Gia tăng tội phạm trộm cắp thông tin thẻ tín dụng để mua hàng

Hiện nay, tình trạng trộm cắp, sử dụng trái phép thông tin thẻ tín dụng để mua hàng, vé máy bay điện tử diễn ra phổ biến. Hiện, trên mạng Internet có rất nhiều trang web dạy cách bẻ khóa, đột nhập ăn cắp các dữ liệu, đồng thời mua bán các thông tin đó. Sau khi có thông tin ăn cắp, các đối tượng sử dụng để mua hàng điện tử, laptop, vé máy bay... Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) đã liên tiếp triệt phá các ổ nhóm hoạt động liên quan đến loại tội phạm trên, tuy nhiên, còn nhiều kẻ vẫn chưa tỉnh ngộ, tiếp tục thực hiện hành vi phạm tội của mình.

Một trong những vụ "nổi đình nổi đám" trong năm 2010 là vụ án về trộm cắp thông tin thẻ tín dụng của khách hàng để mua vé máy bay của Việt Nam Airlines gây thiệt hại hàng tỷ đồng mà CBCS Cục C50 điều tra, làm rõ. Trong năm 2009, hai loại thẻ Visa và Master phát hành ở nước ngoài đã bị tội phạm sử dụng công nghệ cao trộm cắp thông tin của chủ thẻ để mua vé máy bay của Việt Nam Airline (VNA) nhiều tỷ đồng.

Hiệp hội thẻ Quốc tế khuyến cáo nếu năm 2010, tình hình trộm cắp thông tin thẻ tín dụng không giảm xuống dưới 5% doanh số bán vé qua mạng thì họ sẽ không cho các loại thẻ Visa và Master mua vé máy bay của VNA nữa. Như vậy, VNA mất một lượng lớn khách hàng mua vé bằng thẻ với doanh thu hàng tỷ đồng mỗi năm.

Trước tình hình đó, Cục C50 đã lập án đấu tranh chống loại tội phạm này. Suốt nhiều tháng liền, các trinh sát phải "ở lì" trên mạng, kiểm tra, xác minh mọi thông tin liên quan đến nhóm đối tượng trên, làm rõ hành vi phạm tội và thủ đoạn của chúng. Vụ án thứ nhất do Nguyễn Thái Thông, là sinh viên Học viện Công nghệ thông tin NIIT - iNET tại TP HCM cầm đầu.

Các đối tượng dùng thẻ tín dụng giả mua hàng bị Công an bắt giữ.

Khoảng tháng 10/2009, Thông thường lên mạng nghiên cứu, tìm hiểu thông tin về việc hack các trang web trên mạng. Sau đó, Thông đăng nhập làm thành viên trong diễn đàn của trang web cardchua.biz dưới tên đăng nhập là "takazawa" và làm quen được với 2 hacker khác là Huỳnh Ngọc Long (có tên trên diễn đàn là "mrnoone"), Nguyễn Ngọc Ánh (có tên trên diễn đàn là "never.online")...   

Khi đã quen nhau, Thông được Long, Ánh tặng vé máy bay đi từ TP HCM đến Nha Trang. Vé này được Long và Ánh mua bằng cách sử dụng thông tin thẻ tín dụng của một người nước ngoài (còn gọi là "CC chùa") và mua qua mạng. Từ đó, Thông học hỏi Long, Ánh, đồng thời tự tìm hiểu biết được cách có thể sử dụng "CC chùa" đặt mua vé máy bay và hàng hóa tại các trang web cho phép thanh toán bằng thẻ tín dụng để sử dụng hoặc bán lấy tiền tiêu xài. Thấy dễ kiếm tiền, Thông nhờ Huỳnh Thị Ngọc Trâm là nhân viên của Công ty TNHH Dona Decor nằm trên đường Tuệ Tĩnh, phường Lộc Thọ, TP Nha Trang mở đại lý bán vé máy bay để bán vé do Thông cung cấp.

Theo thỏa thuận, Thông sẽ trích hoa hồng cho đại lý này 200.000 đồng/vé. Từ tháng 2/2010, khi khách hàng đến đặt mua vé, Trâm liên lạc với Thông qua nick chat yahoo hoặc ĐTDĐ, sau đó Thông gửi vé điện tử cho Trâm. Trâm nhận vé điện tử từ mail, sửa chữa lại thông tin trên vé cho phù hợp với mẫu mã của công ty, rồi in vé ra bán trực tiếp cho khách hàng, thu tiền mặt đúng với giá thị trường.

Ngoài ra, Thông còn móc nối với Ánh mở đại lý tại tư gia cung cấp vé máy bay cho khách hàng, giá vé bán thấp hơn 30% so với giá thị trường; tiền vé thu được chia đôi. Tính đến ngày bị phát hiện, Ánh trực tiếp mua và đưa Thông tổng cộng 23 vé máy bay của hãng hàng không VNA, trị giá hơn 61 triệu đồng, để tiêu thụ. Còn Thông, từ tháng 10/2009 đến 9/2010 sử dụng trái phép thẻ tín dụng của người nước ngoài để mua 150 vé máy bay và đồ đạc các loại, gây thiệt hại hơn 286 triệu đồng và hơn 1.000 USD.

