Tình trạng gian lận trong những giao dịch không có sự xuất trình thẻ chủ yếu là những giao dịch trực tuyến qua mạng internet vì ựây là hình thức giao dịch phổ biến nhất trong loại hình giao dịch không có sự xuất trình thẻ. đặt hàng qua ựiện thoại và thư thanh toán bằng thẻ TTD ắt phổ biến ở Việt Nam.
Sau ựây là một số vụ việc nổi bật minh họa thực trạng gian lận trong hình thức giao dịch qua internent thanh toán bằng TTD.
Nạn Ộxài account chùaỢ
Phổ biến nhất là nạn Ộxài account chùaỢ, một cách nói nôm na của giới tội phạm TTD trên mạng internet. Thông tin TTD bị ựánh cắp rồi lan tràn trên mạng internet, các ựối tượng có trình ựộ sử dụng internet nhất ựịnh có thể tiếp cận các thông tin này và tiến hành phạm tội. Vì TTD là hình thức chi tiêu trước trả tiền sau nên các ựối tượng này có thể chi tiêu thoải mái ựến khi CT nhận Bản sao kê vào cuối kỳ, phát hiện giao dịch không phải do mình thực hiện, ựi khiếu nại với NHPH. Ngân hàng tiến hành kiểm tra thông tin giao dịch và khoá lại thì chỉ khi ựó việc Ộxài chùa accountỢ của bọn tội phạm thẻ mới không thực hiện ựược nữa.
Các tội phạm loại này thường dùng các tài khoản bịựánh cắp ựể mua các sản phẩm và dịch vụ truyền thông và công nghệ thông tin như thẻ ựiện thoại internet; sách ựiện tử; chi phắ cho việc mở các tài khoản của yahoo, google,Ầ; ựiện thoại di ựộng, máy tắnh xách tay, máy nghe nhạc; Ngoài ra, một số thực hiện thủựoạn tinh vi hơn như nạp tiền
từ tài khoản tắn dụng vào các tài khoản ngân hàng trực tuyến, sau ựó thực hiện chuyển khoản về các tài khoản ngân hàng ở Việt Nam, dùng thẻ ATM rút tiền mặt tiêu xài. Nạn Ộxài account chùaỢ gây thiệt hại chủ yếu cho các nạn nhân là CT người nước ngoài và các ngân hàng ở nước ngoài. Tuy nhiên, vấn nạn này hủy hoại nghiêm trọng hình ảnh của Việt Nam trong thế giới thanh toán TTD trên mạng internet. Có nhiều trang web thẳng thừng từ chối giao dịch do những khách hàng có ựịa chỉ máy tắnh xuất phát từ Việt Nam.
Vụ án của Nguyễn Hoàng Yến
Bên cạnh nạn Ộxài account chùaỢ tràn lan như trên, ở Việt Nam ựã bắt ựầu xuất hiện những hoạt ựộng dùng thông tin TTD ựánh cắp ựể gian lận có tổ chức. điển hình là vụ án của Nguyễn Hoàng Yến (Giám ựốc Công ty TNHH Hoàng Yến Minh, số 7 đỗ Quang đẩu, quận 1, TPHCM).
Lợi dụng việc Công ty Hàng không cổ phần Pacific Airlines (Công ty PA, nay là là Jetstar Pacific Airlines) triển khai bán vé cho khách hàng trên mạng internet theo phương thức thanh toán bằng các TTD khoảng giữa tháng 2/2007, Yến ựã câu kết với Phan Ngọc Trần Lệ Anh và Opeoluwa Mark Adeyemi dùng thông tin TTD bịựánh cắp ựể thực hiện việc mua vé máy bay qua mạng ựể chiếm ựoạt hàng trăm triệu ựồng của Công ty PA. Ngoài ra, còn có ắt nhất 4 ngân hàng trong nước (Vietcombank, Vietinbank, ACB và Eximbank) ựã bị Yến gian lận chiếm ựoạt gần nửa triệu USDẦ
Dùng thông tin TTD chiếm ựoạt ựể mua vé máy bay rồi bán lại. Tháng 6-2006,
Nguyễn Hoàng Yến thành lập Công ty Hoàng Yến Minh. Khi Công ty PA bắt ựầu bán vé máy bay qua mạng internet, Yến ựã móc nối với 3 hacker người Nigieria là Taiwo, Toyin và Opeoluwa Mark Adeyemy sử dụng TTD bất hợp pháp, giả mạo ựể mua vé máy bay Công ty PA sau ựó bán ra thị trường, lấy tiền chia nhau.
