Lật tẩy nhiều chiêu ăn cắp của tội phạm công nghệ cao

Lật tẩy nhiều chiêu ăn cắp của tội phạm công nghệ cao . Ảnh: Reuters

Đại tá Trần Văn Doanh- Cục cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết: Trung tâm tội phạm mạng của Tổ chức cảnh sát hình sự châu Âu (Europol) đã có thông báo gửi Bộ Công an báo cáo về một số loại mã độc ATM nổi lên thời gian qua cũng như những phương thức, cách thức tấn công ATM, các loại malware, mã độc tấn công ATM.

Theo đó, những đối tượng xấu đã lây nhiễm malware vào các máy ATM bằng cách can thiệp vật lý trực tiếp vào máy ATM (từ đĩa CD, cổng USB) hoặc thông qua mạng nội bộ của ngân hàng.

Sau khi được cài đặt, malware làm thay đổi một số tập tin hệ thống của hệ điều hành, hoạt động ẩn dưới nền hệ điều hành hoặc khởi động lại hệ thống để chạy theo chương trình mới.

Khi hacker nhập các mã riêng được thiết lập trong chương trình hoặc sử dụng nhận dạng QR code, máy ATM sẽ thực hiện lệnh nhả toàn bộ số tiền trong máy ATM mà không cần sử dụng tài khoản thẻ.

Ông Doanh cho biết: Tại Việt Nam chưa phát hiện trường hợp nào xảy ra nhưng đã xuất hiện tại một số nước Đông Âu, Mỹ, Ấn Độ, Trung Quốc, Đài Loan... Gần đây xảy ra vụ việc gần đây nhất xảy ra tại Ngân hàng First Bank Đài Loan ngày 10/7/2016.

Các đối tượng đã sử dụng điện thoại di động smartphone để kích hoạt hệ thống chiếm đoạt khoảng 70 triệu đài tệ (2,2 triệu USD). Cảnh sát Đài Loan đã bắt giữ 3 trong 16 đối tượng, đang tiếp tục truy tìm các đối tượng khác.

Tại Thái Lan cũng xảy ra vụ 21 cây ATM bị rút hơn 34.000 USD mà thủ phạm nghi vấn cũng có nguồn gốc Đông Âu.

Đề cập về tình hình tội phạm trong hoạt động thanh toán trực tuyến, thanh toán thẻ tại Việt Nam, đại diện Bộ Công An cho biết: Đối tượng thường sử dụng thiết bị gắn vào các máy ATM để trộm cắp dữ liệu, làm giả thẻ từ, rút tiền.

Cụ thể: kẻ xấu sử dụng một bảng nhựa trong đó chứa thiết bị lấy cắp thông tin thẻ (thiết bị skimming) ốp phía ngoài khe quẹt thẻ. Khi chủ thẻ đưa thẻ vào khe cắm thẻ, đầu tiên thẻ sẽ đi qua thiết bị skimming trước rồi mới vào khe cắm thẻ. Bằng hình thức này, tội phạm sẽ lấy được toàn bộ thông tin lưu trữ trên dải từ của thẻ. 

Chiêu thức được sử dụng nữa là lắp đặt một camera nhỏ, thường được ngụy trang trong một thanh nhựa hoặc bảng quảng cáo ốp ngay phía trên bàn phím của máy ATM để ghi lại toàn bộ hoạt động nhập mã Pin của khách hàng khi rút tiền.

Sau khi lấy được thông tin thẻ ngân hàng và mã Pin, các đối tượng sẽ sử dụng thiết bị làm giả thẻ ngân hàng thông qua phần mềm chuyên dụng và thiết bị đọc và in dữ liệu thẻ từ bán trên mạng internet và rút tiền tại các máy ATM. 

“Năm 2014, 2015 Cục C50 đã phát hiện, thông báo và kiến nghị Ngân hàng Nhà nước yêu cầu các ngân hàng thương mại kiểm tra, lắp đặt phần mềm và thiết bị anti-Skimming tại cây ATM. Tuy nhiên tội phạm này vẫn tiếp tục hoạt động với những thủ đoạn tinh vi hơn.

