Cẩm nang

Ai cũng thích sở hữu những món đồ vừa rẻ vừa đẹp, kể cả những tỷ phú...

Vốn là một ngôi làng nhỏ không ai biết tới, Kampung Pelangi bỗng chốc...

Bài toán an ninh thẻ khó hơn

Gần đây, số vụ việc khách hàng bị mất tiền trong thanh toán, giao dịch thẻ ngân hàng liên tục tăng và tinh vi hơn về cách thức thực hiện, đặt ra bài toán khó với các cơ quan quản lý, cung cấp dịch vụ và các ngân hàng.

Tình hình phức tạp hơn

Theo một báo cáo của Hiệp hội Ngân hàng Việt Nam, “tình hình tội phạm tại ATM, EDC/POS đang có diễn biến phức tạp và có dấu hiệu gia tăng, đặc biệt là loại hình tội phạm ăn cắp thông tin dữ liệu thẻ, làm giả thẻ để rút tiền và thanh toán hàng hóa dịch vụ tại ATM, EDC/POS, rủi ro phát sinh liên quan đến giao dịch thương mại điện tử, các giao dịch thẻ không xuất trình...”.

Còn theo cơ quan công an, trong năm 2016, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50), Phòng Cảnh sát phòng chống tội phạm công nghệ cao Công an thành phố Hà Nội (PC50) đã phối hợp với công an các địa phương xử lý nhiều vụ việc, với số tiền thanh toán qua máy POS là hơn 21 tỉ đồng, tổng số giao dịch thành công trị giá hơn 7 tỉ đồng.

Mới đây, cơ quan công an, ngân hàng đã phát hiện, bắt giữ ba người (một người Hà Lan, một người Anh và một người Việt Nam) rút tiền bằng thẻ giả tại các máy ATM, thu 42 thẻ giả và một số thiết bị sản xuất thẻ giả tại Nha Trang; bắt hai đối tượng người Hungari làm giả thẻ rút hàng trăm triệu đồng qua ATM tại TPHCM và Vũng Tàu trong tháng 4 và đầu tháng 5-2016; phát hiện một số đối tượng có dấu hiệu thanh toán khống hàng hóa dịch vụ bằng thẻ giả thông qua việc sử dụng POS không dây, một số trường hợp mang POS sang Trung Quốc để thực hiện, một số đơn vị chấp nhận thẻ có mối quan hệ với người Trung Quốc, Hàn Quốc chuyển tiền buôn bán đồ mỹ nghệ, trầm hương...

Ngoài ra, một hiện tượng nổi lên trong năm qua là các đối tượng giả danh nhân viên viễn thông, cơ quan công an, tòa án, viện kiểm sát để gọi điện thông báo nợ cước điện thoại, nộp tiền tham gia điều tra vụ án mà người bị hại có người nhà đang liên quan... sau đó đe dọa, yêu cầu người bị hại (chủ yếu là người có tuổi, người hưu trí) nộp tiền vào tài khoản bằng thẻ, chuyển khoản tiền mặt do đối tượng cung cấp để chiếm đoạt... Một số nạn nhân trình báo công an Hà Nội là họ đã bị chiếm đoạt nhiều tỉ đồng.

Đáng lo hơn là công nghệ và tổ chức của tội phạm thẻ ngày càng tinh vi, hiện đại, dẫn đến các thiết bị chống sao chép thông tin (anti skimming) của các ngân hàng nhiều lúc bị vô hiệu hóa.

Vì sao tội phạm thẻ ngày càng phức tạp? Theo Hội Thẻ ngân hàng, Việt Nam đang là điểm đến của tội phạm trong lĩnh vực thẻ bởi thứ nhất, các quốc gia trong khu vực và trên thế giới đã gần như hoàn tất chuyển đổi công nghệ thẻ chip, triển khai Chip & PIN. Thứ hai, các tổ chức cung ứng dịch vụ thẻ tại Việt Nam chưa áp dụng đồng bộ giải pháp 3D Secure cũng như phổ biến việc áp dụng các giải pháp xác thực tiên tiến, an toàn cao như xác thực sinh trắc (sử dụng vân tay)...

