BẢN TIN CẢNH BÁO, PHÒNG NGỪA RỦI RO HOẠT ĐỘNG

TRONG LĨNH VỰC NGÂN HÀNG

Hiện nay, tình hình tội phạm trong lĩnh vực ngân hàng ở Việt Nam đang diễn ra rất phức tạp, với tính chất, quy mô, thủ đoạn ngày càng tinh vi, xảo quyệt và có chiều hướng ngày càng gia tăng. Đối tượng phạm tội ngày càng đa dạng, bao gồm người Việt Nam và cả người nước ngoài, hoạt động trong quốc gia hoặc xuyên quốc gia với công nghệ cao. Người phạm tội thường che giấu hành vi phạm tội, tiêu huỷ chứng cứ, dùng nhiều thủ đoạn để đối phó với các cơ quan quản lý, cơ quan tiến hành tố tụng, đồng thời lợi dụng các mối quan hệ “phức tạp” để tác động, chạy tội, gây khó khăn cho hoạt động tiến hành tố tụng.

Trên cơ sở đó, Agribank chi nhánh tỉnh Bình Thuận cập nhật một số thông tin về thủ đoạn các đối tượng tội phạm thường sử dụng gần đây trên cơ sở các thông tin cảnh báo của Ngân hàng Nhà nước, của Agribank, của Phòng An ninh Kinh tế công an Tỉnh Bình Thuận (PA81), thông tin trên báo, đài, Internet…:

1. Mở và sử dụng tài khoản thanh toán, thẻ ATM

1.1. Nghiệp vụ chấp nhận thanh toán thẻ:

Dấu hiệu:

- Đơn vị chấp nhận thẻ (ĐVCNT) có doanh số thanh toán lớn, bất thường, không phù hợp với giá trị hàng hóa/dịch vụ, mô hình và ngành nghề kinh doanh của đơn vị. Trong 05 tháng đầu năm 2018 có 147 ĐVCNT của 35 chi nhánh có doanh số thanh toán cao bất thường, có trường hợp lên đến hơn 443 tỷ đồng, bình quân hơn 88 tỷ đồng/tháng. Theo đó, Trụ sở chính nghi ngờ các giao dịch thẻ phát sinh là giao dịch khống (không có cung cấp hàng hóa/dịch vụ thực tế). Kết quả kiểm tra thực tế của 02 Đoàn kiểm tra của Trụ sở chính tại 13 ĐVCNT thuộc 06 chi nhánh (Hoàng Mai, Láng Hạ, Từ Liêm, Trung Yên, Đông Hà Nội và cầu Giấy) đã xác định toàn bộ các giao dịch thẻ phát sinh là giao dịch khống, đặc biệt có chi nhánh đã được kiểm tra, chấn chỉnh năm 2017 nhưng vẫn tiếp tục phát sinh (Hoàng Mai);

- Một số trường hợp thiết bị POS không có tại địa điểm kinh doanh;

- Không tồn tại địa điểm kinh doanh thực tế;

- Không cung cấp được đầy đủ chứng từ/hóa đơn giao dịch chứng minh giao dịch thẻ phát sinh là có thực, hợp lệ, hợp pháp

- Mặt hàng kinh doanh không đúng với ngành nghề kinh doanh đăng ký lắp đặt POS v.v...

Nguy cơ:

- Tiềm ẩn nguy cơ các Tổ chức thẻ quốc tế, Ngân hàng Nhà nước phạt Agribank về việc không tuân thủ quy định và nguy cơ rủi ro, tổn thất về tài chính cho Agribank trong trường hợp các Tổ chức phát hành thẻ thực hiện đòi bồi hoàn hoặc khởi kiện Agribank với lí do: Đơn vị chấp nhận thẻ chia nhỏ giao dịch vi phạm quy định của Tổ chức thẻ quốc tế; Phát sinh nhiều giao dịch gian lận, giả mạo (Multiple Fraud/Multiple Fraudulent).

Phòng ngừa:

- Nâng cao chất lượng công tác thẩm định khách hàng trước khi ký Hợp đồng thanh toán thẻ và lắp đặt thiết bị POS.

