Tải bản đầy đủ (.doc) (51 trang)

Tội phạm thẻ thanh toán ở Việt Nam - Một số đề xuất đối với công tác phòng, chống”.

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (342.56 KB, 51 trang )

MỞ ĐẦU
1. Tính cấp thiết của đề tài
Buôn bán, giao thương là hoạt động không thể thiếu đối với một xã hội để có thể
phát triển. Hoạt động thương mại, giao lưu buôn bán hiện nay không chỉ gói gọn trong phạm
vi một địa phương, một nước mà còn mở rộng trên toàn thế giới. Thời đại ngày nay, khi mà
khoa học kỹ thuật công nghệ không ngừng phát triển, nhất là công nghệ thông tin điện tử, đã
làm cho hoạt động thương mại ngày càng được mở rộng và trở nên thuận tiện hơn. Nhiều
thành tựu khoa học kỹ thuật mới được áp dụng vào hoạt động thương mại và trở thành
những phương tiện không thể thiếu trong giao thương. Thẻ thanh toán điện tử chính là một
trong số những thành tựu đó. Kể từ khi được phát minh cho đến nay, thẻ thanh toán điện tử
đã có những bước phát triển mạnh mẽ, trở thành một trong những phương tiện được sử dụng
ngày càng phổ biến, rộng rãi trong giao dịch, thanh toán thương mại điện tử. Trên thế giới và
tại Việt Nam, nhờ tính năng thuận tiện và an toàn hơn so với tiền mặt, thẻ thanh toán điện tử
đang dần trở thành phương tiện thay thế cho tiền mặt trong thanh toán hàng ngày. Hiện nay,
theo thống kê thì trên thế giới tại các nước phát triển cứ trung bình ba người thì có một
người sử dụng thẻ thanh toán điện tử, tỉ lệ này ở Việt Nam là 1/16. Và theo nhận định của
các chuyên gia trong lĩnh vực ngân hàng, thẻ thanh toán điện tử trong những năm tới vẫn sẽ
tiếp tục phát triển, trở nên ngày càng phổ biến hơn nữa.
Đi đôi với sự phát triển đó của thẻ thanh toán điện tử chính là sự gia tăng của các
loại tội phạm gắn với thẻ thanh toán, trong đó nổi lên loại tội phạm chuyên sử dụng các thủ
đoạn nhằm chiếm đoạt tài khoản của chủ thẻ thanh toán điện tử. Với việc áp dụng khoa học
kỹ thuật hiện đại vào công nghệ sản xuất thẻ nên việc sử dụng thẻ thanh toán điện tử có
những ưu điểm vượt trội hơn, an toàn hơn so với sử dụng tiền mặt. Tuy nhiên việc sử dụng
thẻ thanh toán vẫn còn có những sơ hở để các đối tượng có thể lợi dụng để phạm tội. Tốc độ
phát triển của loại tội phạm này, có thể nói đang ở mức độ “chóng mặt”, với số lượng đối
tượng phạm tội ngày càng tăng, phương thức, thủ đoạn phạm tội ngày càng đổi mới, tinh vi
hơn, mang tính “có tổ chức hơn”, và thiệt hại mà chúng gây ra ngày càng nghiêm trọng.
Cách đây vài năm khi tội phạm thẻ bắt đầu xuất hiện thì vụ lớn nhất cũng chỉ gây thiệt hại
vài trăm triệu đồng, nhưng những vụ xảy ra thời gian gần đây đã gây thiệt hại hàng tỉ đồng.
Những vấn đề đó đã thực sự trở thành nguy cơ đe dọa đối với sự phát triển lành mạnh và ổn
định của thị trường thẻ thanh toán điện tử trên thế giới nói chung và ở Việt Nam nói riêng.


Nếu không kìm hãm được sự phát triển của loại tội phạm này, nó có thể ảnh hưởng xấu đến
thị trường thẻ thanh toán điện tử còn mới mẻ và đang có những bước tiến mạnh mẽ của
nước ta; thậm chí có thể gây tác hại đến nền an ninh kinh tế của đất nước ta trong những
năm tới.
1
Tội phạm thẻ thanh toán là cách gọi chung về loại tội phạm rất mới ở Việt Nam và
những vấn đề xoay quanh loại tội phạm này cũng chưa được quan tâm nghiên cứu nhiều.
Hiện nay mới chỉ có vài bài viết của một số tác giả đề cập trong các tạp chí, các báo in, báo
điện tử nhưng chưa có một công trình khoa học nào nghiên cứu một cách đầy đủ, có hệ
thống về loại tội phạm này. Với những lí do trên, tác giả đã mạnh dạn nghiên cứu đề tài:
“Tội phạm thẻ thanh toán ở Việt Nam - Một số đề xuất đối với công tác phòng, chống”.
2. Đối tượng nghiên cứu
Tội phạm thẻ thanh toán ở Việt Nam.
3. Mục tiêu nghiên cứu
Làm rõ về thực trạng tội phạm thẻ thanh toán ở Việt Nam. Qua đó đưa ra dự báo và
một số đề xuất đối với công tác phòng, chống tội phạm thẻ thanh toán ở Việt Nam trong tình
hình hiện nay.
4. Nội dung nghiên cứu
Để đạt được mục tiêu nghiên cứu như trên, đề tài xác định nội dung cần nghiên cứu
như sau:
- Nghiên cứu về một số vấn đề có liên quan đến tội phạm thẻ thanh toán ở Việt Nam;
- Nghiên cứu tình hình của tội phạm thẻ thanh toán ở nước ta;
- Nghiên cứu phương thức, thủ đoạn hoạt động của tội phạm thẻ thanh toán ở Việt Nam;
- Nguyên nhân dẫn đến sự hành thành và phát triển của tội phạm thẻ thanh toán ở
Việt Nam;
- Đưa ra dự báo và một số đề xuất đối với công tác phòng, chống loại tội phạm này ở
nước ta hiện nay.
5. Phạm vi nghiên cứu
- Về thời gian: từ năm 1996 đến nay;
- Về không gian: trên lãnh thổ nước Cộng hoà xã hội chủ nghĩa Việt Nam.

6. Phương pháp nghiên cứu
Để đạt được mục tiêu nghiên cứu đã đề ra, đề tài được nghiên cứu trên cơ sở phương
pháp luận của chủ nghĩa Mác – Lênin. Ngoài ra còn tiến hành bằng một số phương pháp
nghiên cứu sau:
- Phương pháp thu thập thông tin;
- Phương pháp tổng kết số liệu;
- Phương pháp chuyên gia;
- Phương pháp thống kê;
- Phương pháp so sánh;
2
- Phương pháp tổng hợp, phân tích tài liệu…
7. Bố cục đề tài
Ngoài phần mở đầu và kết luận, phụ lục và danh mục tài liệu tham khảo, đề tài được
chia làm 2 chương:
Chương 1: Tội phạm thẻ thanh toán ở Việt Nam.
Chương 2: Dự báo và một số đề xuất đối với công tác phòng, chống tội phạm thẻ
thanh toán ở Việt Nam trong tình hình hiện nay.
3
CHƯƠNG 1: TỘI PHẠM THẺ THANH TOÁN Ở VIỆT NAM
1.1. Một số vấn đề có liên quan đến tội phạm thẻ thanh toán ở Việt Nam
1.1.1. Lịch sử phát triển của thẻ thanh toán và các hình thức giao dịch bằng thẻ
Lịch sử phát triển của thẻ thanh toán
Thẻ thanh toán điện tử bắt nguồn từ thẻ thanh toán do ông Frank McNamara phát
minh vào năm 1949, có tên “Diners Club”. Khoảng từ cuối thập niên 80 đầu thập niên 90 thế
kỉ XX, khi thương mại điện tử phát triển và thanh toán trực tuyến trở thành cốt lõi của
thương mại điện tử thì thẻ thanh toán được sử dụng rộng rãi hơn và chủ yếu là sử dụng trong
các giao dịch, thanh toán điện tử nên còn được gọi là thẻ thanh toán điện tử.
Thẻ thanh toán điện tử là một phương tiện thanh toán tiền mua hàng hoá, dịch vụ
không dùng tiền mặt hoặc có thể được dùng để rút tiền mặt tại các máy rút tiền tự động. Thẻ
thanh toán điện tử được phát hành bởi các ngân hàng, các tổ chức tài chính hay các công ty.