Những nhóm đối tượng người nước ngoài hoạt động ngày càng chuyên nghiệp hơn, chia thành nhiều nhóm nhỏ, trong đó có nhóm gắn thiết bị, nhóm lấy thiết bị, thu thập thông tin thẻ sau đó gửi cho nhóm công nghệ thông tin để làm thẻ giả, nhóm đi rút tiền.

Thường chọn địa bàn ăn cắp ở các thành phố lớn, các đối tượng phạm tội chủ yếu là người nước ngoài, khu vực phía Bắc chủ yếu là đượng người Trung Quốc, Indonesia, Malaysia; phía Nam và miền Trung các đối tượng các nước Đông Âu như Bungari, Rumani, Thổ Nhĩ Kỳ, Nga, Anh…”, Đại tá Doanh nói.

Để thực hiện thanh toán “khống” hàng hóa dịch vụ qua POS để chiếm đoạt, đối tượng còn sử dụng thủ đoạn làm giả thẻ ngân hàng, thanh toán “khống” qua POS để chiếm đoạt hàng tỷ đồng của ngân hàng và chủ thẻ. Hoạt động của phạm tội cũng chia thành nhiều công đoạn.

Một nhóm người Trung Quốc có nhiệm vụ chuyên móc nối với người Việt đã học tập, công tác, làm ăn biết tiếng Trung Quốc để thỏa thuận về việc thanh toán “khống” hàng hóa, dịch vụ qua máy POS hoặc tìm các đối tượng người Việt Nam có quan hệ quen biết từ trước dưới danh nghĩa đầu tư làm ăn tại Việt Nam để yêu cầu thành lập công ty, ký hợp đồng làm đơn vị chấp nhận thẻ với các ngân hàng thương mại Việt Nam. 

Thông tin thẻ thường là thẻ tín dụng được phát hành bởi các ngân hàng ở Mỹ và Châu Âu được một nhóm hacker ở Trung Quốc lấy cắp từ cơ sở dữ liệu của các trang web bán hàng trực tuyến, các website của trung tâm thương mại lớn ở nước ngoài chuyển qua các mạng xã hội như chat QQ, wechat đến nhóm kỹ thuật ở Việt Nam.

Các đối tượng thường yêu cầu đăng ký sử dụng máy POS không dây để trên xe ô tô hoặc đưa cho đối tượng người Trung Quốc mang sang khu vực chồng lấn sóng viễn thông ở biên giới Việt Nam – Trung Quốc để thực hiện giao dịch bằng thẻ giả.

Theo Bộ Công an, đối với hình thức lừa đào trực tuyến, các đối tượng thường lợi dụng sơ hở của người dùng để chiếm đoạt thông tin tài khoản ngân hàng với thủ đoạn như:Lập các website trúng thưởng gửi tin nhắn qua facebook, zalo, viber...thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn đề nghị truy cập vào các website để đăng ký nhận giải hoặc lập các website giả mạo website của ngân hàng, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra.

Các đối tượng sử dụng các thông tin người bị hại đã cung cấp để thực hiện thanh toán mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.

Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.

Một vấn đề khiến cơ quan chức năng lo ngại là hiện không qui định một người được mở bao nhiêu tài khoản tại một ngân hàng nên tình trạng thuê, mua lại các tài khoản ngân hàng để sử dụng vào các mục đích chuyển, nhận tiền do các hành vi lừa đảo, phạm tội mà có ngày càng diễn biến phức.

Các tài khoản này đều được các đối tượng người Trung Quốc, Đài Loan móc nối với các đối tượng trong nước thuê người mở tài khoản với giá từ 1- 2 triệu/tài khoản.

Sau khi mở tài khoản chủ tài khoản đưa thẻ ngân hàng, thông tin user, mật khẩu internet banking cho các đối tượng Trung Quốc sử dụng để chuyển, nhận tiền. Hiện chưa có chế tài xử lý đối với những người mở tài khoản để bán, cho thuê tài khoản để nhận tiền lừa đảo.