- Tăng cường công tác giám sát, kiểm tra định kỳ/đột xuất tại địa điểm kinh doanh của ĐVCNT để kịp thời phát hiện các dấu hiệu bất thường như: Phát sinh liên tục, nhiều giao dịch của các thẻ có cùng đầu mã BIN với số tiền giao dịch chẵn và lặp lại thường xuyên; Phát sinh nhiều giao dịch không thành công trên hệ thống trong thời gian ngắn; Doanh số thanh toán thẻ lớn không phù hợp với ngành nghề, cửa hàng, quy mô kinh doanh cũng như địa bàn kinh doanh,v.v...

- Nghiêm túc chấp hành quy định của Agribank trong giao kết hợp đồng với ĐVCNT tránh rủi ro về pháp lý khi phát sinh tranh chấp

- Tổ chức rà soát, kiểm tra thực tế ĐVCNT và chấm dứt Hợp đồng thanh toán thẻ trong trường hợp phát hiện một trong các dấu hiệu vi phạm trên

- Đối với các ĐVCNT đăng ký chức năng MOTO tại thiết bị POS thực hiện giao dịch qua Agoda/Expedia: Thẩm định, thu thập đầy đủ hồ sơ liên quan đến ĐVCNT, chỉ đăng ký chức năng MOTO cho ĐVCNT khi đáp ứng đầy đủ các điều kiện theo quy định phát hành, quản lý, sử dụng và thanh toán thẻ trong hệ thống Agribank tại Quyết định số 1919/QĐ- NHNo-TTT ngày 18/10/2017 của Tổng Giám đốc, nhằm giảm thiểu rủi ro, tổn thất phát sinh (nếu có) trong trường hp ĐVCNT không tuân thủ các cam kết và quy định của Agribank đối với nghiệp vụ chấp nhận thanh toán thẻ.

1.2. Nghiệp vụ phát hành thẻ

Thủ đoạn:

- Các đối tượng sử dụng CMND, hồ sơ giả để mở thẻ ATM tại ngân hàng sau đó bán cho các đối tượng khác, đặc biệt là cho các bên cá độ trực tuyến, casino,v.v... để sử dụng vào mục đích bất hợp pháp theo quy định của pháp luật Việt Nam

Phòng ngừa:

- Phổ biến phương thức sử dụng CMND giả đăng ký phát hành thẻ cho cán bộ để nâng cao cảnh giác.

- Tăng cường kiểm tra, nhận biết và xác minh thông tin khi tiếp nhận hồ sơ đăng ký phát hành thẻ của khách hàng, đặc biệt trong trường họp: Các giấy tờ tùy thân bị bong tróc/tẩy xóa/độ, mới của CMND không phù hp với thời điểm cấp,v.v...; Một khách hàng mở nhiều tài khoản thanh toán trong hệ thống.

- Chấp hành nghiêm túc quy trình nghiệp vụ phát hành thẻ hiện hành của Tổng Giám đốc Agribank

2. Tội phạm nước ngoài Sử dụng thẻ tín dụng giả để lừa đảo, chiếm đoạt tài sản

Thủ đoạn:

- Các đối tượng người nước ngoài cùng nhau đến Việt Nam thuê nhà nghỉ tập trung, sau đó cu kết với một số đối tượng người Việt sử dụng thẻ tín dụng giả đ mua hàng hóa. Thẻ tín dụng giả không có đặc đim khác biệt với thẻ tín dụng thật nếu nhìn bng mắt thường nhưng được đánh cắp thông tin từ các thẻ tín dụng cá nhân ở nước ngoài sau đó được in giả.

- Khi thực hiện hành vi chúng phân công 1 đối tượng mang rất nhiều thẻ giả vào mua hàng hóa, còn 1-2 đối tượng ở ngoài cảnh giới. Đối tượng vào mua, dùng nhiều thẻ giả quẹt thanh toán đủ tiền mua hàng mới thôi. Khi mang hàng hóa ra ngoài thì đồng bọn đã đợi sẵn rồi tẩu thoát.

- Các đối tượng thường mua hàng tại các cửa hàng vàng bạc, kinh doanh điện tử... những nơi bán hàng hóa gọn nhẹ nhưng có giá trị cao.