Có thể hiểu thẻ thanh toán điện tử là phương thức ghi sổ những số tiền cần thanh toán thông
qua máy đọc thẻ phối hợp với hệ thống máy tính kết nối giữa ngân hàng với các điểm thanh
toán. Nó cho phép thực hiện nhanh chóng, thuận lợi và an toàn đối với các thành phần tham
gia thanh toán.
Trên thực tế có nhiều cách để phân loại thẻ thanh toán dựa trên các căn cứ sau: theo
công nghệ sản xuất, theo chủ thể phát hành, theo tính chất thanh toán của thẻ, theo phạm vi
lãnh thổ...
- Căn cứ theo công nghệ sản xuất: Có ba loại:
+ Thẻ khắc chữ nổi (embossing card): Những chiếc thẻ thanh toán đầu tiên được sản
xuất theo công nghệ khắc chữ nổi (nên gọi là thẻ khắc chữ nổi). Ngày nay không còn
sử dụng công nghệ này để sản xuất thẻ vì kỹ thuật quá thô sơ dễ bị giả mạo, mà dùng
các công nghệ khác, đó là thẻ sử dụng băng từ và thẻ sử dụng chip.
+ Thẻ băng từ (magnetic stripe) dựa trên kỹ thuật thư tín với hai băng từ chứa thông
tin đằng sau mặt thẻ, được sử dụng phổ biến trong 20 năm qua. Thẻ từ có nhiều nhược điểm,
đó là không tự mã hoá thông tin được, thẻ chỉ mang thông tin cố định, chứa ít dữ liệu, không
áp dụng được kỹ thuật mã hoá, bảo mật thông tin… Ngoài ra, thẻ từ cũng có thể bị hỏng,
mất thông tin trong thẻ nếu như chủ thẻ vô tình để thẻ gần nam châm hoặc môi trường có
sóng từ đủ mạnh.
+ Thẻ thông minh (smart card): đây là thế hệ mới nhất của thẻ thanh toán. Hiện nay,
thẻ thông minh sử dụng chip đã được đưa vào sử dụng với độ bảo mật cao hơn so
với thẻ từ. Con chip sử dụng trong thẻ thông minh có thể chứa được một lượng thông
tin rất lớn. Với con chip này, thẻ thông minh có thể chứa nhiều chương trình khác
nhau như chương trình khách hàng thân thiết và thưởng điểm trên thẻ tín dụng, chiết
khấu trên thẻ ghi nợ và nhận diện kỹ thuật số trên cả thẻ tín dụng lẫn thẻ ghi nợ…
4
Nếu với thẻ từ hoạt động sao chép thông tin khá dễ dàng, tính bảo mật không cao thì
với thẻ thông minh, khả năng hoạt động như một máy tính, ta có thể đưa tất cả các
thông tin vào thẻ mà không lo sợ bị sao chép, mất dữ liệu. Thẻ thông minh cũng
giống như một máy tính, cũng có hệ điều hành như hệ điều hành Window, không dễ
dàng mà có thể truy cập vào hệ điều hành này.

- Căn cứ theo phương thức thanh toán của thẻ, thì thẻ thanh toán điện tử bao gồm:
+ Thẻ tín dụng (Credit card): là loại thẻ mà người chủ thẻ được phép sử dụng một
hạn mức tín dụng, không phải trả lãi nếu như thanh toán đúng thời hạn quy định, để mua
sắm hàng hoá, dịch vụ tại những cơ sở kinh doanh, khách sạn, sân bay... chấp nhận loại thẻ
này. Gọi đây là thẻ tín dụng vì chủ thẻ được ứng trước một hạn mức tiêu dùng mà không
phải trả tiền ngay, chỉ thanh toán sau một kỳ hạn nhất định. Cũng từ đặc điểm trên mà người
ta còn gọi thẻ tín dụng là thẻ ghi nợ hoãn hiệu (delayed debit card) hay chậm trả.
+ Thẻ ghi nợ (Debit card): đây là loại thẻ có quan hệ trực tiếp và gắn liền với tài khoản
tiền gửi. Loại thẻ này khi được sử dụng để mua hàng hoá hay dịch vụ, giá trị những giao dịch
sẽ được khấu trừ ngay lập tức vào tài khoản của chủ thẻ thông qua những thiết bị điện tử đặt
tại cửa hàng, khách sạn... đồng thời chuyển ngân ngay lập tức vào tài khoản của cửa hàng,
khách sạn... Thẻ ghi nợ còn được sử dụng để rút tiền mặt tại máy rút tiền tự động. Thẻ ghi nợ
không có hạn mức tín dụng vì nó phụ thuộc vào số dư hiện hữu trên tài khoản của chủ thẻ.
Điều này có nghĩa chủ thẻ nộp tiền vào tài khoản trước, chi tiêu sau, và chỉ có thể chi tiêu
trong phạm vi số tiền còn lại trong tài khoản của mình. Có hai loại thẻ ghi nợ cơ bản:
Thẻ online: là loại thẻ mà giá trị những giao dịch được khấu trừ ngay lập tức vào tài
khoản chủ thẻ.
Thẻ offline: là loại thẻ mà giá trị những giao dịch được khấu trừ vào tài khoản chủ
thẻ sau đó vài ngày.
+ Thẻ rút tiền mặt (Cash card): hay còn gọi là thẻ ATM, là loại thẻ rút tiền mặt tại các
máy rút tiền tự động (ATM – Automated Teller Machine) hoặc ở ngân hàng. Với chức năng
chuyên biệt chỉ dùng để rút tiền, yêu cầu đặt ra đối với loại thẻ này là chủ thẻ phải ký quỹ tiền
gởi vào tài khoản ngân hàng hoặc chủ thẻ được cấp tín dụng thấu chi mới sử dụng được. Thẻ
rút tiền mặt có hai loại: loại chỉ rút tiền tại những máy tự động của ngân hàng phát hành và
loại được sử dụng để rút tiền không chỉ ở ngân hàng phát hành mà còn được sử dụng để rút
tiền ở các ngân hàng cùng tham gia tổ chức thanh toán với ngân hàng phát hành thẻ.
Tại nước ta, thẻ rút tiền từ chức năng ban đầu là chỉ dùng để rút tiền tại máy ATM và
thanh toán qua máy POS (máy chấp nhận thẻ), đến nay chiếc thẻ đã có thêm nhiều dịch vụ
khác tiện lợi. Nhiều thẻ của các ngân hàng được dùng vào việc trả tiền điện, tiền nước, điện
thoại, Internet, truyền hình cáp, phí bảo hiểm, mua thẻ cào, đặt chỗ máy bay… Lĩnh vực này

