toàn hơn trong việc giữ tiền. Thế nhưng, sau gần 10 năm có mặt tại Việt Nam, thẻ ATM vẫn chưa được nhiều người sử dụng ngoại trừ số công nhân làm việc tại các khu công nghiệp hoặc các doanh nghiệp có vốn nước ngoài bởi lẽ bên cạnh việc thu phí giao dịch ngày càng tăng, xếp hàng đợi lắm khi cả tiếng mới đến lượt mình rút tiền, nhiều siêu thị, cửa hàng từ chối thanh toán qua thẻ với lý do "máy cà thẻ" bị… hư, thì người sử dụng còn lo ngại bởi thủ đoạn ăn cắp tiền trong thẻ ATM ngày càng tinh vi vì thực tế, đã có nhiều người mất tiền trong thẻ ATM với số lượng lớn.
Để lấy được tiền trong thẻ ATM, bọn tội phạm đã sử dụng những kỹ thuật tiên tiến trong công nghệ thông tin mà cụ thể là một thiết bị được cài đặt vào khe nhận thẻ trên máy ATM. Do đã nghiên cứu từ trước nên thiết bị ấy có hình dạng và màu sắc rất giống với máy nên khó bị phát hiện. Khi chủ thẻ nhét thẻ vào máy để nạp tiền, rút tiền, xem số dư tài khoản hoặc chuyển khoản, thiết bị sẽ tự động sao chép các dữ liệu của thẻ. Bên cạnh đó, bọn tội phạm cũng bí mật đặt thêm một camera quay thẳng xuống bàn phím máy ATM để lấy mật khẩu (password) của nạn nhân. Việc lắp đặt thiết bị chỉ mất từ 15 đến 20 phút. Thường thì bọn chúng chọn những máy ATM nằm ở những nơi đông đúc, nơi có nhiều khách hàng sử dụng, nhất là sử dụng vào buổi chiều, tối, sau giờ làm việc của ngân hàng.
Khi đã lắp đặt xong các thiết bị ăn trộm dữ liệu trên máy ATM, bọn tội phạm đứng gần đó, quan sát. Nếu thấy khách hàng giao dịch nhiều, số lượng thông tin đánh cắp đã đủ, chúng sẽ vờ như vào rút tiền để tháo các thiết bị ra. Những thông tin ấy sau đó sẽ được nạp vào một thẻ ATM giả và chúng ung dung đến một máy ATM nào đó, rút tiền.
Cụ thể của hành vi tội phạm này là một nhóm người Malaysia - trong đó Cơ quan Công an Việt Nam đã xác định được hai tên là Wan, 26 tuổi, và Koey, 40 tuổi - dùng thẻ ATM giả mua hàng giá trị cao với số lượng lớn. Khi bị phát hiện tại TP HCM, nhóm này chuyển địa bàn ra Hà Nội nhưng đã bị bắt quả tang. Theo lời khai của Wan và Loey, việc trộm cắp tiền trong thẻ ATM được sự chỉ đạo của một ông trùm chuyên cung cấp "phôi" ATM giả từ Malaysia.
Sau khi vào Việt Nam, bằng cách sử dụng các thiết bị chuyên dùng để lấy cắp thông tin từ những thẻ ATM thật, bọn chúng sao chép sang thẻ giả rồi thuê mướn những người sống lang thang, không nghề nghiệp, đến máy ATM rút tiền, ăn chia theo thỏa thuận, hoặc đặt mua máy tính xách tay, máy ảnh kỹ thuật số, điện thoại di động (ĐTDĐ) cao cấp trên mạng Internet rồi thanh toán bằng thẻ giả rồi đưa ra thị trường bán lại với giả rẻ chỉ bằng 50, 60%. Khi bắt giữ nhóm tội phạm, Cơ quan Công an đã thu được 40 thẻ ATM, thẻ tín dụng, máy in lên thẻ ATM, dụng cụ đọc thẻ, làm giả thẻ.
Tại Cơ quan điều tra, theo lời khai thì các đối tượng này thường hoạt động vào khoảng thời gian từ 12 đến 17 giờ và từ 20 giờ đến 23 giờ hàng ngày, mỗi giao dịch cách nhau từ 20-30 giây, đánh nhanh rút gọn! Cuối năm 2011, Lovelyn Delos Santos Galang, người Philippines đến các trung tâm thương mại và các cửa hàng cao cấp tại TP HCM để mua nhiều vật dụng đắt tiền như ĐTDĐ, nữ trang, máy chụp hình, máy tính xách tay rồi thanh toán bằng thẻ tín dụng giả. Sau đó, Lovelyn đem bán lại cho những cửa hàng khác, lấy tiền mặt với giá rẻ hơn từ 30 đến 50%.
Trong một lần "cà thẻ", Lovelyn bị phát hiện và bị bắt. Ra tòa, Lovelyn bị Tòa án nhân dân TP HCM tuyên phạt 10 năm tù giam vì tội lưu hành giấy tờ có giá giả.