Phòng ngừa:

- Thông báo cho các doanh nghiệp có sử dụng phương thức thanh toán qua thẻ thuộc hệ thống ngân hàng mình phụ trách đ chủ động cảnh giác, phòng ngừa, phát hiện, tố giác tội phạm.

- Tăng cường lực lượng bảo vệ kịp thời phát hiện các dấu hiệu bất thường, những trường hp đối tượng sử dụng thẻ tín dụng giả thanh toán hàng hoá, dịch vụ. Chú ý những trường hp người nước ngoài hoặc người Việt Nam sử dụng nhiều thẻ để thanh toán, mua hàng hoá có giá trị lớn, thanh toán nhiều lần.

3. Hack email - Hiểm họa không thể bỏ qua

Việc hacker xâm nhập vào thư điện tử của khách hàng để tạo ra yêu cầu thanh toán giả mạo gửi đến ngân hàng không còn xa lạ, ngay cả với thị trường mới nổi như ở Việt Nam. Là cán bộ ngân hàng, bạn có thể làm gì để nhận diện và giúp khách hàng tránh những tổn thất từ hiểm họa này?

Những dấu hiệu đáng ngờ:

- Mỗi ngày trôi qua, các hacker lại tiếp cận được số lượng lớn địa chỉ email cũng như mật khẩu từ những dịch vụ cung cấp email phổ biến trên khắp thế giới. Sau khi xâm nhập vào một địa chỉ email được nhắm đến, hacker sẽ kiên nhẫn theo dõi, khai thác thông tin như: Ngân hàng giao dich, tài khoản, các mối liên lạc… nhằm tạo ra yêu cầu thanh toán giả mạo, lấy cắp tiền từ khách hàng.

- Theo thống kê của Cục Điều tra Liên bang Mỹ (FBI) về tội phạm mạng, từ năm 2013 đến nay có gần 22.000 vụ lừa đảo liên quan đến tội phạm mạng, chiếm đoạt gần 3,1 tỷ USD. Thủ đoạn của tin tặc là xâm nhập vào hòm thư điện tử của khách hàng để thay đổi các chỉ dẫn thanh toán, số điện thoại của người hưởng trên hợp đồng nhằm chiếm đoạt tiền hàng. Khi người mua trả tiền hàng theo thông tin đã bị sửa đổi, tin tặc ngay lập tức rút tiền ra khỏi tài khoản.

Thủ đoạn hack email thường bao gồm các giai đoạn:

- Khai thác thông tin và tài khoản thư điện tử của khách hàng: Tin tặc truy cập bất hợp pháp vào tài khoản email của khách hàng bằng những kỹ thuật tinh vi. Tin tặc thường xuyên khai thác tài khoản email này để thu thập thông tin về ngân hàng, chi tiết tài khoản, các đầu mối liên lạc và thông tin liên quan đến khách hàng.

- Đưa ra các chỉ dẫn giả mạo: Tin tặc sử dụng thông tin đánh cắp được từ khách hàng để gửi chỉ dẫn chuyển tiền giả mạo đến ngân hàng. Tin tặc có thể kiểm soát, sử dụng chính email của khách hàng hoặc lập tài khoản email giả mạo gần như giống hệt thư điện tử của khách hàng.

- Thực hiện các giao dịch phi pháp: Tin tặc lừa khách hàng hoặc ngân hàng để thực hiện việc chuyển tiền phi pháp dưới vỏ bọc là các giao dịch hợp pháp. Những chỉ dẫn thanh toán giả mạo hướng dẫn chuyển tiền đến tài khoản của chúng tại ngân hàng trong nước hoặc ngân hàng nước ngoài.

- Những giao dịch giả mạo thư điện tử thường có một số dấu hiệu đáng ngờ như sau: Chỉ dẫn bằng email hợp pháp của khách hàng có ngôn ngữ, thời gian, số tiền khác với chỉ dẫn thanh toán đã được các bên thống nhất trong hợp đồng hoặc các thỏa thuận khác của các bên.

- Chỉ dẫn thanh toán được gửi từ một email gần giống email của khách hàng, chỉ có một chút khác biệt như thêm vào hoặc thay thế, bỏ đi một vài ký tự.

- Chỉ dẫn thanh toán qua email có tên người hưởng như cũ nhưng thông tin tài khoản lại khác với các thỏa thuận giữa các bên trước đó.

