Thẻ tín dụng (credit card) đang nở rộ tại các giao dịch hàng ngày ở Việt Nam. Tuy nhiên, với tính năng tiện ích thực hiện các giao dịch thương mại điện tử như mua hàng hóa, vé máy bay… loại thẻ này đang dành được sự quan tâm đặc biệt của giới “hacker đen” trộm thông tin và trở thành mối đe dọa chung cho người dùng cùng các ngân hàng phát hành thẻ.
Ngàn lẻ một vụ trộm
Từ năm 2007, Cục Cảnh sát điều tra tội phạm về quản lý kinh tế và chức vụ (khi ấy là C15, nay là C46) - Bộ Công an đã tiếp nhận thông tin và điều tra hành vi trộm cắp thông tin thẻ tín dụng của hai thanh thiếu niên người Việt để bán cho các đường dây tội phạm nước ngoài.
Khi ấy dù sử dụng thẻ tín dụng chưa thành trào lưu như bây giờ nhưng từ tháng 2/2005 đến 10/2006, hai nghi phạm này đã vận dụng kỹ năng về tin học để hack các tài khoản chủ sở hữu thẻ ở Anh và Mỹ, để bán cho nhóm tội phạm từ Anh với giá 2,5 - 4 USD/tài khoản. Trong đó, nghi phạm thứ nhất kiếm chác được 72.000 USD, đồng phạm còn lại cũng kiếm được 190.000 USD.
Trong hai năm 2011 và 2012, thời điểm có Cục cảnh sát phòng chống tội phạm công nghệ cao (C50) – Bộ Công an, lực lượng chức năng này cũng phát hiện hơn 10 vụ, trong đó chủ yếu là các đối tượng người Malaysia vào Việt Nam dùng thông tin thẻ tín dụng trộm cắp được “sao” thành các phiên bản thẻ giả cùng hộ chiếu giả để mua sắm những mặt hàng giá trị cao ở TPHCM, Hà Nội, Đà Nẵng để chiếm đoạt nhiều tỷ đồng.
Đỉnh điểm trong năm 2013, mới đây nhất là C50 phối hợp với các Cục nghiệp vụ của Bộ Công an, “cất vó” chuyên án bắt giữ khẩn cấp 8 nghi can trong nước là mắt xích đường dây tội phạm có liên quan đến hoạt động phạm tội ở Mỹ và Anh, trộm cắp thông tin thẻ để chiếm đoạt số tiền cực lớn, khoảng 200 triệu Bảng Anh (Tiền Phong Chủ Nhật, ngày 2/6).
Hoạt động của tội phạm trong lĩnh vực ăn cắp thông tin thẻ tín dụng ngày càng “leo thang” ở Việt Nam. Việc móc nối giữa các nhóm tội phạm trong nước và ngoài nước ngày càng rõ nét. Thay vì ăn cắp thông tin, bán data (dữ liệu) cho các băng nhóm tội phạm ngoài nước thì các nhóm tội phạm từ ngoài cũng chủ động thâm nhập vào Việt Nam với các “đồ chơi” công nghệ dùng để thực hiện các hành vi phục vụ cho việc trộm cắp thông tin thẻ…
Chiêu mới: tráo thẻ
Một trường hợp khác chưa được phát hiện ở Việt Nam là việc tráo thẻ quá hạn sử dụng tương tự để trộm thẻ của người đang sử dụng. Anh Jonh Nguyễn, Việt kiều mới đây về Việt Nam đã tâm sự với PV Tiền Phong rằng, anh đã bị một “vố đau” vì sự sơ ý không kiểm tra.
Đầu năm nay, anh vào phòng gym gần nơi sinh sống ở California để tập. Khi vào phòng tập anh nhớ mình đã cẩn trọng khóa ngăn tủ để hành lý cẩn thận nhưng khi trở về anh thấy khóa mở. Bán tín bán nghi anh kiểm tra mọi thứ, kể cả bóp để thẻ tín dụng, đều thấy nguyên vẹn.
Anh yên tâm ra về nhưng khoảng 1 tuần sau đó anh nhận giấy báo ngân hàng yêu cầu thanh toán số tiền 14.000 USD. Tá hỏa, anh đến ngân hàng khiếu nại thì họ trưng ra các lưu ký giao dịch của anh bằng thẻ tín dụng.