2. Một thủ đoạn khác cũng được bọn tội phạm sử dụng là dán một bàn phím giả đè lên bàn phím thật của máy ATM. Bàn phím này rất mỏng, khó phân biệt, kết nối bluetooth với ĐTDĐ hoặc máy tính xách tay. Khi nạn nhân tiến hành giao dịch, tất cả mọi thông tin sẽ được truyền ngay về cho chúng rồi sau đó chúng chỉ việc nạp những thông tin ấy vào thẻ giả rồi… rút tiền!
Cao cấp hơn, chúng còn đột nhập vào hệ thống thanh toán qua mạng của ngân hàng để lấy cắp thông tin khách hàng rồi giả danh ngân hàng gửi e-mail cho chủ thẻ ATM, đề nghị cung cấp lại những thông tin về chủ thẻ với lý do "bảo đảm an toàn cho khách hàng". Trong email ấy, chúng đã cài sẵn phần mềm gián điệp chiếm quyền điều khiển máy tính. Khi khách hàng nhập thông tin của mình vào máy tính, nó sẽ được chuyển ngay cho bọn tội phạm. Từ đó, hàng loạt thẻ giả ra đời.
Điển hình của loại tội phạm này là, một số đối tượng người Việt Nam đã đột nhập vào hệ thống mạng của một công ty Anh quốc để lấy trộm 100.000 thông tin thẻ tín dụng, trị giá 6 triệu bảng. Ngay sau khi nhận được yêu cầu của Cảnh sát Anh đề nghị phối hợp điều tra làm rõ, Tổng cục Cảnh sát - Bộ Công an Việt Nam đã nhanh chóng vào cuộc. Bằng cách áp dụng các biện pháp nghiệp vụ để điều tra, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50) đã phát hiện một số đối tượng trong nước, cấu kết với người nước ngoài để thực hiện hành vi lấy cắp thông tin thẻ tín dụng của công ty nói trên. Những đối tượng trong nước là Nguyễn Đình Nghi, Nguyễn Ngọc Thanh, Lê Đăng Khoa và Nguyễn Ngọc Lâm, cư trú tại TP HCM và Hà Nội. Tất cả đều ở độ tuổi ngoài 20, có trình độ cao về công nghệ thông tin.
Theo lời khai của các đối tượng, ứng dụng kỹ thuật tin học, chúng xâm nhập vào máy chủ của công ty nói trên, vô hiệu hóa mã khóa rồi lấy cắp thông tin thẻ tín dụng. Tiếp theo, chúng dùng những thông tin trộm cắp được để mua sắm nhiều thứ hàng có giá trị cao trên mạng Internet bằng cách thanh toán từ thẻ tín dụng của những người bị họ lấy cắp thông tin thẻ. Tiếp theo, chúng bán lại những món hàng này cũng qua mạng Internet. Số tiền kiếm được, chúng chuyển vào tài khoản cá nhân rồi thuê người đến những điểm giao dịch tiền tệ làm thủ tục rút tiền.
Trong quá trình điều tra, Cục Cảnh sát phòng chống tội phạm công nghệ cao còn phát hiện hành vi phạm tội của một số nhóm khác, hoạt động rất khôn ngoan. Nhằm tránh bị phát hiện, mỗi lần rút tiền, họ chỉ rút ra rất ít, khoảng cách giữa hai lần rút cũng khá xa để chủ thẻ dù có biết, cũng chỉ nghi là có sự nhầm lẫn. Nhưng do sử dụng nhiều thẻ giả nên dù rút ra ít, mà cộng lại mỗi lần cũng được khối tiền! Để "rửa" tiền, chúng mua vàng, mua nhà, mua đất. Bên cạnh đó, nhiều đối tượng phạm tội còn rao bán trên mạng Internet những thông tin thẻ tín dụng trộm cắp được. Nếu ai muốn dùng thông tin này để mua sắm hàng hóa, sẽ phải trả cho chúng một khoản tiền được tính theo tỉ lệ số tiền mà người mua hàng đã sử dụng trên thẻ tín dụng.
Không chỉ mua máy chụp hình, máy tính, bọn tội phạm công nghệ cao còn dùng thẻ giả để mua… vé máy bay! Dương Văn Bách, sinh năm 1990, quê ở Bình Xuyên, Vĩnh Phúc là đối tượng cầm đầu đường dây này. Theo lời khai của Bách, biết Vietnam Airlines bán vé máy bay trực tuyến trên mạng và thanh toán bằng thẻ tín dụng, Bách đã tìm mua số tài khoản và thông tin của chủ thẻ - tất cả đều là người nước ngoài - trên mạng Internet với giá mỗi thông tin thẻ là 2 USD. Để kiểm chứng, lần đầu Bách đã dùng thông tin mua được, đặt vé khứ hồi Hà Nội - TP HCM, và… thành công!