- Chỉ dẫn thanh toán gấp được gửi qua email. Do vậy, ngân hàng có ít thời gian để xác minh tính chân thực của chỉ dẫn này trước khi thực hiện giao dịch.

Làm gì khi nghi ngờ email khách hàng bị hack?

Để giảm thiểu các rủi ro mất tiền liên quan đến việc tấn công email của khách hàng, khi nhận thấy chỉ dẫn thanh toán có những dấu hiệu đáng ngờ như trên, cán bộ ngân hàng cần ngay lập tức:

- Yêu cầu khách hàng kiểm tra lại với đối tác bằng số điện thoại thường liên lạc thành công hoặc số điện thoại ghi trong hợp đồng đã ký giữa hai bên về yêu cầu thanh toán đang bị nghi ngờ.

- Khuyến nghị khách hàng tuyệt đối không liên lạc qua email thường dùng do rất có thể tại thời điểm đó địa chỉ email này đã bị tin tặc kiểm soát.

- Khuyến nghị khách hàng không nên sử dụng số điện thoại/địa chỉ email có trên email chứa nội dung chỉ dẫn thanh toán đang bị nghi ngờ bởi thông tin liên lạc trên đó có thể đã bị thay đổi theo mục đích lừa đảo của tin tặc.

- Đề nghị khách hàng cung cấp đầy đủ địa chỉ của người hưởng, đặc biệt là tên quốc gia vì trong rất nhiều trường hợp, tin tặc yêu cầu chuyển tiền đến địa chỉ tại quốc gia khác với quốc gia của người hưởng.

- Cùng chung tay nâng cao ý thức tự bảo vệ của khách hàng, giúp khách hàng tránh được những rủi ro mất tiền do hack email, tin tặc cũng là một trong các hình thức cán bộ Ngân hàng giữ vững uy tín, chất lượng dịch vụ của Ngân hàng.

4. Đặt phòng thanh toán

Thủ đoạn:

- Các đối tượng người nước ngoài lợi dụng dịch vụ đặt phòng thanh toán trực tuyến (Booking, Expedia, Agoda,...) với các cơ sở du lịch tại địa phương thông qua máy chấp nhận thanh toán thẻ (gọi tắt là máy POS) theo hình thức Offline, đối tượng cung cấp thông tin để cơ sở du lịch (đơn vị chấp nhận thẻ (ĐVCNT) khấu trừ vào tài khoản chủ thẻ sau đó vài ngày. Khi tài khoản của ĐVCNT báo có, đối tượng sẽ đến ở hoặc tìm cách hủy hợp đồng và yêu cầu ĐVCNT hoàn trả số tiền báo có; thực chất số tiền báo có trong tài khoản của ĐVCNT là số tiền do Ngân hàng tạm ứng hoặc tiền của đối tượng khác. Do đó, sau thời gian Ngân hàng phát hành (NHPH) sẽ tiến hành tra soát tài khoản và thực hiện quyền truy đòi; lúc đó ĐVCNT phải chịu tổn thất do phía NHPH thẻ tra soát. Hầu hết thẻ thanh toán mà các đối tượng sử dụng có thông tin tài khoản chủ thẻ là người khác, sử dụng thẻ giả mạo;

- Cùng với phương thức này, mới đây một số đối tượng trong nước đã cấu kết với đối tượng nước ngoài đặt phòng và thanh toán số tiền tương đối lớn.

Nguy cơ:

- Gây thiệt hại lớn cho nhiều doanh nghiệp ảnh hưởng đến tình hình ANTT tại địa phương.

- Các đối tượng chủ yếu là người nước ngoài nên gặp nhiều khó khăn trong công tác xác minh, xác định mối quan hệ giữa đối tượng thực hiện tại các ĐVCNT trên địa bàn.

Phòng ngừa:

- Tiến hành rà soát quy trình, quy định trong việc sử dụng thanh toán bằng máy POS của các cơ sở kinh doanh du lịch có đăng ký sử dụng máy chấp nhận thanh toán thẻ; đánh giá tình hình, mức độ thiệt hại cũng như phương thức, thủ đoạn hoạt động của các loại tội phạm để đề ra biện pháp phòng ngừa, phát hiện, ngăn chặn, xử lý kịp thời.

