Cảnh báo hành vi đánh cắp tài khoản ngân hàng trực tuyến để chiếm đoạt tài sản

Tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông với tính chất xuyên quốc gia với những phương thức, thủ đoạn thực hiện, che giấu hết sức tinh vi, xảo quyệt gây ra nhiều khó khăn, phức tạp trong việc phát hiện điều tra và xử lý.

Theo thông báo của Trung tâm nghiên cứu chiến lược quốc tế (CSIS) phối hợp với công ty Bảo mật McAfee thực hiện công bố ngày 09/6/2014, ước tính tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông đã gây thiệt hại cho nền kinh tế toàn cầu khoảng 445 tỉ đô la Mỹ/năm; các nền kinh tế lớn thế giới cũng là nạn nhân lớn của tội phạm trong lĩnh vực này như: Mỹ, Trung Quốc, Nhật Bản, Đức và ước tính số lượng nạn nhân khoảng gần 900 triệu người.

Ở Việt Nam, tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông tuy là loại tội phạm mới xuất hiện nhưng diễn biến cũng hết sức phức tạp, không chỉ gia tăng số người phạm tội mà phương thức thủ đoạn thực hiện hết sức đa dạng, tinh vi, gây thiệt hại lớn về tài sản cho các doanh nghiệp cũng như các tổ chức, cá nhân và cả về phương diện ngoại giao, quản lý trật tự trị an – an toàn xã hội, có những thời điểm làm dấy lên dư luận xã hội quan tâm lo lắng. Theo báo cáo của Cục Cảnh sát điều tra tội phạm về trật tự xã hội, Bộ Công an, trong thời gian qua Cơ quan điều tra toàn quốc đã kiểm tra xác minh và khởi tố, điều tra hàng trăm tội phạm lĩnh vực công nghệ thông tin, mạng viễn thông, cụ thể năm 2011 khởi tố điều tra 120 vụ, năm 2012 là 214 vụ, năm 2013 là 282 vụ, và năm 2014 là 313 vụ, trong đó, chủ yếu là tội phạm sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản.

Để đấu tranh phòng, chống loại tội phạm này có hiệu quả, vấn đề có ý nghĩa quan trọng đặt ra là phải làm rõ hành vi phạm tội và đề ra các biện pháp phòng ngừa ngăn chặn kịp thời. Sau đây là cảnh báo về hành vi đánh cắp tài khoản ngân hàng trực tuyến.

Đánh cắp tài khoản ngân hàng trực tuyến

Phương thức, thủ đoạn thực hiện

Một vụ đánh cắp tài khoản có thể xảy ra khi kẻ lừa đảo hoặc một tội phạm mạng chiếm quyền kiểm soát tài khoản của một người khác và thực hiện giao dịch bất hợp pháp.

Tài khoản ngân hàng trực tuyến (Internet banking account) thường bị đánh cắp bởi phần mềm gián điệp hoặc phần mềm lừa đảo độc hại (spyware/malware scams). Tội phạm thường gửi các thư điện tử chứa virus hoặc các đoạn mã độc tự động lây nhiễm vào máy tính của nạn nhân khi mở thư điện tử (email). Ngoài ra, khi người sử dụng máy tính tải và cài đặt các ứng dụng trên mạng cũng có thể đồng thời tải và tự cài lên máy tính của mình các loại virus và phần mềm gián điệp. Nhiều trường hợp máy vi tính phát hiện lây nhiễm virus sau khi nhắp chuột vào các quảng cáo bắt mắt hoặc sau khi truy cập vào các trang web có nội dung khiêu dâm.

Đây là một dạng cơ bản và phổ biến của tội phạm tin học (computer crime) hoặc tội phạm mạng. Tại nhiều quốc gia, các nhà làm luật thống nhất cho rằng tội phạm này hoàn thành khi tiền bị mất từ tài khoản mà chủ thẻ thực sự không tiến hành bất cứ giao dịch nào.

