Lỗ hổng thanh toán qua thẻ

Mặc dù tỏ ra ưu việt, song dịch vụ thanh toán qua thẻ có những sơ hở khiến tội phạm công nghệ cao dễ dàng lợi dụng để “tấn công” nhà băng.
Các nhà băng không kiểm soát được thẻ của khách hàng có phải thực sự bị mất hay bị lợi dụng
Các nhà băng không kiểm soát được thẻ của khách hàng có phải thực sự bị mất hay bị lợi dụng

Thanh toán qua thẻ (POS) là dịch vụ đem lại hiệu quả cho nhà băng và giúp doanh nghiệp nâng cao hiệu quả kinh doanh, giảm chi phí quản lý tiền mặt, thời gian, tăng thu lãi từ dòng tiền gửi qua tài khoản tiền gửi thanh toán... Chủ thẻ cũng được hưởng lợi ích khi không phải giắt theo tiền mặt trong người.

Tuy nhiên, dịch vụ này có những sơ hở khiến tội phạm công nghệ cao dễ dàng lợi dụng “tấn công” nhà băng. Thực tế cho thấy, tỷ lệ vụ án gian lận thẻ tín dụng chiếm đoạt tiền của ngân hàng trong vài năm gần đây tăng cao. Ghi nhận thực tiễn xét xử, có ngân hàng thiệt hại nhiều tỷ đồng.

Trong hầu hết các vụ án này, tội phạm nước ngoài nhập cảnh vào Việt Nam móc nối với đối tượng trong nước, hoặc thuê người tìm máy POS, sử dụng thẻ giả để quẹt thẻ, chiếm đoạt tiền. Bị hại thực chất là chủ tài khoản và ngân hàng phát hành thẻ. Song không phải tất cả các vụ án đều xác định đầy đủ, cụ thể nạn nhân, bởi tội phạm mang tính quốc tế. Theo Thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC, nếu tài liệu chứng cứ thu thập có đủ cơ sở xác định hành vi phạm tội của bị can/bị cáo, vì lý do khách quan, không thể xác định được bị hại cụ thể, cũng không làm ảnh hưởng việc xác định bản chất vụ án.

Về hậu quả, pháp luật quy định, trong trường hợp phát sinh giao dịch gian lận, giả mạo, ngân hàng phải có trách nhiệm truy đòi lại số tiền tạm ứng để trả cho ngân hàng phát hành thẻ. Tuy nhiên, đối với vụ việc có tính chất quy mô lớn, đối tượng bỏ trốn hoặc tẩu tán tài sản, ngân hàng không dễ dàng đòi lại được tiền. Mặt khác, khi vụ án xảy ra, phần nào lộ ra sơ hở của ngân hàng. Điều này từng dẫn đến tình huống “tréo ngoe”, ngân hàng thừa nhận có thiệt hại, nhưng lại không yêu cầu các bị hại bồi thường vì cho rằng, ngân hàng chỉ là đơn vị trung gian thanh toán thay các tổ chức thẻ quốc tế.

Đơn cử, nghịch cảnh trên xảy ra trong vụ án “sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản” do nhóm bị cáo quốc tịch Trung Quốc là Xu Guo Tong và Lu Shu (đang bỏ trốn) thực hiện. Hai đối tượng thường xuyên nhập cảnh vào Việt Nam, móc nối với đối tượng trong nước sử dụng thẻ tín dụng giả, chiếm đoạt tiền của ngân hàng. Nhóm này thông qua chủ cửa hàng vàng bạc để quẹt thẻ thanh toán khống. Vụ việc kéo dài trong nửa năm (cuối 2012, đầu 2013), với 300 giao dịch. Tổng cộng số tiền nhóm này rút từ ngân hàng là 13,5 tỷ đồng.

Từ khi các vụ việc bị phanh phui, ngân hàng tăng cường khâu kiểm soát giao dịch thẻ, phần nào giúp hạn chế và ngăn chặn thiệt hại.

Trong vụ án mà TAND TP. Hà Nội vừa xét xử đối với hai bị cáo là Liu Dong Jin và Lin Feng Hui dùng thẻ giả rút trót lọt hơn 100 triệu đồng, ngân hàng V. đã phát hiện đơn vị chấp nhận thẻ là Công ty TNHH Quốc Dương Việt Nam (doanh nghiệp Trung Quốc đầu tư tại Việt Nam, trụ sở ở quận Hà Đông, Hà Nội) có dấu hiệu bất thường. Các đối tượng đã dùng thẻ giả ngân hàng Mỹ, Canada, Trung Quốc và Đài Loan thanh toán khống với số lượng lớn. Phát hiện ra vụ việc, ngân hàng lập tức chặn giao dịch và trình báo cơ quan công an. Kết quả điều cho thấy, hai đối tượng mang máy ghi thẻ từ, thẻ ngân hàng tạo lập thẻ giả.

Cùng năm 2015, trong vụ án khác, ngân hàng V. bị rút trộm số tiền gần 400 triệu đồng, với thủ đoạn tương tự. Theo quy định chung của Tổ chức thẻ quốc tế và theo hợp đồng với đơn vị chấp nhận thẻ, trong trường hợp phát sinh giao dịch gian lận, giả mạo, ngân hàng phải có trách nhiệm truy đòi lại số tiền đã tạm ứng để trả cho ngân hàng phát hành thẻ. Nhà băng này đã đề nghị xử lý các đối tượng trước pháp luật, đồng thời buộc họ phải hoàn trả lại số tiền đã chiếm đoạt. Trong vụ án này, 6 thẻ giả có giao dịch thành công tương ứng với số thẻ của một ngân hàng ở Mỹ.

Theo một số cán bộ ngân hàng, nhà băng không kiểm soát được thẻ của khách hàng có phải thực sự bị mất hay bị lợi dụng. Do đó, khách hàng phải chú ý mọi thông tin cá nhân, cảnh giác rút tiền nơi công cộng, đăng nhập trang web lạ, nhằm tránh kẻ gian có cơ hội tiếp xúc hoặc dễ dàng đánh cắp thông tin.

Chuyên đề