có thể kể đến thẻ của các ngân hàng VCB, ACB, EAB, Techcombank…
5
- Căn cứ theo phạm vi lãnh thổ có thể chia thẻ thanh toán làm hai loại:
+ Thẻ trong nước: là thẻ được giới hạn trong phạm vi một quốc gia, do vậy đồng tiền
giao dịch phải là đồng bản tệ của nước đó.
+ Thẻ quốc tế: đây là loại thẻ được chấp nhận trên toàn thế giới, sử dụng các ngoại tệ
mạnh để thanh toán.
- Căn cứ theo chủ thể phát hành thì thẻ thanh toán bao gồm:
+ Thẻ do ngân hàng phát hành (Bank Card): là loại thẻ do ngân hàng phát hành giúp
cho khách hàng sử dụng một số tiền do ngân hàng cấp tín dụng.
+ Thẻ do tổ chức phi ngân hàng phát hành: là loại thẻ du lịch và giải trí của các tập
đoàn kinh doanh lớn hoặc các công ty xăng dầu lớn, các cửa hiệu lớn... phát hành
như Diner’s Club, Amex...
Các hình thức giao dịch bằng thẻ thanh toán
Thẻ thanh toán đang trở nên ngày càng phổ biến và đóng vai trò quan trọng trong
giao dịch, thanh toán thương mại điện tử, chiếm tỉ trọng ngày càng cao trong các lĩnh vực
hoạt động của đời sống xã hội. Có nhiều hình thức giao dịch, tương ứng với mỗi giao dịch,
ngân hàng sẽ thu một khoản chi phí thực hiện giao dịch. Hiện nay, trong giao dịch bằng thẻ
thanh toán có các hình thức giao dịch sau:
- Giao dịch trực tiếp bằng thẻ thanh toán khi mua bán hàng hóa:
Để sử dụng dịch vụ này, doanh nghiệp cần làm việc với các công ty dịch vụ thanh
toán trên Internet, và đăng ký tài khoản thương mại điện tử (Internet Merchant Account) tại
một ngân hàng có triển khai dịch vụ này. Internet merchant account là tài khoản ngân hàng
đặc biệt, cho phép bạn thanh toán bằng thẻ tín dụng (thanh toán bằng thẻ tín dụng chỉ có thể
tiến hành thông qua dạng tài khoản này). Khi khách mua hàng có nhu cầu thanh toán bằng
thẻ, cửa hàng sẽ quẹt (swipe) thẻ của khách hàng vào một chiếc máy đọc (gọi là EDCT -
Electronic Data Capture Terminal). EDCT đọc các thông tin về thẻ của khách hàng ghi trên
băng từ và kết nối (contact) tới ngân hàng của cửa hàng (Merchant’s Bank) thông qua
modem, đường điện thoại hoặc ISDN line, gửi kèm theo yêu cầu về số tiền cần thanh toán.
Ngân hàng này kiểm tra trong cơ sở dữ liệu của thẻ xem có phải là thẻ hết hạn hoặc bị mất

cắp hay không, số tiền khách hàng muốn trả có vượt quá hạn mức không. Nếu không, ngân
hàng sẽ báo lại ngay trong vài giây về EDCT là giao dịch được phê duyệt (approved), khi đó
EDCT sẽ in ra một tờ giấy nhỏ ghi rõ số tiền, mã số giao dịch để khách hàng ký vào đó (Sale
Slip). Khách hàng được giữ bản chính của sale slip, cửa hàng sẽ giữ bản sao và gửi về ngân
hàng để nhận tiền sau này. Nhận được sale slip ngân hàng của cửa hàng sẽ ghi số tiền giao
dịch vào tài khoản của cửa hàng đồng thời gửi thông báo qua mạng của thẻ yêu cầu ngân
hàng của khách hàng (Cardholder’s Bank) thanh toán số tiền. Ngân hàng của khách hàng sẽ
6
thanh toán tiền cho ngân hàng của cửa hàng và ghi nợ số tiền vào tài khoản của khách hàng.
Chi tiết về giao dịch sẽ được ghi trong thông báo kế tiếp gửi đến cho khách hàng.
- Thanh toán trực tuyến (online) thông qua mạng Internet:
Đây là hình thức giao dịch mà chủ thẻ không cần gặp mặt trực tiếp với người bán hàng
để thanh toán chi phí mua hàng hay thanh toán tiền theo các hợp đồng giao dịch trước
đó. Với hình thức này thì khách hàng chỉ cần thông qua mạng Internet từ một máy tính
tại một nơi nào đó, điền những thông tin thanh toán và địa chỉ liên hệ vào đơn đặt hàng
(order form) của website bán hàng (còn gọi là website thương mại điện tử). Doanh
nghiệp nhận được yêu cầu mua hàng hoá hay dịch vụ của khách hàng và phản hồi xác
nhận tóm tắt lại những thông tin cần thiết như mặt hàng đã chọn, địa chỉ giao nhận và
số phiếu đặt hàng... Khi khách hàng cung cấp tên, ngày hết hạn và số thẻ (16 số in trên
mặt trước thẻ) thì cửa hàng cũng kiểm tra được tương tự như làm qua EDCT. Để bảo
vệ thêm cho cửa hàng, phía sau thẻ có một dãy số dài in trên cùng dải băng nơi có chữ
ký của khách hàng. Đa số các cửa hàng yêu cầu khách hàng cung cấp 3 - 4 số cuối
trong dãy số này (gọi là security code) trước khi nhận thanh toán. Sau đó khách hàng
kiểm tra lại các thông tin và xác nhận thông tin để gởi thông tin trả về cho doanh
nghiệp.
Doanh nghiệp nhận và lưu trữ thông tin đặt hàng đồng thời chuyển tiếp thông tin
thanh toán (số thẻ, ngày đáo hạn, chủ thẻ...) đã được mã hoá đến máy chủ (server,
thiết bị xử lý dữ liệu) của trung tâm cung cấp dịch vụ xử lý thẻ trên mạng Internet.
Với quá trình mã hóa các thông tin thanh toán của khách hàng được bảo mật an toàn
nhằm chống gian lận trong các giao dịch (chẳng hạn doanh nghiệp sẽ không biết

được thông tin về thẻ của khách hàng).
Khi trung tâm xử lý thẻ tín dụng nhận được thông tin thanh toán, sẽ giải mã thông tin
và xử lý giao dịch đằng sau bức tường lửa (Firewall) và tách rời mạng Internet (off
the Internet), nhằm mục đích bảo mật tuyệt đối cho các giao dịch thương mại, định
dạng lại giao dịch và chuyển tiếp thông tin thanh toán đến ngân hàng của doanh
nghiệp theo một đường dây thuê bao riêng (một đường truyền số liệu riêng biệt).
Ngân hàng của doanh nghiệp gởi thông điệp điện tử yêu cầu thanh toán
(authorization request) đến ngân hàng hoặc công ty cung cấp thẻ của khách hàng
(Issuer). Và tổ chức tài chính này sẽ phản hồi là đồng ý hoặc từ chối thanh toán đến
trung tâm xử lý thẻ trên mạng Internet.
Trung tâm xử lý thẻ tín dụng trên Internet sẽ tiếp tục chuyển tiếp những thông tin
phản hồi trên đến doanh nghiệp, và tùy theo đó doanh nghiệp thông báo cho khách
hàng được rõ là đơn đặt hàng sẽ được thực hiện hay không.
7
Có thể thấy rõ rằng giao dịch này không hoàn toàn an toàn 100%, nếu một người có
bản photocopy cả hai mặt của thẻ là có thể thanh toán trực tuyến. Nếu khách hàng phát hiện
giao dịch không đúng trên thông báo của mình thì họ có thể đến ngay ngân hàng yêu cầu lấy
lại tiền. Khi khách hàng chứng minh được giao dịch không phải do chính họ thực hiện (ví dụ ở
Việt Nam mà giao dịch lại do người khác thực hiện từ máy tính ở Mỹ) hoặc khách hàng không
nhận được hàng, thì ngân hàng có cơ sở để đòi lại số tiền cho họ. Như vậy chỉ có cửa hàng có
thể đã gửi hàng đi mà không được trả tiền, trường hợp muốn khiếu kiện thì khách hàng lại ở
quá xa, chi phí pháp lý cao nên chấp nhận mất hàng. Chính vì vậy không ít người đã sử dụng
kẽ hở này để thực hiện các giao dịch không trung thực trên Internet.
- Dùng thẻ thanh toán để rút tiền mặt: hình thức giao dịch này sử dụng loại thẻ với
chức năng chuyên biệt chỉ dùng để rút tiền mặt tại các máy rút tiền tự động hoặc ở ngân
hàng. Để rút được tiền với loại thẻ này chủ thẻ phải ký quỹ tiền gởi vào tài khoản ngân hàng
hoặc chủ thẻ được cấp tín dụng thấu chi.
Rút tiền mặt tại các điểm được phép ứng tiền mặt: Khách hàng xuất trình thẻ và
chứng minh nhân dân hoặc hộ chiếu cho nhân viên đại lý chấp nhận thanh toán thẻ thực hiện
giao dịch. Nhân viên đại lý sẽ lập hóa đơn rút tiền mặt. Khách hàng kiểm tra các thông tin