Còn có các lý do khác, cũng đã được nói nhiều, song chưa được cải thiện, như việc các ngân hàng thương mại chỉ tập trung giành thị phần, cạnh tranh bằng phí mà chưa hướng dẫn người dùng thẻ nâng cao kiến thức sử dụng thẻ khiến cho ý thức bảo mật thông tin, bảo quản thẻ của người dùng thẻ vẫn còn yếu, tạo sơ hở cho tội phạm thẻ tấn công... Bản thân các ngân hàng do tâm lý cạnh tranh nên vẫn “dè chừng” nhau, không cập nhật, chia sẻ thông tin rủi ro thẻ của mình cho ngân hàng bạn hay bên thứ ba dẫn đến kẻ gian có cơ hội thực hiện cùng một mánh khóe tại nhiều ngân hàng khác nhau. Ví dụ, không chia sẻ danh sách thẻ đen, chủ thẻ đen (nợ quá hạn trên 90 ngày), các ATM bị rò rỉ thông tin, các đơn vị chấp nhận thẻ đen hay có hoạt động thanh toán bất thường, danh sách thẻ nghi ngờ lộ dữ liệu, khách hàng nghi ngờ gian lận...

Bài toán khó

Tình hình tội phạm thẻ gia tăng đặt ra cho cơ quan quản lý, công an và ngân hàng bài toán khó mà chưa có lời giải rốt ráo.

Theo cơ quan công an, thứ nhất, đối với vụ việc liên quan đến đánh cắp thông tin thẻ ngân hàng, đa phần các ngân hàng gửi yêu cầu đều mang tính truy xét, sự việc sau khi xảy ra một thời gian mới được thông báo cho cơ quan chức năng. Do đó, manh mối duy nhất ngân hàng có thể cung cấp chỉ là hình ảnh camera. Tuy nhiên, thường đối tượng đeo khẩu trang, mặc áo mưa, đội mũ bảo hiểm, camera chưa được rõ nét, không được bố trí hợp lý, không có camera khu vực ngoài buồng ATM... hoặc ngay cả khi hình ảnh rõ nét cũng rất khó để truy nguyên đối tượng đã thực hiện hành vi phạm tội.

Thứ hai, đối với những vụ liên quan đến thanh toán khống qua máy POS, chỉ khi bắt quả tang các đối tượng đang thực hiện hành vi dùng thẻ giả thanh toán khống qua máy POS thì công an mới có đủ bằng chứng để khởi tố các đối tượng. Song, các vụ việc ngân hàng gửi yêu cầu sang công an đa phần là vụ việc đã xảy ra, thậm chí có những trường hợp các ngân hàng đã giải quyết trước đó nhưng không có kết quả dẫn đến khó xác minh. Bên cạnh đó, bản thân các ngân hàng hiện rất bị động trong việc quản lý máy POS không dây. Khi vụ việc xảy ra, cơ quan chức năng đề nghị xác định vị trí máy POS thì đều không thể xác định được máy POS có ở vị trí đăng ký kinh doanh hay không, hay không có máy POS tại địa chỉ đăng ký lắp đặt nhưng không thể xác định được vị trí cụ thể của máy POS.

Thứ ba, đối với một số vụ việc mất tiền trong tài khoản nổi lên gần đây, hầu hết các giao dịch rút tiền thường được thực hiện qua ATM tại nước ngoài (Trung Quốc, Campuchia, Thái Lan, Malaysia, Lào...). Một số trường hợp rút tiền trong nước thì đều được nhờ để nhận hộ tiền rồi chuyển ra nước ngoài theo đường tiểu ngạch. Một số vụ việc khách hàng bị lừa đảo qua mạng xã hội Facebook, Zalo... chủ yếu do một số đối tượng tập trung tại khu vực Quảng Nam, Quảng Trị, Hà Tĩnh. Sau khi lấy được thông tin tài khoản, đối tượng sử dụng để mua mã thẻ game, thẻ điện thoại... tại các trang web trên mạng Internet. Sau đó các mã thẻ được nạp, rút nhiều lần qua nhiều cổng thanh toán khác nhau. Việc xác minh tại các nhà mạng cung cấp mã thẻ, các trang web bán mã thẻ chậm, khi xác minh khoanh vùng được đối tượng thì các tài liệu, chứng cứ chứng minh tội phạm thường bị xóa hết hoặc không thu được do hành vi phạm tội được thực hiện tại các cửa hàng Internet.

