Thủ đoạn mới của tội phạm sử dụng công nghệ cao trong hoạt động thanh toán thẻ ngân hàng

Vạch trần phương thức phạm tội

Theo lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, một trong những thủ đoạn mới của của tội phạm là “Ghost Taps”.

Với phương thức trên, bước 1, các đối tượng phát tán tin nhắn giả mạo SMS Brandname của các ngân hàng rồi hướng dẫn họ truy cập vào đường link dẫn tới website giả mạo có giao diện giống của ngân hàng; bước 2, các đối tượng thu thập thông tin về thẻ ngân hàng, mã OTP do khách hàng nhập trên website; bước 3, sử dụng thông tin thẻ, mã OTP để liên kết với ứng dụng Apple Pay, Google Pay trên điện thoại của đối tượng.

Sau đó, thông qua ứng dụng chuyên dụng cài đặt trên điện thoại thông minh để chuyển tiếp lưu lượng NFC đến các thiết bị di động trên toàn thế giới.

Cuối cùng, các đối tượng sử dụng thiết bị để thanh toán không chạm giao dịch mua bán hàng hóa, dịch vụ tại nước ngoài nhằm chiếm đoạt tài sản.

Liên quan đến vụ việc trên, tháng 8/2025, lực lượng chức năng của Bộ Công an phối hợp với Bộ Khoa học và Công nghệ đấu tranh, triệt phá 3 vụ việc sử dụng trái phép thiết bị BTS để phát tán tin nhắn giả mạo các ngân hàng và đơn vị vận chuyển tại khu vực TP  Hồ Chí Minh.

Một số đối tượng còn giả mạo là nhân viên mạo ngân hàng, gọi điện, hướng dẫn đăng ký mở thẻ tín dụng rồi chiếm đoạt tài sản.

Trong trường hợp này, kẻ gian thường yêu cầu cung cấp thông tin bao gồm: Hình ảnh thẻ, dãy số in trên thẻ, tên trên thẻ, màn hình hiển thị số thẻ đầy đủ trên ứng dụng, mã OTP; cung cấp thông tin số tài khoản, thông tin cá nhân (CCCD, hình ảnh sinh trắc học...), thông tin bảo mật dịch vụ (mật khẩu, OTP...) để đăng nhập ứng dụng ngân hàng và chiếm đoạt tài sản của khách hàng.

Sau đó, các đối tượng yêu cầu khách hàng chuyển tiền đến tài khoản của chúng hoặc một tài khoản khác với mục đích "nâng điểm tín dụng để có đủ điều kiện phát hành thẻ”, từ đó chiếm đoạt tiền của khách hàng.

Ngoài ra, trong quá trình lừa đảo, kẻ gian có thể yêu cầu khách hàng chuyển tiền thanh toán phí hồ sơ, phí phát hành thẻ...

Tháng 9/2025, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp Công an tỉnh Đắk Lắk huy động trên 200 CBCS, tổ chức khám xét 9 địa điểm trên cả nước; triệt phá ổ nhóm 157 đối tượng có hành vi giả danh nhân viên ngân hàng hướng dẫn khách hàng mở thẻ tín dụng để chiếm đoạt tài sản. Các đối tượng đã tư vấn mở hơn 200.000 thẻ tín dụng và hướng dẫn chủ thẻ rút trên 800 tỷ đồng, số tiền hưởng lợi bất chính 80 tỷ đồng của hàng trăm nghìn bị hại trên cả nước. Tang vật thu giữ 175 máy tính, laptop; 164 điện thoại di động các loại.

Một thủ đoạn mới là Qshing (sử dụng mã QRCode để lừa đảo chiếm đoạt tài sản):

Các đối tượng sử dụng dịch vụ “Alias name” của ngân hàng để sửa tên tài khoản thành tên tổ chức hoặc sử dụng tài khoản doanh nghiệp, tạo mã QRCode nhận tiền.

Đối tượng mạo danh nhân viên giao hàng, liên hệ người bị hại thông báo có đơn hàng, cần chuyển khoản với số tiền nhỏ khoảng 10 ngàn đồng. Sau đó, thông báo người bị hại đã đăng ký thành nhân viên của công ty, nếu không hủy mỗi tháng tài khoản ngân hàng sẽ bị trừ vài triệu đồng. Để hủy yêu cầu cần liên hệ tổng đài để xử lý. Sau đó, các đối tượng dẫn dắt để người bị hại chuyển tiền qua mã QRCode chiếm đoạt hàng tỷ đồng. Ngoài ra, các đối tượng còn sử dụng một số thủ đoạn khác.

Cụ thể, sử dụng mã QR giả mạo tại nơi công cộng: Bằng thủ thuật dán chồng mã QR giả lên mã QR thanh toán thật tại các nhà hàng, bến xe, trạm xăng… Các đối tượng này dễ dàng chiếm đoạt tiền khi nạn nhân quét mã để chuyển khoản thanh toán. Ví dụ: Một mã QR thanh toán tại quán cà phê bị thay thế, khi khách hàng quét mã để thanh toán, số tiền sẽ bị chuyển vào ví điện tử của kẻ lừa đảo.

Mã QR trong email/tin nhắn giả mạo: Một thủ đoạn thường thấy khác là các đối tượng lừa đảo giả danh ngân hàng, dịch vụ giao hàng, hoặc cơ quan tổ chức uy tín gửi thông báo ‘khẩn’ kèm mã QR yêu cầu xác minh thông tin. Nạn nhân quét mã sẽ bị dẫn đến trang web giả để đánh cắp tài khoản, mật khẩu, hoặc lừa chuyển tiền.