- Tổ chức tuyên truyền phương thức, thủ đoạn hoạtđộng của các loại tội phạm nhằm nâng cao cảnh giác, tăng cường công tác kiểm tra việc chấp hành các quy trình, quy định trong việc sử dụng các máy POS.

- Thực hiện nghiêm túc công điện số 03/CĐ-NHNN ngày 07/12/2016 của Thống đốc Ngân hàng Nhà nước về việc tăng cường công tác an toàn kho quỹ, giao dịch tiền mặt; Chỉ thị 02/CT-NHNN ngày 10/01/2017 của Thống đốc Ngân hàng Nhà nước về tăng cường đảm bảo an toàn hệ thống các Tổ chức tín dụng và xử lý nợ xấu. Khi phát hiện có dấu hiệu tội phạm nhanh chóng triển khai công tác bảo vệ và thông báo cho lực lượng Công an để điều tra, xử lý kịp thời.

- Hiệp hội Du lịch có hình thức tuyên truyền cho hội viên về tình hình, phương thức, thủ đoạn hoạt động của các tội phạm nhất là tội phạm lừa đảo, sử dụng công nghệ cao nhằm nâng cao ý thức cảnh giác, trách nhiệm trong đấu tranh phòng, chống tội phạm góp phần đảm bảo ANTT. 

5. Tội phạm công nghệ cao liên quan đến việc rút tiền qua máy ATM

Phương thức, thủ đoạn:

- Nhóm đối tượng khoan một lỗ trên bề mặt (gần bàn phím ATM hoặc phần phía trên của cây ATM. Từ đó, bộ phận nhả tiền của ATM sẽ bị ngắt kết nối với hệ thống bên trong của ATM, thay vào đó là kết nối trực tiếp với một thiết bị ngoại vi (máy vi tính) của đối tượng. Sau đó đối tượng sẽ điều khiển ATM thực hiện việc nhả tiền, bỏ qua bước xác thực nhận thẻ ngân hàng hay việc thực hiện giao dịch. Bên cạnh đó xuất hiện ngày càng nhiều vụ việc liên quan đến phá các buồng máy ATM, trộm cắp làm ảnh hưởng đến ANTT.

- Lắp đặt thiết bị sao chép, trộm cắp dữ liệu thẻ (thiết bị skimming) tại máy ATM của ngân hàng. Các đối tượng người nước ngoài, chủ yếu là người Trung Quốc triệt để lợi dụng sơ hở trong công tác bảo đảm an ninh, an toàn hoạt động của ATM để thực hiện hành vi trộm cắp dữ liệu thẻ của khách hàng tại nhiều địa phương. Sau đó làm giả thẻ ngân hàng, liên tục di chuyển đến nhiều địa bàn khác nhau để rút tiền, thậm chí đã phát hiện trường hợp các đối tượng thực hiện hành vi rút tiền tại Trung Quốc sau khi đã hoàn tất công đoạn trộm cắp thông tin thẻ tại Việt Nam

- Mở tài khoản ngân hàng, thẻ ghi nợ quốc tế để phục vụ cho hoạt động lừa đảo viễn thông VOIP: các đối tượng thường mở sẵn hoặc thuê mua các tài khoản mở tại các ngân hàng thương mại Việt Nam như Viettinbank, Vietcombank, Sacombank..., có đăng ký dịch vụ Internet Banking để nhận tiền bị hại chuyển vào; sau đó các đối tượng ở nước ngoài sử dụng dịch vụ Internet Banking chuyển tiếp sang tài khoản thẻ ghi nợ quốc tế được chuẩn bị trước để rút ngay số tiền chiếm đoạt được thông qua các máy POS, máy ATM tại Trung Quốc. Hoặc các đối tượng nhờ người khác mở tài khoản tại các ngân hàng thương mại, ngay sau khi bị hại chuyển tiền, đối tượng cùng với người được thuê tài khoản lập tức đến ngân hàng để rút tiền và nhanh chóng tẩu thoát; những người được thuê mở tài khoản hoàn toàn không rõ lý lịch của đối tượng gây án.