Theo phân công của Yến, hàng ngày, tại trụ sở chi nhánh của Công ty Hoàng Yến Minh (trên ựường Nguyễn Cư Trinh, quận 1), các nhân viên của Yến tiếp nhận thông tin từ các khách hàng có nhu cầu mua vé máy bay, sau ựó các nhân viên chuyển tất cả
thông tin này qua email cho Taiwo, Toyin và Opeoluwa, sử dụng các thông tin TTD mà chúng ựã ựánh cắp từ trước ựểựăng ký mua vé của Công ty PA.
Khi việc mua vé hoàn thành, Công ty PA gửi thông báo xác nhận hành trình về các ựịa chỉ email ựã ựăng ký mua vé và bộ 3 hacker Taiwo, Toyin và Opeoluwa có nhiệm vụ chuyển các thông báo này về email của Công ty Hoàng Yến Minh ựể các nhân viên công ty in ra, giao cho khách hàng và thu tiền.
Kết quả ựiều tra của Cơ quan Cảnh sát ựiều tra Bộ Công an ựã xác ựịnh, Nguyễn Hoàng Yến và ựồng bọn ựã mua tổng cộng 233 lượt vé máy bay của Công ty PA trị giá trên 223 triệu ựồng và gần 2.000 USD.
Rút tiền mặt gần nửa triệu USD của 4 ngân hàng Việt Nam. Sau khi thành lập Công ty Hoàng Yến Minh, Yến ựã ký hợp ựồng làm đVCNT cho 4 ngân hàng: Vietcombank, Vietinbank, ACB và Eximbank.
Các ngân hàng ựã ựặt 6 POS tại văn phòng Công ty Hoàng Yến Minh và tại các khách sạn Hoàng Yến 1, Hoàng Yến 2 với mục ựắch nêu trong hợp ựồng là ựể các khách hàng thanh toán bằng TTD MasterCard.
Khi ký hợp ựồng làm ựại lý thanh toán thẻ cho các ngân hàng, Yến cam kết thực hiện các quy ựịnh của các ngân hàng ựề ra như: khách hàng thanh toán phải là CT; ựại lý không ựược ứng tiền mặt chi CT hay chấp nhận thanh toán hàng hóa dịch vụ không do ựại lý cung cấp; kiểm tra các ký hiệu ựặc trưng, kiểm tra giấy tờ tùy thân của CT ựể ựối chiếu với tên CT, chữ ký ựược in trên thẻẦ
Tuy nhiên, trong quá trình hoạt ựộng, Yến ựã ỘlờỢ ựi các quy ựịnh trên ựể cấu kết với một số hacker người nước ngoài dùng TTD thanh toán, rút tiền qua máy một cách Ộvô tội vạỢ.
Theo lời khai của Yến, khi số tiền cần rút ựược ngân hàng trả vào tài khoản của công ty, Yến rút tiền từ ngân hàng trả cho các ựối tượng người nước ngoài và ựược nhóm này chi trả 1,25% Ộhoa hồngỢ trên tổng số tiền rút ựược.