Tháng 10 năm 2015, hàng ngàn máy tính trên khắp thế giới được cho là đã bị nhiễm virus Dridex, được tội phạm sử dụng để đánh cắp các tài khoản ngân hàng trực tuyến của người dùng. Giới chức an ninh thuộc Cơ quan Phòng chống tội phạm quốc gia Anh (NCA) đánh giá số tiền bị đánh cắp ở quốc gia này ít nhất 20 triệu bảng Anh. Theo các nhà điều tra, nhóm chuyên gia về máy tính (hacker) xuất phát từ khu vực Đông Âu đã lan sang Châu Á, trong đó có Việt Nam sử dụng virus Dridex để thu thập những chi tiết ngân hàng trực tuyến và sau đó ra tay đánh cắp tiền từ các tài khoản cá nhân cũng như doanh nghiệp trên toàn thế giới. Mã độc Dridex bắt đầu lây nhiễm máy tính khi người dùng nhận và mở các tài liệu trông có vẻ như các thư điện tử hợp pháp. Sau đó, các thiết bị đầu cuối trở thành một “bonet” (xác sống) – một phần trong mạng máy tính rộng lớn hơn bị hacker âm thầm điều khiển từ xa mà người dùng không hề hay biết. Tội phạm thường sử dụng các chương trình thư điện tử để gửi virus đến máy tính bạn bè hay gia đình mà không hề gây nghi ngờ và hậu quả sau đó là nhiều chi tiết giao dịch tài chính bị đánh cắp một cách dễ dàng.

Theo các chuyên gia an ninh mạng, con số những vụ lừa đảo chiếm đoạt tài chính tăng mạnh trong những năm gần đây. Năm 2014, có đến 3,2 triệu vụ lừa đảo như thế song chỉ có chưa đến 9.000 vụ buộc tội được thực hiện. Giới chức Công ty an ninh mạng Kaspersky của Nga, nhận định không chỉ các ngân hàng ở Mỹ, Trung Quốc, Nga và châu Âu là mục tiêu của hacker mà bọn chúng còn mở rộng hoạt động đến khắp châu Á. Các nhà điều tra cho biết, một ngân hàng không được nêu tên bị mất khoảng 4,7 triệu bảng Anh thông qua lừa đảo ATM. Một tổ chức tài chính khác mất 6,7 triệu bảng Anh sau khi bị hacker khai thác nền tảng ngân hàng trực tuyến của họ. Tháng 9/2015, Cảnh sát Anh chỉ điều tra được 01 trong 100 vụ lừa đảo trực tuyến.

Các biện pháp phòng ngừa hành vi đánh cắp tài khoản

Một là, đảm bảo máy tính được cài đặt và cập nhật các phần mềm diệt vi rút và tường lửa mới nhất, nên cài đặt cả các phần mềm chống gián điệp (anti spyware software). Khi thực hiện giao dịch trực tuyến, để ý biểu tưởng móc khóa trên thanh địa chỉ của trình duyệt web, đây là đảm bảo cho việc trang web có mạng lưới tường lửa bảo vệ giao dịch; thay đổi kí tự khởi đầu tên miền từ http sang https.

Hai là, thận trọng với các thư điện tử nhận được yêu cầu cung cấp thông tin cá nhân và thông tin thẻ tín dụng, các cơ quan Nhà nước khi cần thiết cũng không bao giờ gửi thư điện tử liên hệ với các công dân yêu cầu cung cấp các thông tin trên.

Ba là, đảm bảo trình duyệt web được thiết lập chế độ cảnh bảo an ninh cao nhất; truy cập trực tiếp trang web cần tìm từ thanh địa chỉ, không kích chuột vào các liên kết từ thư điện tử hoặc các tin nhắn trực tuyến; kích hoạt dịch vụ xác nhận chủ thẻ của nhà cung cấp thẻ Visa hoặc Master Card; không gửi các thông tin mã số thẻ, mã PIN trên Internet; khi mua sắm trực tuyến, giữ lại một bản copy các quá trình giao dịch, địa chỉ liên hệ và số điện thoại của nhà cung cấp (người bán hàng).

(Trích bài viết Cảnh báo một số hành vi lừa đảo qua mạng máy tính, mạng internet và các phương tiện điện tử để lừa đảo chiếm đoạt tài sản, Thạc sĩ Nguyễn Đình Trung, Hiệu trưởng Trường đào tạo, bồi dưỡng nghiệp vụ kiểm sát tại Tp. Hồ Chí Minh, TCKS số 10/2016).

Tiếp theo: Hành vi Lừa đảo chiếm đoạt thẻ ngân hàng và séc.