trên hóa đơn giao dịch (loại hóa đơn giao dịch/Sales Slip, số thẻ, tên chủ thẻ, thời hạn hiệu
lực, ngày giao dịch, số tiền, tên đại lý chấp nhận thanh toán thẻ…), nếu các thông tin trên
hóa đơn giao dịch đúng, khách hàng sẽ kí xác nhận vào hóa đơn, giữ lại một liên hóa đơn và
các chứng từ liên quan đến giao dịch để đối chiếu khi cần thiết.
Rút tiền tại máy rút tiền tự động ATM: khách hàng sử dụng thẻ để rút tiền tại những
máy tự động của ngân hàng phát hành, ngoài ra còn có thể rút tiền ở các ngân hàng cùng
tham gia tổ chức thanh toán với ngân hàng phát hành thẻ.
1.1.2. Tình hình tội phạm thẻ thanh toán trên thế giới
Khó có thể biết chính xác thời điểm xuất hiện của tội phạm thẻ thanh toán, nhưng có
thể khẳng định rằng tội phạm thẻ thanh toán ra đời cùng với sự ra đời và phát triển của thẻ
thanh toán. Trên thế giới tội phạm về thẻ thanh toán khá phổ biến và được biết đến từ lâu với
tên gọi “skimming” (lấy cắp dữ liệu thẻ) và “fishing” (lừa đảo lấy cắp thông tin cá nhân).
Loại tội phạm này có tốc độ gia tăng khá nhanh và gây ra hậu quả, tác hại rất lớn.
Tội phạm thẻ thanh toán là thuật ngữ chỉ những người sử dụng thẻ tín dụng hoặc các
loại thẻ khác để gian lận tài khoản trong giao dịch, bao gồm cả việc trộm thẻ hoặc thông tin
của tài khoản thẻ (mã số PIN hoặc những thông tin khác cần thiết cho việc giao dịch) để làm
giả thẻ hoặc dùng thông tin đó giao dịch trực tuyến, nhằm mua được hàng hóa mà không
phải trả tiền hoặc chiếm đoạt trái phép tài khoản của người khác. Tội phạm thẻ thanh toán là
loại tội phạm mới, xuất hiện cùng với sự phát triển khoa học công nghệ nói chung và công
8
nghệ thẻ thanh toán nói riêng. Chính vì vậy mà tội phạm thẻ thanh toán có những đặc điểm
riêng khác biệt so với các loại tội phạm “truyền thống” khác, cụ thể là:
- Chủ thể của tội phạm thẻ thanh toán thường là những người có trình độ, kiến thức
về công nghệ thông tin, có hiểu biết về thẻ thanh toán và khả năng sử dụng thẻ thanh
toán thành thạo, những tên tội phạm “trí thức” của thế kỷ 21. Vì vậy, họ luôn thành
thạo trong việc phạm tội và gây khá nhiều khó khăn cho cơ quan tiến hành tố tụng
trong việc điều tra, xử lý loại tội phạm này.
- Lỗi của người phạm tội là lỗi cố ý, họ nhận thức được tính nguy hiểm của hành vi
phạm tội của mình nhưng vẫn tiến hành với mục đích chiếm đoạt tiền trong tài khoản
thẻ thanh toán của người khác. Động cơ trong các vụ phạm tội này là vụ lợi.

- Về tính chất của hành vi phạm tội: hành vi của bọn tội phạm thẻ thanh toán thường
là thực hiện lén lút và chúng rất tinh vi, khôn khéo trong che đậy hành vi và kết quả
phạm tội của mình. Tính chất này được quy định do các đặc điểm sau:
+ Thứ nhất, tội phạm thẻ thanh toán thường tác động đến sự hoạt động của các đối
tượng như hệ thống thanh toán của ngân hàng hay dữ liệu của thẻ, mà không phá huỷ
hệ thống thanh toán, mạng máy tính hay linh kiện của máy rút tiền. Chỉ có ít trường
hợp tác động đến sự hoạt động của các đối tượng tồn tại dưới dạng vật thể, nên sự
tác động này thường ít để lại các dấu vết tồn tại dưới dạng vật thể (dấu vết do các
hành vi của tội phạm này để lại thường là những dấu vết điện tử).
+ Thứ hai, kẻ phạm tội chỉ thực hiện hành vi phạm tội trong một thời gian rất ngắn,
bọn tội phạm có thể ăn cắp tiền từ hàng loạt các tài khoản chỉ thông qua một vài
công đoạn đơn giản và có thể thực hiện hành vi phạm tội chỉ trong vòng một vài giây
nếu phạm tội bằng một máy tính có tốc độ xử lý cao. Kẻ phạm tội không bị hạn chế
về thời gian, không gian, chúng có thể thực hiện hành vi bất cứ khi nào, bất cứ nơi
đâu, thậm chí là ở nơi rất xa hiện trường.
+ Thứ ba, việc điều tra, thu thập dấu vết trong các vụ phạm tội này là rất khó khăn
bởi kẻ phạm tội có thể dễ dàng xoá bỏ các dấu vết của hành vi phạm tội đã được thực
hiện. Cơ quan điều tra khó xác định manh mối về về đối tượng phạm tội nếu là qua
mạng.
- Về hậu quả, tội phạm thẻ thanh toán gây ra hậu quả rất nặng nề không chỉ cho
người sử dụng thẻ mà còn gây thiệt hại về cả vật chất và uy tín của cả hệ thống các
ngân hàng, công ty, tổ chức phát hành thẻ; ảnh hưởng đến sự phát triển của ngành tài
chính ngân hàng. Một khi thương mại điện tử phát triển, các hoạt động thanh toán
bằng thẻ thanh toán trở nên phổ biến trong xã hội, hệ thống thẻ thanh toán được phổ
biến rộng rãi trên toàn quốc thì hậu quả của tội phạm thẻ thanh toán sẽ ảnh hưởng rất
9
lớn đến các lĩnh vực của đời sống, đe dọa đến sự phát triển ổn định của nền kinh tế -
xã hội của đất nước.
Trên thực tế hành vi phạm tội của tội phạm thẻ thanh toán được thực hiện theo hai bước:
Bước một: Đối tượng tìm cách đánh cắp thông tin thẻ thanh toán của chủ thẻ. Trên