Theo số liệu lưu trữ của ngân hàng, tổng cộng Yến ựã rút ựược từ 4 ngân hàng trên số tiền lên ựến trên 485 ngàn USD. Các ngân hàng Việt Nam xác ựịnh, các giao dịch của ựại lý Hoàng Yến Minh là gian lận và các ngân hàng này có nguy cơ mất số tiền mà Nguyễn Hoàng Yến ựã rút ra. Nhưng rất may qua ựàm phán, ựấu tranh với các NHPH thẻ nước ngoài (sử dụng nghiệp vụ chargeback), ựến tháng 12-2007, các Ộnạn nhânỢ ngân hàng trong nước ựã ựược NHPH ở nước ngoài thanh toán ựủ toàn bộ số tiền trên.
Vụ án 2 hacker Việt Nam bán thông tin TTD trên mạng internet
Bên cạnh ựó, một số ựối tượng hacker Việt Nam ăn cắp thông tin TTD trên mạng internet rồi bán lại cho tội phạm TTD quốc tếựể thu lợi bất chắnh mà ựiển hình là vụ 2 hacker Nguyễn Ngọc Lâm và Nguyễn Ngọc Thành.
Cục CSđT tội phạm về TTQL Kinh tế và Chức vụ - C15 (Bộ Công an) ựã phát hiện 2 hacker người Việt ăn cắp thông tin cá nhân của các chủ TTD bán cho tội phạm Anh ựể lấy hàng trăm ngàn USD. Thiệt hại từ hành vi phạm tội của các hacker này có thể lên tới 188 triệu bảng Anh.
Danh tắnh của 2 hacker ựã ựược cảnh sát phòng chống tội phạm công nghệ cao xác ựịnh là Nguyễn Ngọc Lâm, trú tại ựường Bắc Nam, thành phố Thái Nguyên và Nguyễn Ngọc Thành, trú tại ựường 3/2, phường 14, quận 10, TP.HCM.
Kết quả ựiều tra ban ựầu cho thấy, từ tháng 2/2005 ựến tháng 10/2006, Nguyễn Ngọc Lâm - có tên giao dịch trên mạng là Shanakal và Migawa - ựã trộm cắp thông tin TTD của người nước ngoài bán cho tội phạm Anh quốc, thu lợi bất chắnh 72.000 USD. Nguyễn Ngọc Lâm thu thập thông tin của các chủ TTD bằng thủ ựoạn truy cập trái phép vào hệ thống mạng bán hàng ựể trộm cắp thông tin tắn dụng của công dân Anh, Mỹ. Ngoài ra, Lâm cũng mua lại thông tin TTD từ các hacker khác, bán cho nhóm tội phạm ở Anh ựể nhóm này ăn cắp tiền.
Với thủ ựoạn tương tự, hacker Nguyễn Ngọc Thành - tên giao dịch trên mạng là Cvvselller - ựã bán thông tin của các CT ăn cắp ựược trên mạng internet cho tội phạm Anh quốc, thu lợi bất chắnh 70.000 USD.
Kết quả ựiều tra do C15 (Bộ Công an) tiến hành cho thấy, tổng cộng, hacker Nguyễn Ngọc Thành ựã bán thông tin cá nhân của 76.000 chủ TTD cho tội phạm Anh quốc. Ước tắnh, khoản tiền mà hacker Nguyễn Ngọc Thành thu lợi bất chắnh có thể lên tới 190.000 USD.
Tổng cộng, số tiền mà 2 hacker người Việt thu lợi bất chắnh từ việc bán thông tin của các chủ TTD ước tắnh khoảng 262.000 USD. Tuy nhiên, thiệt hại từ hành vi phạm tội của các hacker này còn lớn hơn con sốựó rất nhiều lần.
Theo kết quả ựiều tra, 2 hacker này bán thông tin cá nhân của các CT với giá 2,5 - 4USD/TTD.
Trong khi ựó, theo tắnh toán của Cơ quan ựiều tra tội phạm nguy hiểm của Vương quốc Anh (SOCA), nếu mỗi tài khoản TTD bị ựánh cắp 2.000 bảng Anh, số tiền thiệt hại từ việc bán thông tin của hàng ngàn TTD do hacker Nguyễn Ngọc Lâm gây ra có thể lên tới 36 triệu bảng Anh.