Cũng phải nói thêm với các trường hợp này, các ngân hàng thương mại có khách hàng khiếu kiện bị mất tiền trong tài khoản có tâm lý e ngại cung cấp thông tin, tuyên truyền, cảnh báo đối với người sử dụng về bảo mật thẻ và tài khoản thanh toán đặc biệt trên môi trường Internet, có lẽ là do sợ mất uy tín. Tệ hơn, có ngân hàng còn tìm cách đổ lỗi cho người dùng... Bản thân các ngân hàng cũng chưa có động thái rõ ràng trong việc siết chặt hơn việc mở thẻ, mở tài khoản cá nhân để giảm thiểu ngay từ đầu các đối tượng có ý đồ tội phạm bằng hình thức này. Nhiều năm nay, họ vốn có tâm lý mở thẻ và tài khoản ồ ạt để “chiếm giữ” thị phần.

Đề án phát triển thanh toán không dùng tiền mặt giai đoạn 2016-2020 đặt ra các mục tiêu cao về tỷ trọng phi tiền mặt, số hóa thị trường thanh toán, thị trường thẻ, mạng lưới ATM cũng như POS... Các ngân hàng thậm chí đang tìm cách nâng cao nền mức phí với người dùng thẻ. Nhưng làm thế nào để có thể yên tâm và hài lòng khi dùng thẻ của các ngân hàng Việt Nam thì người dân chưa nhận được câu trả lời thỏa đáng.

Hồng Phúc

TBKTSG

Bài toán an ninh thẻ khó hơn

Gần đây, số vụ việc khách hàng bị mất tiền trong thanh toán, giao dịch thẻ ngân hàng liên tục tăng và tinh vi hơn về cách thức thực hiện, đặt ra bài toán khó với các cơ quan quản lý, cung cấp dịch vụ và các ngân hàng.

Tình hình phức tạp hơn

Theo một báo cáo của Hiệp hội Ngân hàng Việt Nam, “tình hình tội phạm tại ATM, EDC/POS đang có diễn biến phức tạp và có dấu hiệu gia tăng, đặc biệt là loại hình tội phạm ăn cắp thông tin dữ liệu thẻ, làm giả thẻ để rút tiền và thanh toán hàng hóa dịch vụ tại ATM, EDC/POS, rủi ro phát sinh liên quan đến giao dịch thương mại điện tử, các giao dịch thẻ không xuất trình...”.

Còn theo cơ quan công an, trong năm 2016, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50), Phòng Cảnh sát phòng chống tội phạm công nghệ cao Công an thành phố Hà Nội (PC50) đã phối hợp với công an các địa phương xử lý nhiều vụ việc, với số tiền thanh toán qua máy POS là hơn 21 tỉ đồng, tổng số giao dịch thành công trị giá hơn 7 tỉ đồng.

Mới đây, cơ quan công an, ngân hàng đã phát hiện, bắt giữ ba người (một người Hà Lan, một người Anh và một người Việt Nam) rút tiền bằng thẻ giả tại các máy ATM, thu 42 thẻ giả và một số thiết bị sản xuất thẻ giả tại Nha Trang; bắt hai đối tượng người Hungari làm giả thẻ rút hàng trăm triệu đồng qua ATM tại TPHCM và Vũng Tàu trong tháng 4 và đầu tháng 5-2016; phát hiện một số đối tượng có dấu hiệu thanh toán khống hàng hóa dịch vụ bằng thẻ giả thông qua việc sử dụng POS không dây, một số trường hợp mang POS sang Trung Quốc để thực hiện, một số đơn vị chấp nhận thẻ có mối quan hệ với người Trung Quốc, Hàn Quốc chuyển tiền buôn bán đồ mỹ nghệ, trầm hương...