thế giới đã phát hiện một số thủ đoạn đánh cắp thông tin thẻ thanh toán như sau:
Thứ nhất, cài đặt thiết bị điện tử để ghi trộm các dữ liệu của thẻ thanh toán. Bọn tội
phạm đã bí mật cài đặt “con chip” điện tử vào máy đọc thẻ thanh toán tại các ngân hàng,
siêu thị… để ghi lại các dữ liệu của thẻ thật khi khách hàng rút tiền hay thanh toán các dịch
vụ. Sau đó bọn tội phạm sử dụng công nghệ cao (thiết bị ghi thẻ từ) để sản xuất các thẻ giả
trên cơ sở copy các dữ liệu của thẻ thật nêu trên (thường là cài đặt mã số thẻ thật vào thẻ
trắng). Sau đó người phạm tội sử dụng thẻ giả này để rút tiền hay là thanh toán các dịch vụ
mua bán hàng hóa khác, hoặc đem bán thẻ giả này cho người khác sử dụng.
Thứ hai, bọn tội phạm có thể xây dựng trang web giả với mục đích nhằm để có được
dữ liệu thẻ thanh toán thật của khách hàng. Thủ đoạn này thường được tiến hành bằng các
hành vi quảng bá những nội dung “hấp dẫn” của trang web để lôi kéo khách hàng tham gia.
Ví dụ như trang web sex có nội dung đồi trụy, các trang web bán hàng qua mạng hoặc bán
vé máy bay giá rẻ… Thực tế trên thế giới có nhiều hãng hàng không nhằm lôi kéo khách đi
máy bay nên có dịch vụ bán vé máy bay giá rẻ qua mạng. Bọn tội phạm đã lợi dụng dịch vụ
này mở các trang web giả bán vé máy bay giá rẻ nhằm lừa dối khách hàng. Sau khi người
mua vé máy bay đã nạp xong tất cả các thông tin cá nhân theo yêu cầu thì sẽ có một trang
thông tin thông báo việc giao dịch bị lỗi và thông tin đến cho người sử dụng biết việc giao
dịch không thực hiện được, đồng thời đề nghị khách hàng gửi tiền mua vé máy bay qua địa
chỉ của người phạm tội đưa ra. Như vậy mục đích có được mật mã của thẻ đã đạt được để có
thể làm giả thẻ để sử dụng.
Thứ ba, người phạm tội tạo ra máy rút tiền tự động giả để thu thập các thông tin mật
mã của thẻ thanh toán. Đây là trường hợp bọn tội phạm với mục đích thu thập các thông tin
mật mã của thẻ của những người có tiền gửi trong ngân hàng bằng cách lắp đặt thiết bị làm
giả máy rút tiền tự động của một ngân hàng nào đó để khách hàng vào thực hiện việc giao
dịch, thanh toán. Đồng thời bọn tội phạm cài đặt thiết bị ghi lại toàn bộ dữ liệu mật mã của
thẻ của người thực hiện giao dịch. Và khi khách hàng cung cấp đầy đủ các dữ liệu mật mã
cần thiết thì màn hình hiện trang thông báo giao dịch bị lỗi hoặc tạm ngừng giao dịch và
khách hàng không thể biết đó là nơi giao dịch giả do bạn tội phạm tạo nên.
Thứ tư, người phạm tội thực hiện hành vi gian dối khác nhằm được khách hàng cung
cấp dữ liệu trên thẻ thanh toán, mật mã tài khoản… Trường hợp này, bọn tội phạm sử dụng

thư điện tử gửi đến khách hàng với nội dung mang lại những lợi ích vật chất rất lớn nhằm
tác động vào tính hám lợi, lòng tham của người nhận thư điện tử. Ví dụ như nhờ chủ thẻ
10
nhận giúp hàng hóa ở nước ngoài gửi về, nhận tiền thừa kế của những tài khoản không còn
người thừa kế để được hưởng một số tiền nhất định tính theo % trên hàng hóa, số tiền nhận
giúp. Sau đó bằng các thủ đoạn gian dối, người phạm tội chứng minh là số hàng, số tiền thừa
kế là có thật để tạo lòng tin với người nhận thư điện tử (như cung cấp địa chỉ ngân hàng, các
văn bản xác nhận số tài khoản hiện có, số tài khoản ở nước ngoài, trang web giao dịch…).
Khi đã tạo được niềm tin nhất định, người phạm tội yêu cầu người nhận thư điện tử cung
cấp các thông tin cá nhân, dữ liệu mật mã của thẻ thanh toán, mật mã tài khoản của họ để
chúng gửi tiền, hàng... Như vậy, thông tin cá nhân cũng như thông tin về tài khoản của chủ
thẻ đã bị lộ do mất cảnh giác.
Bước hai: Đối tượng thực hiện hành vi chiếm đoạt tài sản. Sau khi có được dữ liệu
mật mã của thẻ thanh toán thật, người phạm tội sử dụng mật mã đánh cắp được để mua bán
hàng hóa qua mạng Internet – mua bán qua trang web mua bán trực tuyến và gửi hàng về
Việt Nam. Hoặc người phạm tội sử dụng công nghệ cao (thiết bị ghi thẻ từ) để cài đặt mã số
của thẻ tín dụng đã thu thập được vào các thẻ trắng đã mua được qua mạng và sau đó dùng
thẻ giả để mua các loại hàng hóa ở các cửa hàng chấp nhận thẻ thanh toán [8,tr.24].
Tóm lại, bọn tội phạm thẻ thanh toán cho dù có hoạt động bằng phương thức, thủ
đoạn nào đi nữa thì cũng đều rất nguy hiểm, đều gây ra thiệt hại không nhỏ. Ở một số nước
mà thẻ thanh toán phát triển lâu đời và đóng vai trò rất lớn trong nền kinh tế như: Mỹ,
Canada, Đức, Anh, Nhật, Pháp… thì thiệt hại mà tội phạm thẻ thanh toán gây ra hàng năm
lên đến hàng tỉ đô la. Chỉ tính riêng năm 2005 tại Mỹ tội phạm thẻ đã thực hiện trót lọt
khoảng 3 triệu cú lừa khiến các ngân hàng mất hơn 2 triệu USD. Không chỉ nhằm vào những
người sử dụng thẻ thông thường mà bọn tội phạm thẻ còn tấn công vào cả hệ thống ngân
hàng Nhà nước, hệ thống tài chính của Chính phủ, các cơ quan đầu não khác… Điển hình
như năm 2000, hệ thống tài chính của Văn phòng tương lai ở Vương quốc Anh phát hiện
hơn 2,8 tỉ đô la Mỹ trong thẻ tín dụng bị lấy cắp liên quan đến những vụ giả mạo hay gian
lận xuất phát từ mạng lưới Internet trong năm 1999; và mất 5,5 tỉ đô la Mỹ vào năm 2002 (bị
mất cắp 0,3 % trong tổng số những giao dịch lên tới 900 tỉ đô la Mỹ) [12, tr.2].