Phía ngân hàng chất vấn anh có làm mất thẻ không, lúc này anh mở bóp lấy thẻ tín dụng ra nhưng hỡi ôi, cái thẻ giống y chang thẻ anh nhưng đã hết hạn sử dụng từ lâu. Jonh Nguyễn ngậm ngùi phải chi 14.000 USD trả vì không báo ngân hàng sớm việc bị mất thẻ.
Theo Jonh Nguyễn, hiện tượng tráo thẻ có thể xảy ra trong khi thanh toán các giao dịch như tại nhà hàng, tiệm ăn. Vì thế khi phục vụ mang thẻ trả lại cho chủ sở hữu, đòi hỏi sự cẩn trọng phải kiểm tra cẩn thận thông tin trên thẻ.
Ngân hàng phải bảo vệ mình và khách
Trong đó, hai loại thẻ Visa và Master phát hành ở nước ngoài được sử dụng rộng rãi ở trong nước đã bị tội phạm sử dụng công nghệ cao trộm cắp thông tin của chủ thẻ để mua vé máy bay của Việt Nam Airlines (VNA) nhiều tỷ đồng.
Hiệp hội thẻ Quốc tế khuyến cáo nếu năm 2010, tình hình trộm cắp thông tin thẻ tín dụng không giảm xuống dưới 5% doanh số bán vé qua mạng thì họ sẽ không cho các loại thẻ Visa và Master mua vé máy bay của VNA nữa. Như vậy, VNA mất một lượng lớn khách hàng mua vé bằng thẻ với doanh thu hàng tỷ đồng mỗi năm.
Phía C50 khuyến cáo hiện nay ngoài việc ăn cắp thông tin thẻ tín dụng để mua hàng trên mạng còn có tình trạng người nước ngoài dùng thẻ giả để mua các loại hàng hóa có giá trị cao như vàng, bạc, đá quý...
Để phòng ngừa, các đơn vị chấp nhận thanh toán thẻ cần nêu cao cảnh giác, khi khách hàng thanh toán bằng thẻ, cần kiểm tra kỹ các thông số in trên thẻ, nếu thẻ thật, chữ in sẽ rõ nét, đều nhau, không bị nhòe.
Đặc biệt, mỗi ngân hàng phát hành thẻ đều có lô gô và mã bin riêng nên khi thanh toán, nhân viên cần kiểm tra xem mã bin trên thẻ có đúng của ngân hàng phát hành hay không. Ngoài ra, các ngân hàng, Hiệp hội thẻ cần thường xuyên cập nhật thông tin, tập huấn cho các đơn vị thanh toán thẻ các kỹ năng nhận biết thẻ giả để tránh trường hợp rủi ro.
Theo các chuyên gia ngân hàng, trong thời gian tới, tội phạm thẻ và thanh toán điện tử sẽ tiếp tục diễn biến phức tạp. Do vậy, Ngân hàng Nhà nước cần có quy định thống nhất, đồng bộ cả về chính sách quản lý và giải pháp kỹ thuật, bắt buộc các ngân hàng thương mại thực hiện nếu không sẽ khó giải quyết được tình hình. Đồng thời, các ngân hàng, tổ chức, cá nhân cần cảnh giác và có các biện pháp chủ động phòng chống không để tội phạm lợi dụng.
Theo Hiệp hội Ngân hàng Việt Nam, hiện toàn quốc có 49 ngân hàng đã lắp đặt gần 13.000 máy ATM và trên 63.000 thiết bị đọc và thanh toán thẻ ngân hàng, phát hành 36 triệu thẻ trong đó có 3 triệu thẻ thanh toán quốc tế và 33 triệu thẻ thanh toán nội địa.
Với việc hệ thống ATM của nhiều ngân hàng được kết nối qua hai hệ thống thanh toán tập trung của Banknet và Smartlink, trong khi các ngân hàng đang sử dụng nhiều loại máy ATM với thiết bị và công nghệ khác nhau, tiềm ẩn nguy cơ bị sao chép và lấy trộm dữ liệu. Các đối tượng cũng lợi dụng thanh toán điện tử để thực hiện các hành vi phạm tội.