- Lợi dụng các mạng xã hội như: Facebook, Zalo đế lừa đảo chiếm đoạt tài sản:

  · Các đối tượng gây án chủ yếu là người nước ngoài thông qua mạng xã hội như: Facebook, Zalo tìm cách làm quen với bị hại là người trong nước, tự xưng là cựu binh hoặc chiến binh Mỹ đang chiến đấu ở Trung Đông có nguồn tiền lớn dự định đầu tư bất động sản tại Việt Nam, nhờ bị hại tìm đất để mua, sau đó thông báo với bị hại số tiền đã được chuyển về Việt Nam hiện đang lưu giữ tại quỹ của Liên Hợp Quốc tại Việt Nam. Khoảng thời gian ngắn sau đó, có đối tượng giả danh là nhân viên của quỹ Liên Họp Quốc thông báo đã nhận được tiền từ nước ngoài chuyển về và yêu cầu bị hại phải đóng lệ phí nhiều lần để nhận toàn bộ số tiền trên, sau đó chiếm đoạt số tiền mà bị hại đã chuyển.

   · Các đối tượng trong nước thông qua Facebook, Zalo bán hàng online để lừa đảo chiếm đoạt tài sản với thủ đoạn vào các trang mạng bán hàng hiệu có uy tín để lấy hình ảnh, sau đó đăng tải vào mạng Facebook để cho người khác xem và hỏi mua. Khi có khách hàng đồng ý mua, đối tượng yêu cầu chuyển trước 50% giá trị, 50% còn lại khi nhận được hàng sẽ thanh toán sau. Khi đã nhận được tiền của khách hàng, đối tượng lấy địa chỉ giả để chuyển hàng giả, hàng nhái nhằm tránh khách hàng tìm đến để trả hàng, lấy lại tiền; khi không có hàng để chuyển cho khách hàng thì đối tượng sẽ có hành vi tắt điện thoại di động hoặc chặn Facebook.

Phòng ngừa:

- Thực hiện đúng các quy định của Ngân hàng Nhà nước về đảm bảo an toàn, an ninh cho hệ thống ATM; các quy định về bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

Thường xuyên tổ chức kiểm tra các trụ ATM để nhanh chóng phát hiện các thiết bị thu phát tín hiệu, ăn cắp thông tin thẻ khách hàng, thiết bị ghi âm, ghi hình bí mật... , lắp đặt hệ thống camera; triển khai các phương án đảm bảo an toàn tại các buồng máy ATM như phương án tiếp quỹ, phương án phòng chống đột nhập, phương án bảo vệ,...

- Chủ động triển khai các biện pháp tuyên truyền, phổ biến đế khách hàng nắm được các phương thức thủ đoạn hoạt động của tội phạm sử dụng công nghệ cao nhằm phục vụ tốt công tác phòng ngừa, đu tranh đng thời phát động quần chúng nhân dân tích cực tham gia t giác tội phạm.

- Tăng cường kiểm tra, rà soát quy trình, giám sát việc mở tài khoản, phát hành thẻ cho khách hàng để sớm phát hiện, xử lý, thông báo cho cơ quan chức năng các trường hợp sử dụng CMND giả, CMND của người khác mở tài khoản, thẻ hoặc các trường hợp mở tài khoản, thẻ đê bán, cho thuê lại.

- Đối với các trường hợp người già, người có tuổi đi rút hết tiền, chuyển vào các tài khoản của người khác, đề nghị nhân viên ngân hàng chủ động cảnh báo cho khách hàng về thủ đoạn hoạt động của các đối tượng gọi điện thoại giả danh nhà mạng viễn thông, các cơ quan tư pháp: Công an, Viện kim sát, Tòa án nhằm mục đích lừa đảo chiếm đoạt tài sản nhằm hạn chế thấp nhất thiệt hại xảy ra.

Trên đây là một số thông tin về các thủ đoạn các đối tượng tội phạm thường sử dụng gần đây, đề nghị các chi nhánh lưu ý và cảnh giác. Trong quá trình tác nghiệp tại các chi nhánh, nếu phát hiện các vấn đề liên quan đề nghị thông báo về Công an tỉnh (qua Phòng An ninh kinh tế, số điện thoại 0252.3428176 hoặc Phòng Cảnh sát hình sự, điện thoại 0252.3428125) để được hướng dẫn xử lý.

Phòng Kiểm tra kiểm soát nội bộ