Con số thống kê tỉ trọng thẻ thanh toán bị lợi dụng gian lận trên thế giới cho thấy:
năm 2003 ở Nhật Bản là 18 triệu USD; năm 2004: ở Mỹ thẻ tín dụng quốc tế Visa, Master
Card, American Express, Diners Club rủi ro tới 788,3 triệu USD; ở Anh là 504,8 triệu bảng;
Malaixia là nước có tỉ lệ thẻ giả cao nhất khu vực và thế giới (chiếm 93%), tổn thất là 45
triệu USD năm 2004; Thái Lan là hơn 4 triệu USD; Hồng Kông 5 triệu [47, tr.1]. Hiện nay,
theo thống kê ở Anh thì cứ 8 máy ATM thì có 1 máy bị các đối tượng lắp thiết bị đọc trộm
và thiệt hại do thủ đoạn này gây ra trên thế giới là khoảng 4 tỉ USD. Và chắc chắn rằng, con
số này sẽ không ngừng tăng trong thời gian tới. Còn tại Mỹ, số nạn nhân của thủ đoạn
“fishing” là rất lớn. Theo thống kê thì trong năm 2006 đã có khoảng 3,5 triệu người Mỹ đã
cung cấp thông tin cá nhân của mình cho các “fisher” (những kẻ dùng thủ đoạn fishing để
11
thực hiện tội phạm), và thiệt hại là khoảng 2,8 tỉ USD. Số lượng các trang fishing site
(những trang web được các đối tượng phạm tội lập ra để thực hiện thủ đoạn fishing) tăng
một cách mạnh mẽ, từ 4630 trang (tháng 11/2005) lên 37439 trang (tháng 11/2006), tăng
709% [14, tr.2]. Điều này cho thấy fishing hiện vẫn đang là thủ đoạn phổ biến mà các đối
tượng sử dụng để trộm thông tin cá nhân của các chủ tài khoản.
1.2. Thực trạng tội phạm thẻ thanh toán ở Việt Nam
1.2.1. Khái quát tình hình tội phạm thẻ thanh toán ở Việt Nam
Năm 1993, Ngân hàng Ngoại thương Việt Nam (Vietcombank) phát hành thí điểm
thẻ thanh toán điện tử đầu tiên, mở đầu cho sự phát triển của thẻ thanh toán điện tử tại Việt
Nam. Hành lang pháp lý cho hoạt động thẻ lúc ấy chỉ là quyết định số 74 do Thống đốc ngân
hàng Nhà nước ký ban hành ngày 10/4/1993, qui định “thể lệ tạm thời về phát hành và sử
dụng thẻ thanh toán”. Việc ứng dụng thẻ thanh toán điện tử ở Việt Nam thời điểm đó còn
gặp rất nhiều hạn chế do giới hạn về cơ sở pháp lý, điều kiện kinh tế, hạ tầng kỹ thuật… Tuy
nhiên, trong hơn 10 năm qua, dịch vụ thẻ và thẻ thanh toán điện tử đã có những bước phát
triển mạnh mẽ. Thẻ thanh toán điện tử không chỉ được sử dụng trong giới thương nhân mà
đã trở thành một phương tiện thanh toán rộng rãi, thông dụng.
Năm 1996, toàn thị trường Việt Nam chỉ có khoảng 400.000 chủ thẻ. Tính đến cuối
năm 2006, cả nước có 17 ngân hàng phát hành thẻ thanh toán điện tử, với khoảng hơn 4 triệu
thẻ (trong đó có 3,6 triệu thẻ nội địa). Trong đó, số lượng thẻ ATM phát triển mạnh trong

vòng 3 năm trở lại đây, số lượng thẻ năm sau gấp 3 lần năm trước. Số lượng máy rút tiền tự
động (ATM) và số thiết bị chấp nhận thẻ thanh toán cũng tăng nhanh. Đến cuối năm 2005,
cả nước có khoảng 2500 máy ATM thì tính đến cuối tháng 6/2007 là khoảng 3820 máy
ATM, số thiết bị chấp nhận thẻ thanh toán là 21875, và 80% các điểm chấp nhận thẻ thanh
toán sử dụng máy kiểm tra thẻ bằng điện tử thay chiếc máy cà thẻ bằng tay [13, tr.3].
Bên cạnh đó việc chi tiêu bằng thẻ cũng đã tăng mạnh trong vòng 4 năm trở lại đây.
Từ năm 2002 đến 2006 thì giá trị giao dịch bằng thẻ thanh toán điện tử đã tăng vọt lên đến
200 triệu USD. Số tiền khách nước ngoài chi tiêu tại Việt Nam bằng thẻ tín dụng cũng tăng
323%, đạt 407 triệu USD. Tính đến cuối năm 2007 trong cả nước có khoảng trên 6,5 triệu tài
khoản thẻ các loại do 20 ngân hàng thương mại phát hành và thanh toán, được sử dụng tại
trên 4000 máy rút tiền tự động đã lắp đặt trong cả nước. Trong đó thẻ thanh toán nội địa
chiếm 92,5% do 17 ngân hàng thương mại phát hành và thanh toán. Còn lại là 7,5% thẻ tín
dụng quốc tế (khoảng 500.000 tài khoản thẻ) [19, tr.2]. Trong số các loại thẻ tín dụng quốc
tế thì chủ yếu là Master Card, VISA, Amex, JCB, Diners Club do một số ngân hàng thương
mại Việt Nam đủ điều kiện được làm đại lý phát hành và thanh toán.
Ở Việt Nam, tội phạm thẻ thanh toán là loại tội phạm mới. Chỉ trong những năm gần
đây mới xảy ra tình trạng làm và sử dụng thẻ thanh toán giả để rút tiền của người khác bất
12
hợp pháp. Nhưng nó đã xâm hại đến tài sản của công dân và ảnh hưởng đến sự hình thành và
phát triển lành mạnh của thị trường thẻ thanh toán vốn đang còn non trẻ ở Việt Nam, nơi mà
chi tiêu tiền mặt đang chiếm đến 99% trong thanh toán hằng ngày (theo thống kê của tổ chức
thẻ Visa International) [16, tr.42]. Cùng với sự phát triển mạnh mẽ của thị trường thương
mại điện tử cũng như thị trường thẻ thanh toán điện tử ở Việt Nam là sự phát triển cũng
mạnh mẽ không kém của loại tội phạm sử dụng công nghệ cao để phạm tội trong lĩnh vực tài
chính ngân hàng, mà đặc biệt trong đó là loại tội phạm chiếm đoạt tài khoản thẻ tín dụng, thẻ
ATM. Nếu như trong thời gian đầu thẻ thanh toán điện tử được đưa vào sử dụng ở nước ta,
loại tội phạm này chưa phổ biến, thậm chí là rất ít, thì trong vòng 4 năm trở lại đây, loại tội
phạm này đang có xu hướng phát triển rất mạnh cả về số lượng cũng như mức độ tinh vi
trong phạm tội. Cụ thể là: Năm 2001 lực lượng Công an đã phát hiện 12 trường hợp sử dụng
thẻ tín dụng giả để rút tiền; năm 2002 và năm 2003 cũng đã phát hiện một số vụ khác; năm