Ngoài ra, một hiện tượng nổi lên trong năm qua là các đối tượng giả danh nhân viên viễn thông, cơ quan công an, tòa án, viện kiểm sát để gọi điện thông báo nợ cước điện thoại, nộp tiền tham gia điều tra vụ án mà người bị hại có người nhà đang liên quan... sau đó đe dọa, yêu cầu người bị hại (chủ yếu là người có tuổi, người hưu trí) nộp tiền vào tài khoản bằng thẻ, chuyển khoản tiền mặt do đối tượng cung cấp để chiếm đoạt... Một số nạn nhân trình báo công an Hà Nội là họ đã bị chiếm đoạt nhiều tỉ đồng.

Đáng lo hơn là công nghệ và tổ chức của tội phạm thẻ ngày càng tinh vi, hiện đại, dẫn đến các thiết bị chống sao chép thông tin (anti skimming) của các ngân hàng nhiều lúc bị vô hiệu hóa.

Vì sao tội phạm thẻ ngày càng phức tạp? Theo Hội Thẻ ngân hàng, Việt Nam đang là điểm đến của tội phạm trong lĩnh vực thẻ bởi thứ nhất, các quốc gia trong khu vực và trên thế giới đã gần như hoàn tất chuyển đổi công nghệ thẻ chip, triển khai Chip & PIN. Thứ hai, các tổ chức cung ứng dịch vụ thẻ tại Việt Nam chưa áp dụng đồng bộ giải pháp 3D Secure cũng như phổ biến việc áp dụng các giải pháp xác thực tiên tiến, an toàn cao như xác thực sinh trắc (sử dụng vân tay)...

Còn có các lý do khác, cũng đã được nói nhiều, song chưa được cải thiện, như việc các ngân hàng thương mại chỉ tập trung giành thị phần, cạnh tranh bằng phí mà chưa hướng dẫn người dùng thẻ nâng cao kiến thức sử dụng thẻ khiến cho ý thức bảo mật thông tin, bảo quản thẻ của người dùng thẻ vẫn còn yếu, tạo sơ hở cho tội phạm thẻ tấn công... Bản thân các ngân hàng do tâm lý cạnh tranh nên vẫn “dè chừng” nhau, không cập nhật, chia sẻ thông tin rủi ro thẻ của mình cho ngân hàng bạn hay bên thứ ba dẫn đến kẻ gian có cơ hội thực hiện cùng một mánh khóe tại nhiều ngân hàng khác nhau. Ví dụ, không chia sẻ danh sách thẻ đen, chủ thẻ đen (nợ quá hạn trên 90 ngày), các ATM bị rò rỉ thông tin, các đơn vị chấp nhận thẻ đen hay có hoạt động thanh toán bất thường, danh sách thẻ nghi ngờ lộ dữ liệu, khách hàng nghi ngờ gian lận...

Bài toán khó

Tình hình tội phạm thẻ gia tăng đặt ra cho cơ quan quản lý, công an và ngân hàng bài toán khó mà chưa có lời giải rốt ráo.

Theo cơ quan công an, thứ nhất, đối với vụ việc liên quan đến đánh cắp thông tin thẻ ngân hàng, đa phần các ngân hàng gửi yêu cầu đều mang tính truy xét, sự việc sau khi xảy ra một thời gian mới được thông báo cho cơ quan chức năng. Do đó, manh mối duy nhất ngân hàng có thể cung cấp chỉ là hình ảnh camera. Tuy nhiên, thường đối tượng đeo khẩu trang, mặc áo mưa, đội mũ bảo hiểm, camera chưa được rõ nét, không được bố trí hợp lý, không có camera khu vực ngoài buồng ATM... hoặc ngay cả khi hình ảnh rõ nét cũng rất khó để truy nguyên đối tượng đã thực hiện hành vi phạm tội.