Sau lần bay thử, Bách nhận thấy khi đã có mã đặt chỗ, còn phải có thẻ tín dụng và chứng minh thư trùng tên chủ thẻ để xác thực việc mua vé. Do vậy, Bách đã lấy chứng minh thư mang tên Nguyễn Văn Thắng, Nguyễn Trọng Cường, Trịnh Văn Hùng rồi dán ảnh mình cùng đồng bọn vào. Tiếp đó Bách in thẻ tín dụng giả để xác thực mã đặt chỗ đã mua. Bằng thủ đoạn này, từ tháng 8 đến tháng 12/2011, đường dây của Bách đã bán được khoảng 300 vé cho khách đi các tuyến trong nước.
Một vụ nữa, do Nguyễn Thái Thông, sinh viên Học viện Công nghệ thông tin NIIT - iNET tại TP HCM cầm đầu. Trong quá trình tìm hiểu kỹ thuật đột nhập vào các trang web trên mạng Internet, Thông đăng nhập làm thành viên diễn đàn của trang web cardchua.biz với tên "takazawa". Sau đó, Thông làm quen với 2 hacker khác là Huỳnh Ngọc Long - có tên "mrnoone", Nguyễn Ngọc Ánh - có tên "never.online"... Khi đã thân tình, Thông được Long, Ánh tặng vé máy bay đi từ TP HCM đến Nha Trang. Vé này Long và Ánh mua qua mạng Internet bằng cách sử dụng thẻ tín dụng của một người nước ngoài. Từ đó, Thông học hỏi Long, Ánh, đồng thời tìm hiểu cách thức để tự mình có thể đặt mua vé máy bay, mua hàng hóa tại các trang web cho phép thanh toán bằng thẻ tín dụng. Sau khi mua được, Thông bán lấy tiền mặt tiêu xài.
Vài lần làm ăn trót lọt, Thông nhờ Huỳnh Thị Ngọc Trâm là nhân viên của Công ty TNHH Dona Décor, ở đường Tuệ Tĩnh, phường Lộc Thọ, TP Nha Trang, làm thủ tục mở đại lý bán vé máy bay để bán vé do Thông cung cấp. Theo thỏa thuận, Thông trích hoa hồng cho Trâm mỗi vé 200 nghìn đồng. Mỗi khi có khách hàng đặt mua vé, Trâm báo cho Thông qua Yahoo chat hoặc điện thoại. Nhận được vé điện tử từ email, Trâm sửa chữa thông tin trên vé cho phù hợp với mẫu mã của đại lý, rồi in vé ra bán trực tiếp cho khách hàng, thu tiền mặt đúng giá thị trường.
Bên cạnh đó, Thông còn móc nối với Nguyễn Ngọc Ánh mở đại lý tại nhà để cung cấp vé máy bay "giá rẻ" cho người có nhu cầu với giá thấp hơn 30% so với giá chính thức, tiền vé thu được Thông, Ánh chia đôi. Đến ngày bị phát hiện, Ánh trực tiếp mua và đưa Thông tổng cộng 23 vé máy bay của Vietnam Airlines, trị giá hơn 61 triệu đồng. Còn Thông mua 150 vé máy bay và đồ đạc các loại, gây thiệt hại hơn 286 triệu đồng và hơn 1.000 USD.
3. Theo một quan chức Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) thì gần đây, tình hình tội phạm quốc tế nhằm vào lĩnh vực tài chính, ngân hàng đã gia tăng với nhiều thủ đoạn mới, Vietcombank đã mất cả tỉ đồng vì thẻ ATM giả trong lúc hệ thống ATM đã liên kết nên nếu không có biện pháp phòng ngừa tốt, sẽ gây bất ổn lớn.
Để chủ động phòng ngừa, ngăn chặn có hiệu quả loại hình tội phạm trên, NHNN đề nghị các tổ chức thanh toán thẻ có biện pháp rà soát lại những giao dịch thanh toán đáng ngờ qua POS, trong đó cần chú ý đến những đơn vị chấp nhận thanh toán thẻ có số lượng giao dịch liên tục với nhiều thẻ khác nhau vào thời gian bất thường trong ngày, hoặc trường hợp doanh số tăng đột biến và thiếu chứng từ chứng minh cung cấp hàng hóa, dịch vụ hợp lệ... thì phải kịp thời báo cáo NHNN và thông báo, phối hợp với Cục Cảnh sát phòng chống tội phạm công nghệ cao - số điện thoại 069.21168 hoặc 069.21166 - nhằm áp dụng ngay những biện pháp ngăn chặn kịp thời, không để các đối tượng lợi dụng thực hiện hành vi phạm tội, chiếm đoạt tài sản.
Một cán bộ Cục Cảnh sát phòng chống tội phạm công nghệ cao, cho biết: "Dù sử dụng hình thức nào chăng nữa nhưng bọn tội phạm bao giờ cũng để lại dấu vết. Chính vì vậy, trước hay sau chúng cũng sẽ bị phát hiện mà điển hình là vụ 3 người Trung Quốc là Lý Bằng, Lý Tất Trung và Lầu Thiều Cầm đã mang máy tính, thiết bị đọc, in thẻ tín dụng vào Việt Nam, sau đó móc nối Nguyễn Thị Chắt ở TP Vinh, Nghệ An để thực hiện việc ăn cắp tiền"…