2004 phát hiện 2 vụ, năm 2005 phát hiện 1 vụ với thiệt hại hàng trăm tỉ đồng, bắt giữ nhiều
đối tượng… Từ năm 2004 đến nay, đã có hơn 100 vụ bị phát hiện và xử lý hình sự cũng như
xử lý hành chính, chỉ riêng trong năm 2006 và quý I năm 2007 đã có 50 vụ [16, tr.42].
Việc sử dụng công nghệ cao vào việc thực hiện hành vi phạm tội làm cho thủ đoạn
phạm tội ngày càng tinh vi, xảo quyệt hơn, nhưng việc thực hiện hành vi lại đơn giản hơn.
Ngày nay, chỉ trong một thời gian ngắn, bọn tội phạm có thể ăn cắp tiền từ hàng loạt các tài
khoản chỉ thông qua một vài công đoạn đơn giản. Đồng thời, thành phần phạm tội cũng đa
dạng hơn, từ bọn tội phạm chuyên nghiệp, các hacker “mũ đen” cho đến những sinh viên
khoa công nghệ thông tin, thậm chí những người bình thường, chỉ cần có hiểu biết nhất định
về công nghệ thông tin cũng như cách thức thực hiện việc trộm tiền trong tài khoản thẻ
thanh toán điện tử cũng đều có thể trở thành kẻ phạm tội.
Trong thời gian qua, cơ quan chức năng đã bắt và xử lý nhiều vụ, bắt nhiều đối tượng
có hoạt động phạm tội liên quan đến thẻ thanh toán. Qua nghiên cứu thấy rằng các đối tượng
này thường lợi dụng chủ trương hiện đại hóa và tăng cường công tác giao dịch một cửa, một
số cán bộ đã lợi dụng việc quản lý lỏng lẻo của ngành ngân hàng để lập chứng từ giả. Nguy
hiểm hơn, chúng còn sử dụng phần mềm máy tính quản lý quá trình giao dịch, thanh toán…
chiếm đoạt hàng tỉ đồng của Nhà nước. Điển hình là vụ Hoàng Văn Mạnh, lãnh đạo Phòng Kế
toán tin học chi nhánh Ngân hàng Đầu tư – Phát triển tỉnh Hưng Yên tự ý sửa phần mềm máy
tính của hệ thống kế toán, chuyển tiền vào tài khoản cá nhân của y để tham nhũng 1,08 tỉ
đồng. Bên cạnh đó, lợi dụng sơ hở trong việc triển khai hệ thống máy rút tiền tự động ATM,
một số cán bộ kế toán ngân hàng truy cập vào mạng máy tính và thao tác trực tiếp trên máy
tính, sau đó chuyển tiền từ tài khoản của khách hàng sang tài khoản của mình rồi thông qua
máy ATM rút tiền tham ô. Điển hình là vụ Võ Sỹ Phượng, cán bộ Ngân hàng Nông nghiệp và
Phát triển nông thôn chi nhánh quận Thanh Xuân – Hà Nội, ngày 18/3/2004 đã lợi dụng sơ hở
của chương trình Korebank tự ý chuyển hai tài khoản gửi của hai khách hàng sang tài khoản
13
của mình và vợ với tổng số tiền là 176.738.000 đồng để sử dụng vào mục đích cá nhân như
chơi lô đề, cá cược bóng đá… Ngoài ra, còn có việc giả mạo chữ kí của chủ tài khoản vào tài
khoản “ma” rồi dùng thẻ ATM rút tiền tham ô, như vụ Trần Thị Bé Hạnh, giao dịch viên thuộc
Phòng Kinh doanh dịch vụ Ngân hàng Vietcombank chi nhánh Cần Thơ, bằng thủ đoạn trên

đã rút trên 100 triệu đồng. Hoặc do công tác kiểm tra, kiểm soát không chặt chẽ, một số nhân
viên ngân hàng đã thông qua máy ATM hạch toán nhầm trong tài khoản khách hàng bằng cách
thêm những số “0” như vụ nhân viên ngân hàng Ngoại thương Hà Nội đã tự sửa 700.000 đồng
thành 7.000.000 đồng.
Năm 2005 cũng đã phát hiện được 7 vụ đối tượng lợi dụng công nghệ thông tin và
việc triển khai áp dụng công nghệ thông tin hỗ trợ hoạt động nghiệp vụ của các ngân hàng
để lừa đảo chiếm đoạt tài sản như vụ Đỗ Giang Nam, giám đốc công ty tin học Phương Nam
bằng thủ đoạn đột nhập vào hệ thống tin học của Ngân hàng Nông nghiệp và Phát triển nông
thôn Việt Nam phát ra lệnh gửi tiền “ảo” từ chi nhánh Ngân hàng Nông nghiệp và Phát triển
nông thôn Hải Phòng đến chi nhánh tại các tỉnh Ninh Bình, Thái Bình, Thanh Hóa để chiếm
đoạt 1 tỉ 432 triệu đồng [24, tr.56].
Tháng 12/2005, cơ quan Cảnh sát điều tra Bộ Công an đã bắt và xử lý Nguyễn Anh
Tuấn (nguyên là sinh viên Đại học Bách Khoa Thành phố Hồ Chí Minh) và 9 đối tượng khác
(phần lớn là các sinh viên công nghệ thông tin) đánh cắp thông tin tài khoản và làm giả thẻ
tín dụng và thẻ ATM, rút trộm tiền từ các máy ATM khoảng 1,6 tỷ đồng. Và một loạt cá vụ
phạm tội liên quan đến thẻ thanh toán đã được phát hiện như: vụ vợ chồng Nguyễn Lê Việt
và Nguyễn Lê Thuý Mai tại Hà Nội, đánh cắp thông tin thẻ ATM của khách hàng để làm 57
thẻ ATM giả, rút trộm gần 3 tỷ đồng. Thủ phạm đã bị bắt tháng 8/2006; vụ Nguyễn Ngọc
Lâm (ngụ thành phố Thái Nguyên) thu lợi hơn 72.000 USD từ việc trộm thông tin thẻ tín
dụng của người nước ngoài, bán cho bọn tội phạm quốc tế, với hơn 18.000 tài khoản bị đánh
cắp thông tin; vụ Nguyễn Ngọc Thành (ngụ tại quận 10, Thành phố Hồ Chí Minh) bán thông
tin của 76.000 thẻ tín dụng, thu lợi bất chính khoảng 190.000 USD [21, tr.3].
Trên đây chỉ là một số vụ đã được cơ quan công an xử lý, làm rõ. Nhưng con số
những vụ phạm pháp và số người phạm tội bị phát hiện chỉ là một con số rất nhỏ so với thực
tế tội phạm sử dụng công nghệ cao để trộm tiền trong tài khoản thẻ thanh toán điện tử hiện
nay. So với thiệt hại mà loại tội phạm này gây ra ở Việt Nam vẫn còn khá nhỏ so với thiệt
hại trên thế giới, vì ước tính hàng năm thiệt hại do tội phạm thẻ thanh toán gây ra trên thế
giới lên đến hàng tỉ USD. Nhưng không phải vì vậy mà chúng ta không nhận thấy tính nguy
hiểm của loại tội phạm mới này đối với vấn đề đảm bảo an ninh tài chính ngân hàng ở nước
ta.

1.2.2. Phương thức, thủ đoạn hoạt động của tội phạm thẻ thanh toán
14
Ở Việt Nam tội phạm thẻ thanh toán cũng đã sử dụng một số phương thức, thủ đoạn
phạm tội tương tự như ở các nước khác trên thế giới. Tuy nhiên vẫn xuất hiện những thủ
đoạn “đặc trưng” do hoạt động giao dịch bằng thẻ thanh toán còn khá mới mẻ tạo nên. Qua
nghiên cứu, khảo sát có thể thấy rằng tội phạm thẻ thanh toán ở Việt Nam khi tiến hành hoạt
động phạm tội của mình thường sử dụng một số phương thức, thủ đoạn chính sau đây:
Trộm mã PIN và trộm thẻ để rút tiền từ các máy rút tiền tự động.
Để đánh cắp được mã PIN và thẻ, đối tượng có thể sử dụng các thủ đoạn sau:
Thứ nhất, dùng thiết bị bẫy thẻ lắp đặt tại các máy ATM kết hợp với việc ghi nhận
mã PIN được nhập bởi chủ thẻ.
Hiện nay trên thế giới và ở nước ta, thủ đoạn này được sử dụng khá rộng rãi vì tính
đơn giản của nó. Thủ đoạn này được gọi là “bẫy thẻ” (card trapping). Các đối tượng sẽ lắp
đặt vào bên trong khe đọc thẻ một thiết bị để bẫy thẻ. Thiết bị này được gọi là Lebanese
loop, dạng đơn giản nhất của nó có thể là một miếng kim loại hoặc nhựa plastic (hoặc thậm
chí chỉ là một dải băng từ trong băng cassette). Khi chủ thẻ đưa thẻ vào khe máy rút tiền thì
thẻ sẽ bị giữ lại trong máy. Do miếng nhựa plastic này mà máy rút tiền không thể đọc được
thẻ, không nuốt thẻ cũng không thể đẩy thẻ ra. Lúc này chủ thẻ sẽ nghĩ rằng thẻ của mình đã
bị máy “nuốt” mất. Cùng với việc cài thiết bị giữ thẻ của chủ thẻ, thủ phạm sẽ đóng vai
“người tốt” để đề nghị giúp đỡ, yêu cầu chủ thẻ nhập lại mã PIN, có thể thẻ sẽ được nhả ra.
Đây chỉ là cách thức để thủ phạm biết được mã PIN của chủ thẻ. Ngoài ra, để biết được mã
PIN của chủ thẻ, đối tượng cũng có thể đứng sau lưng chủ thẻ nhìn qua vai chủ thẻ để đọc
mã PIN từ trước; hoặc đối tượng cũng có thể lắp đặt sẵn camera để thu lại hình ảnh khi chủ
thẻ nhập mã PIN, việc này sẽ giúp cho đối tượng tránh phải gặp trực tiếp chủ thẻ, sẽ đảm
bảo “an toàn” hơn. Sau khi đã “bẫy” được thẻ và biết được mã PIN thì phần việc còn lại với
đối tượng là vô cùng đơn giản. Chỉ cần chủ thẻ không cảnh giác, bỏ đi thì đối tượng sẽ tháo
thiết bị bẫy thẻ ra và dùng thẻ này để rút tiền trực tiếp từ máy ATM. Thường thì các đối
tượng sẽ rút tiền còn lại cho đến khi chiếc thẻ đó hoặc tài khoản bị khoá. Các đối tượng cũng
có thể cải tiến thiết bị bẫy để bẫy được nhiều thẻ hơn cùng một lúc thay vì chỉ bẫy được một
chiếc thẻ. Như vậy các đối tượng sẽ có thể tiết kiệm được công sức hơn và quan trọng là rút