Thứ hai, đối với những vụ liên quan đến thanh toán khống qua máy POS, chỉ khi bắt quả tang các đối tượng đang thực hiện hành vi dùng thẻ giả thanh toán khống qua máy POS thì công an mới có đủ bằng chứng để khởi tố các đối tượng. Song, các vụ việc ngân hàng gửi yêu cầu sang công an đa phần là vụ việc đã xảy ra, thậm chí có những trường hợp các ngân hàng đã giải quyết trước đó nhưng không có kết quả dẫn đến khó xác minh. Bên cạnh đó, bản thân các ngân hàng hiện rất bị động trong việc quản lý máy POS không dây. Khi vụ việc xảy ra, cơ quan chức năng đề nghị xác định vị trí máy POS thì đều không thể xác định được máy POS có ở vị trí đăng ký kinh doanh hay không, hay không có máy POS tại địa chỉ đăng ký lắp đặt nhưng không thể xác định được vị trí cụ thể của máy POS.

Thứ ba, đối với một số vụ việc mất tiền trong tài khoản nổi lên gần đây, hầu hết các giao dịch rút tiền thường được thực hiện qua ATM tại nước ngoài (Trung Quốc, Campuchia, Thái Lan, Malaysia, Lào...). Một số trường hợp rút tiền trong nước thì đều được nhờ để nhận hộ tiền rồi chuyển ra nước ngoài theo đường tiểu ngạch. Một số vụ việc khách hàng bị lừa đảo qua mạng xã hội Facebook, Zalo... chủ yếu do một số đối tượng tập trung tại khu vực Quảng Nam, Quảng Trị, Hà Tĩnh. Sau khi lấy được thông tin tài khoản, đối tượng sử dụng để mua mã thẻ game, thẻ điện thoại... tại các trang web trên mạng Internet. Sau đó các mã thẻ được nạp, rút nhiều lần qua nhiều cổng thanh toán khác nhau. Việc xác minh tại các nhà mạng cung cấp mã thẻ, các trang web bán mã thẻ chậm, khi xác minh khoanh vùng được đối tượng thì các tài liệu, chứng cứ chứng minh tội phạm thường bị xóa hết hoặc không thu được do hành vi phạm tội được thực hiện tại các cửa hàng Internet.

Cũng phải nói thêm với các trường hợp này, các ngân hàng thương mại có khách hàng khiếu kiện bị mất tiền trong tài khoản có tâm lý e ngại cung cấp thông tin, tuyên truyền, cảnh báo đối với người sử dụng về bảo mật thẻ và tài khoản thanh toán đặc biệt trên môi trường Internet, có lẽ là do sợ mất uy tín. Tệ hơn, có ngân hàng còn tìm cách đổ lỗi cho người dùng... Bản thân các ngân hàng cũng chưa có động thái rõ ràng trong việc siết chặt hơn việc mở thẻ, mở tài khoản cá nhân để giảm thiểu ngay từ đầu các đối tượng có ý đồ tội phạm bằng hình thức này. Nhiều năm nay, họ vốn có tâm lý mở thẻ và tài khoản ồ ạt để “chiếm giữ” thị phần.

Đề án phát triển thanh toán không dùng tiền mặt giai đoạn 2016-2020 đặt ra các mục tiêu cao về tỷ trọng phi tiền mặt, số hóa thị trường thanh toán, thị trường thẻ, mạng lưới ATM cũng như POS... Các ngân hàng thậm chí đang tìm cách nâng cao nền mức phí với người dùng thẻ. Nhưng làm thế nào để có thể yên tâm và hài lòng khi dùng thẻ của các ngân hàng Việt Nam thì người dân chưa nhận được câu trả lời thỏa đáng.

Hồng Phúc

TBKTSG