SOCA - với cách tắnh tương tự ựã cho rằng, tổng số tiền thiệt hại từ các tài khoản mà hacker Nguyễn Ngọc Thành ựã bán có thể lên tới 152 triệu bảng Anh.
Như vậy, hành vi của 2 hacker này có thểựã giúp sức cho tội phạm Anh gây thiệt hại khoản tiền ước khoảng 188 triệu bảng Anh.
Tại cơ quan ựiều tra, Nguyễn Ngọc Lâm khai tổng số tiền thu ựược qua việc hack thông tin các tài khoản cá nhân là 35.000 USD. Lâm ựã giao nộp cho Cơ quan ựiều tra 20.000 USD. Trong khi ựó, hacker Nguyễn Ngọc Thành khai ựã thu ựược 81.000 USD qua việc bán thông tin TTD.
2.2.3 Thẻ bị thất lạc/ựánh cắp
Do ý thức giữ gìn thẻ cũng như số PIN của CT ở Việt Nam chưa cao nên tỷ lệ gian lận do thẻ bị thất lạc, mất cắp tương ựối cao. đã có nhiều trường hợp sợ quên mã PIN nhiều người ựã ghi số PIN ngay tại mặt sau của tấm thẻ. Hoặc có người ựể cho dễ nhớ họựã dùng những thông tin cá nhân (như ngày sinh, năm sinh...) ựể ựặt số PIN. Trong những trường hợp này, khi thẻ vì lý do nào ựó bị rơi vào tay người khác thì coi như
chủ thể ựã mời họ xơi vắ tiền. Công an Tp. Hà Nội ựã từng bắt giữ một nữ tội phạm sau khi trộm ựược vắ của một nữ vệ sĩ bên trong có chứng minh thư, thẻ ATM của người này và một số giấy tờ khác. Tên tội phạm này ựã lấy thông tin ngày tháng năm sinh trong chứng minh thư của CT ựể nạp mã số PIN và rút ựược toàn bộ số tiền trong thẻ vì CT ựã dùng ngày tháng năm sinh của chắnh mình ựểựặt mã số PIN.
Bản thân tác giả cũng từng chứng kiến là sau khi nhận ựược thẻ và số PIN, CT không thay ựổi ngay mà ựể chung thẻ và số PIN này cùng một chỗ trong vắ, khi bị mất vắ thì bọn tội phạm có thểựường hoàng mang thẻ và số PIN ựến máy ATM ựể rút tiền. Tổn thất chỉ ựược hạn chế ựến mức thấp nhất nếu CT nhanh chóng thông báo cho NHPH biết ựể kịp thể khoá thẻ lại. Tuy nhiên, có một số CT không phát hiện ựược là mình ựã bị mất thẻ ngay lúc sự việc xảy ra mà sau ựó một khoảng thời gian. Trong những trường hợp như vậy thì bọn tội phạm ựã hoàn tất việc phạm tội và cao chạy xa bay, ựể lại cho CT một khoản nợựau ựớn.
2.2.4 Hồ sơ xin mở thẻ giả mạo
Vào cuối năm 2008, DongA Bank Ờ chi nhánh Hà Nội ựã phát hiện một vụ làm giả hồ sơựể mở TTD.
Nắm bắt ựược thủ tục mở thẻ TTD của DongA Bank, chi nhánh Hà Nội, Nghiêm Quý Toàn (SN 1986) ựã làm giả một bộ hồ sơựể xin mở thẻ nhằm chiếm ựoạt tiền của ngân hàng.