Tiếp đó, qua công tác nắm tình hình về thương mại điện tử, Cục C50 phát hiện có nhiều người nghi sử dụng thẻ tín dụng ăn cắp mua vé máy bay khứ hồi nên đã phối hợp với VNA kiểm tra thẻ tín dụng của những khách hàng trên. Các khách hàng đều không xuất trình được thẻ tín dụng đã mua vé nên bị VNA đình chỉ chuyến bay.

Những người này khai nhận vé máy bay có được do nhờ Mạch Hữu Tài, 23 tuổi, trú tại phường Nguyễn Thái Bình, quận 1, TP HCM và Nguyễn Trần Nhật Khương, trú ở đường Phạm Văn Hai, phường 1, quận Tân Bình, TP HCM mua giúp. Lực lượng chức năng đã xác minh, làm rõ, Mạch Hữu Tài đã dùng "CC chùa" mua hàng trăm vé máy bay của  nhiều hãng hàng không như VNA, Jetstar, Tiger Airway... với tổng số tiền gần 1,4 tỷ đồng. Ngoài ra, Tài còn dùng "CC chùa" để mua hàng và đặt phòng khách sạn qua Internet.

Sau khi làm rõ việc vi phạm pháp luật của Tài, lãnh đạo Tổng cục Cảnh sát phòng chống tội phạm đã yêu cầu bộ phận phòng chống tội phạm sử dụng công nghệ cao của Cục C50 tại TP HCM tiến hành xác minh, thu thập tài liệu để mở rộng vụ án.

Quá trình điều tra, CBCS Cục C50 đã làm rõ các đối tượng đồng phạm với Tài gồm Lê Ngọc Thái, 23 tuổi, ở Thống Nhất, Đồng Nai, là người chuyên thu thập và mua thông tin thẻ tín dụng ăn cắp của người nước ngoài để mua hàng qua mạng, mua các phần mềm máy tính, điện thoại, vé máy bay. Thái đã sử dụng thông tin thẻ tín dụng ăn cắp mua vé máy bay với trị giá hơn 50 triệu đồng. Ngoài ra, Thái còn cung cấp "CC chùa" cho Nguyễn Trần Nhật Khương để Khương dùng mua vé máy bay.

Nguyễn Trần Nhật Khương khai nhận đã biết cách mua vé máy bay bằng "CC chùa" ăn cắp từ các hướng dẫn tại các diễn đàn trên mạng. Khương có được thông tin "CC chùa" để mua hàng là do Lê Ngọc Thái, Mạch Hữu Tài cung cấp. Khương đã dùng số "CC chùa" trên mua hàng chục vé máy bay, chiếm đoạt hơn 20 triệu đồng. Ngoài ra, C50 còn làm rõ Trần Cao Vũ, SN 1980, trú tại phường 2, quận 3, TP HCM  mua 45 vé máy bay khứ hồi đi nước ngoài với tổng giá trị khoảng 250 triệu đồng để mua hàng điện tử về bán ở Việt Nam...

Như vậy, chỉ trong một thời gian ngắn, CBCS Cục C50 đã làm rõ 9 đối tượng phạm tội, chuyển CQĐT khởi tố vụ án, bắt tạm giam 9 bị can. Ngay sau khi các đối tượng trên bị bắt, doanh số bán vé qua mạng của Việt Nam Airline tăng lên rõ rệt. Nhờ chiến công này, Hiệp hội thẻ Quốc tế đã công nhận Việt Nam kiềm chế được tội phạm trộm cắp thông tin thẻ tín dụng, tiếp tục cho Việt Nam tham gia chương trình thương mại điện tử, bán vé máy bay qua mạng bằng các loại thẻ của Hiệp hội. Bên cạnh đó, Hiệp hội thẻ Quốc tế đã tặng cho CBCS Cục C50 Bằng khen "Law Enforcement Award 2010" về thành tích chống gian lận thẻ.

Phải nói rằng, hầu hết các đối tượng phạm tội trong các vụ án ăn cắp thông tin thẻ tín dụng để mua hàng đều còn rất trẻ, trong đó có rất nhiều sinh viên. Điển hình như trường hợp Nguyễn Thái Thông. Thông là sinh viên Học viện Công nghệ thông tin NIIT - iNET, có tương lai rõ rệt. Từ một sinh viên ngoan đang học chuyên ngành kỹ sư mạng, lẽ ra Thông đã trở thành người có ích, có cuộc sống hạnh phúc, thế nhưng, chỉ vì ham kiếm tiền bất chính, Thông đã đánh mất tất cả.