Mã QR trên sản phẩm, tài liệu giả: Hiện nay, các đối lượng lừa đảo còn cho phát hành hàng giả, vé số ảo, phiếu khảo sát… sau đó in mã QR dẫn đến trang web độc hại để thu thập dữ liệu cá nhân hoặc cài mã độc vào điện thoại.

Chuyển hướng thông qua QR, đây là thủ đoạn mới và cũng như tinh vi nhất của các nhóm lừa đảo QR Code. Các đối tượng lợi dụng việc chuyển hướng người dùng quét QR code qua 1 trang web để thu thập dữ liệu trước khi đưa đến trang web thật, từ đó khiến người dùng mất luôn các thông tin quan trọng nếu không am hiểu về công nghệ.

Cảnh báo các thủ đoạn mới

Theo lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, trong năm 2025, tình hình tội phạm thanh toán thẻ ngân hàng trên thế giới tiếp tục phức tạp, gây thiệt hại lớn về tài sản. Đáng chú ý, tại Hoa Kỳ, thủ đoạn “jackpotting” (cài mã độc vào máy ATM để máy tự động nhả toàn bộ tiền trong két) tiếp tục được tin tặc phát triển và sử dụng tại Mỹ.

Tháng 4/2025, Lực lượng chức năng Hoa Kỳ đã triệt phá một tổ chức tội phạm (7 đối tượng) sử dụng thủ đoạn “jackpotting” để chiếm đoạt tiền của các ngân hàng. Trong 4 ngày, gần 236.000 USD bị lấy đi từ khoảng 70 máy ATM ở nhiều thành phố Texas (Houston, Dallas, Austin, San Antonio…). Theo điều tra của cảnh sát Houston và Đơn vị Chống gian lận tài chính của Cảnh sát biển Mỹ, nhóm tội phạm này có liên hệ với mạng lưới quốc tế. Một vụ việc khác xảy ra vào tháng 5/2025, hơn 30 máy ATM của các ngân hàng và quỹ tín dụng ở bờ Tây nước Mỹ (California, Arizona, Colorado, Oregon, Nebraska, Utah, Washington) bị tấn công “jackpotting” gây thiệt hại hàng trăm ngàn USD. Ngày 10/7/2025, lực lượng chức năng Hoa Kỳ đã xét xử 02 bị can người Venezuela.

Về thủ đoạn Phishing, tại Anh, lực lượng chức năng đã phát hiện, điều tra và xử lý một đối tượng là sinh viên 21 tuổi, ngành kỹ thuật điện tử và máy tính tại Đại học Kent ở Canterbury, Anh, mức án 7 năm tù vì đã thiết kế và phân phối các bộ công cụ trực tuyến phục vụ hàng loạt vụ lừa đảo chiếm đoạt tổng số tiền 100 triệu bảng Anh. Đối tượng đã tạo ra và cung cấp 1.052 bộ công cụ lừa đảo nhắm vào 69 tổ chức ở 24 quốc gia. Đồng thời, cung cấp các hướng dẫn về cách sử dụng các bộ công cụ này và xây dựng một mạng lưới với gần 700 mối liên hệ. Các trang web giả mạo trong các bộ công cụ có tính năng cho phép lưu trữ thông tin như thông tin đăng nhập và chi tiết ngân hàng.

Về thủ đoạn Skimming, FBI Hoa Kỳ liên tục phát hiện, xử lý nhiều vụ việc. Tháng 9/2025 mới xử lý 03 đối tượng người gốc Romania và Anh chiếm đoạt hơn 177 ngàn USD. Tại Úc, tháng 5/2025, hai đối tượng người Romania đã tấn công skimming hàng chục máy ATM, chiếm đoạt hơn 800 ngàn AUD (tương đương 500 ngàn USD).

Về thủ đoạn thanh toán khống qua POS, tại Thổ Nhĩ Kỳ, tháng 5/2025, lực lượng chức năng Thổ Nhĩ Kỳ phát hiện 2 khách sạn và một số doanh nghiệp liên quan tại thành phố du lịch Kusadasi (vùng Aegean, Thổ Nhĩ Kỳ) phát sinh nhiều giao dịch thanh toán thẻ nghi vấn. Kết quả điều tra, bắt giữ 20 đối tượng (gồm chủ khách sạn và đồng bọn) đã sử dụng trái phép thông tin thẻ của 268 du khách quốc tế, chiếm đoạt 29.27 triệu USD. Tại Indonesia, nhiều trường hợp khách du lịch tại Bali cũng báo cáo bị giao dịch thanh toán thẻ trái phép sau khi về nước.

Từ thực trạng trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cần tăng cường công tác đầu tư đảm bảo an ninh, an toàn hệ thống thông tin, phòng chống tấn công mạng, mã độc mã hóa dữ liệu, lộ mất thông tin thẻ tín dụng. Rà soát, kiểm tra kỹ các tổ chức ký hợp đồng làm đại lý ngân hàng để phát triển thẻ, POS, phòng ngừa, ngăn chặn các trường hợp lợi dụng để thu thập trái phép thông tin thẻ của khách hàng.

Tăng cường công tác truyền thông, khuyến cáo khách hàng bảo vệ thông tin thẻ, không cung cấp mã OTP cho người lạ. Cùng với đó, thiếp lập rule giám sát hệ thống, kịp thời ngăn chặn những trường hợp mới  thêm thẻ vào Google Pay, Apple Pay nhưng có phát sinh giao dịch tại nước ngoài trong thời gian ngắn.