Sau một lần sử dụng TTD, nhận thấy tắnh tiện lợi và thủ tục có phần ựơn giản, Nghiêm Quý Toàn nảy sinh ý ựồ chiếm ựoạt tiền của ngân hàng. đầu tháng 12/2008, Toàn tìm mua ở hiệu cầm ựồ 2 chiếc chứng minh nhân dân với giá 150 nghìn ựồng. Sau ựó, anh ta bóc ảnh ở 2 chứng minh nhân dân này và dán ảnh của mình vào rồi ựi ép plastic. Tiếp ựó, Toàn làm giả bộ hồ sơ gồm hộ khẩu có công chứng, bảng lương và cả xác nhận mức thu nhập 28 triệu ựồng/tháng của một cơ quan cũ nơi Toàn từng làm việc. Táo bạo hơn, Toàn còn tạo dựng giả bản sao kê chi tiết tài khoản ở một ngân hàng thương mại. Với bộ hồ sơ giả này, Toàn ựến làm thủ tục ựề nghị cấp TTD tại DongA Bank, chi nhánh Hà Nội.
Quá trình tiếp nhận hồ sơ, thẩm ựịnh, phắa ngân hàng ựã phát hiện dấu hiệu nghi vấn và trình báo ựến cơ quan công an ở Hà Nội. Qua xác minh, cơ quan công an nhận thấy bộ hồ sơ trên có dấu hiệu làm giả và ựã triệu tập Nghiêm Quý Toàn ựến làm việc. Trước những chứng cứ trên, Toàn ựã phải khai nhận hành vi phạm pháp của mình. Vụ làm giả hồ sơ xin mở TTD của Nghiêm Quý Toàn ựược phát hiện cũng là một bài học cảnh báo dành cho các ngân hàng. Trong quá trình mở TTD, các ngân hàng cần phải thẩm tra, xác minh thận trọng các thông tin liên quan ựến khách hàng. Khi phát hiện các ựối tượng có dấu hiệu nghi vấn, các ngân hàng cần nhanh chóng phối hợp với cơ quan Công an ựể tiến hành ựiều tra, làm rõ.
2.2.5 Gian lận do nội bộ nhân viên ngân hàng
Các NH Việt Nam rất ngại loại hình gian lận này. Trong hoạt ựộng tác nghiệp hằng ngày, nhân viên bộ phận thẻ lợi dụng những hiểu biết của mình, lợi dụng vị trắ công tác, những lỗ hổng trong quy trình tác nghiệp ựể tự mình hoặc cấu kết với người khác tiến hành các hành vi gian lận, giả mạo gây tổn thất cho ngân hàng. Các hành vi gian lận này thường ựược che giấu kỹ càng, khó phát hiện gây tổn thất lớn và mang tắnh hệ thống với ngân hàng.
Ngoài ra, việc nhân viên gian lận sẽ hủy hoại nghiêm trong hình ảnh của ngân hàng cũng như gây mất lòng tin nơi khách hàng.
Eximbank ựã từng phải lao ựao về vụ nhân viên Nguyễn Lê Việt tại chi nhánh Hà Nội ựã tiếp thị, làm TTD hàng loạt cho gần 60 bác sĩ của Viện Quân y 103 (thị xã Hà đông, Hà Tây), rồi ôm luôn số thẻ ựó cùng vợ bằng các thủ ựoạn tinh vi ựể rút tiền tiêu xài, ựể lại khoản nợ hơn 5 tỷựồng cho các bác sĩ.
Theo cáo trạng, sau khi tốt nghiệp đH chuyên ngành ngân hàng tiền tệ, tháng 4/2000, Việt ựược nhận vào làm tại Eximbank Ờ chi nhánh Hà Nội. đến tháng 5/2002, Việt ựược ựiều ựộng làm tại bộ phận TTD. Khoảng tháng 7/2005, thông qua bà đỗ Thị Toan, công tác tại khoa Dược Viện Quân y 103, Việt ựã làm quen, tiếp thị ựể cấp 57 TTD, gồm 53 thẻ có hạn mức 50 triệu, 4 thẻ với hạn mức 20 triệu cho 57 người là bác