Theo lời khai của Thông thì sở dĩ cậu ta biết cách ăn cắp tiền vì thường xuyên vào một số diễn đàn trên mạng nên biết có một số người chuyên sử dụng "CC chùa". Thấy lạ, Thông đã nhờ những người này mua vé máy bay giúp để mình bán lại cho người khác kiếm lời. Một thời gian sau, Thông tự tìm hiểu và sử dụng "CC chùa" để mua vé máy bay sử dụng, cho bạn bè.

Thấy việc kiếm tiền quá dễ dàng, Thông mua vé máy  bay rồi nhờ Huỳnh Thị Ngọc Trâm bán để kiếm lời. Cũng chính vì việc kiếm tiền dễ dàng nên Thông ngày càng say mê, quên cả việc học hành và bỏ qua mọi lời cảnh báo của bạn bè về việc vi phạm pháp luật. Cho đến khi bị bắt, Thông mới ân hận, tiếc nuối về những gì đã làm. Trường hợp của Nguyễn Anh Tuấn, ở Hà Tĩnh cũng vậy. Tuấn từng là sinh viên giỏi nhưng ham kiếm tiến bất chính đã tự đánh mất mình bằng bản án 4 năm tù giam.

Theo sự trần tình của Tuấn thì anh ta vốn xuất thân từ một gia đình nông dân nghèo, kinh tế khó khăn nên khi ra Hà Nội học đã choáng ngợp trước sự đô hội của phố phường. Là sinh viên ngành công nghệ thông tin nên Tuấn đã mày mò tìm hiểu vào các diễn đàn của nước ngoài và phát hiện ra cách ăn cắp thông tin thẻ tín dụng của chủ thẻ để rút tiền qua ATM hoặc mua hàng trên mạng. Lúc đầu, mỗi ngày Tuấn chỉ dám rút vài trăm USD, nhưng rồi những tờ tiền xanh đã làm mờ mắt Tuấn, cậu ta rút ngày càng nhiều hơn, mua sắm chi tiêu hoang phí. Cuối cùng, hành vi trộm cắp của Tuấn cũng bại lộ, cậu ta phải trả giá đắt cho hành vi của mình...

Theo các cán bộ Phòng 3, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao cho biết: "Dù các đối tượng sử dụng công nghệ cao để phạm tội khá tinh vi nhưng bao giờ cũng để lại dấu vết. Chính vì vậy, dù có tinh vi đến đâu, trước hay sau cũng sẽ bị phát hiện". Điển hình như vụ 3 đối tượng người Trung Quốc là Lý Bằng, Lý Tất Trung và Lầu Thiều Cầm đã mang cả máy tính, thiết bị đọc, in thẻ tín dụng vào Việt Nam, sau đó móc nối Nguyễn Thị Chắt, 59 tuổi, trú ở TP Vinh, Nghệ An để thực hiện việc rút tiền trái phép. Theo đó, chúng liên hệ với nhà hàng Minh Hằng ở TP Vinh (là đơn vị chấp nhận thanh toán thẻ) để rút tiền thông qua việc mua hàng.

Theo đó, chỉ trong vòng 1 tuần, các đối tượng trên đã thực hiện 115 lần quẹt thẻ, trong đó giao dịch thành công 29 lần, rút trái phép hơn 1,3 tỷ đồng. Các đối tượng trên tưởng hành động tinh vi, khép kín như vậy sẽ không bị phát hiện nhưng chúng không ngờ, khi chưa kịp tẩu tán tang vật để trốn về nước đã bị Công an Nghệ An phát hiện, phối hợp với Cục C50 điều tra, bắt giữ.

Theo Thượng tá Loan thì hiện nay, ngoài việc đối tượng ăn cắp thông tin thẻ tín dụng để mua hàng trên mạng còn có tình trạng đối tượng người nước ngoài vào Việt Nam, dùng thẻ giả để mua các loại hàng hóa có giá trị cao như vàng, bạc, đá quý... Để phòng ngừa các trường hợp trên, trước hết, các đơn vị chấp nhận thanh toán thẻ cần nêu cao cảnh giác, khi khách hàng thanh toán bằng thẻ, cần kiểm tra kỹ các thông số in trên thẻ, nếu thẻ thật, chữ in sẽ rõ nét, đều nhau, không bị nhòe. Đặc biệt, mỗi ngân hàng phát hành thẻ đều có lô gô và mã bin riêng nên khi thanh toán, nhân viên cần kiểm tra xem mã bin trên thẻ có đúng của ngân hàng phát hành hay không. Ngoài ra, các ngân hàng, Hiệp hội thẻ cần thường xuyên cập nhật thông tin, tập huấn cho các đơn vị thanh toán thẻ các kỹ năng nhận biết thẻ giả để tránh trường hợp rủi ro.

Hiện nay, Bộ luật Hình sự sửa đổi, bổ sung đã có quy định rất rõ về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (điều 226b). Đây là hành lang pháp lí vững chắc để xử lí nghiêm các đối tượng phạm tội