ngắn được khoảng thời gian phải có mặt ở hiện trường, đảm bảo an toàn hơn.
Thứ hai, lợi dụng sơ hở của chủ thẻ để trộm thẻ thật để rút tiền.
Thường đối tượng là người có quan hệ thân quen với chủ thẻ, lợi dụng mối quan hệ
gần gũi để ăn cắp thẻ, như trường hợp chị Vân (một giáo viên ở quận Tân Phú) đi công tác
để thẻ ATM ở nhà, bị con trai lấy thẻ đi rút 2 triệu đồng; trường hợp khác một công nhân tên
L. H. Thi ở khu công nghiệp Sóng Thần cũng đã bị bạn trai lấy thẻ đi rút tiền [27, tr.1].
Hoặc cũng có thể các đối tượng lợi dụng sơ hở của chủ thẻ lấy cắp thẻ để rút tiền,
như trường hợp chị Thanh (là một nhân viên văn phòng nước ngoài tại Tháp Hà Nội, 49 Hai
15
Bà Trưng, Hà Nội) để quên ví tại bàn làm việc trong đó có thẻ ATM, sau đó bị mất cắp thẻ
và bị rút 14 triệu đồng trong tài khoản [36, tr.2]. Một vụ điển hình khác đã xảy ra ở Hà Nội
ngày 1/9/2006, chị Vũ Thị Thu Hà (trú tại phố Lê Trọng Tấn, quận Thanh Xuân) đang thực
hiện giao dịch rút tiền thì có điện thoại. Sau khi nghe điện thì đi ngay để quên thẻ đã được
nhập mã PIN. Tên Nguyễn Đức Thắng (trú huyện Yên Phong, tỉnh Bắc Ninh) đã lấy thẻ chị
Hà và rút 5 triệu đồng [22, tr.3].
Ngoài ra, các chủ thẻ cũng có thể bị mất thẻ trong quy trình phát hành: thẻ do ngân
hàng phát hành gửi bằng đường bưu điện bị đánh cắp trên đường đi không đến được chủ thẻ,
đặc biệt trong trường hợp thẻ và số PIN được đựng trong cùng một phong bì, khi đó kẻ gian
hoàn toàn làm chủ tài khoản của thẻ ATM đó. Kẻ gian còn có thể lấy trộm thông tin ở ngay
nhà của chủ thẻ, với thẻ tín dụng thì thường các thông tin về thẻ được chuyển đến chủ thẻ
qua bưu điện, kẻ gian đã lục thùng thư để lấy trộm trước khi các thông tin này đến được tay
chủ thẻ.
Có thể thấy đây là những thủ đoạn đơn giản, dễ thực hiện và chi phí cực thấp, vì thế
nó khá phổ biến, đặc biệt được ưa thích bởi các đối tượng trình độ không cao. Tuy nhiên,
thủ đoạn này vẫn còn một số khuyết điểm, sơ hở có thể khiến các đối tượng bị phát hiện bởi
vì đối tượng phạm tội phải có mặt ngay tại điểm giao dịch thẻ, điều này có thể gây nghi ngờ
cho các chủ thẻ cũng như mọi người xung quanh. Và thủ đoạn này cũng chỉ có thể giúp các
đối tượng đánh cắp được một lượng tiền nhất định trong tài khoản, đối với bọn tội phạm có
tổ chức và chuyên nghiệp hơn thì lượng tiền này so với nhu cầu của chúng có thể là quá ít.
Chính vì vậy, các đối tượng thường sử dụng các thủ đoạn khác tinh vi hơn, khó phát hiện

hơn, và trộm được nhiều tiền hơn.
Đánh cắp thông tin tài khoản cá nhân và làm thẻ giả để trộm tiền hoặc sử dụng
thông tin đó thực hiện các giao dịch điện tử.
Một trong những phương thức mà các đối tượng sử dụng để trộm tiền trong tài
khoản thẻ thanh toán điện tử là đánh cắp thông tin tài khoản cá nhân của chủ tài khoản, sau
đó chúng sử dụng những thông tin đó để thực hiện những giao dịch trực tuyến, hoặc chúng
sẽ làm ra thẻ giả để rút tiền từ các máy rút tiền tự động. Với phương thức này, các đối tượng
sẽ khó bị phát hiện hơn, đồng thời chủ tài khoản cũng sẽ khó nhận biết được rằng tài khoản
của mình đang bị trộm. Đây là phương thức phạm tội chuyên nghiệp hơn so với việc “cài
thiết bị bẫy thẻ”, đồng thời số tiền mà các đối tượng trộm được cũng sẽ nhiều hơn. Chính vì
đối tượng chỉ đánh cắp thông tin của thẻ chứ không đánh cắp chiếc thẻ nên chủ thẻ khó phát
hiện, không có ý thức phong tỏa tài khoản. Với phương thức này, các đối tượng có thể sử
dụng một số thủ đoạn sau:
Thứ nhất, đánh cắp thông tin thẻ bằng cách lắp đặt thiết bị đọc trộm tại các máy rút
tiền tự động (Skimming).
16
Đây là thủ đoạn đánh cắp thông tin thẻ đơn giản nhất mà bọn tội phạm có thể thực
hiện được. Đơn giản vì sử dụng cách này thì bọn tội phạm không cần phải có kiến thức về
xâm nhập mạng máy tính mà vẫn có thể đánh cắp được thông tin trong thẻ. Thủ đoạn này
gọi là Skimming, là thủ đoạn trong đó các đối tượng sử dụng các thiết bị kỹ thuật cao như
thiết bị đọc trộm dữ liệu và camera để ghi lại thông tin cá nhân tài khoản thẻ thanh toán điện
tử và số PIN của chủ thẻ.
Thủ đoạn này được thực hiện như sau: Trước tiên, các đối tượng trang bị một thiết bị
đọc trộm thông tin thẻ (gọi là skimmer). Thiết bị đọc trộm này có cơ chế hoạt động để đọc các
dữ liệu trong thẻ tương tự như cơ chế đọc thông tin thẻ của máy rút tiền tự động, và nó có khả
năng sao lưu (copy) những thông tin thu được lại, thậm chí có thể truyền trực tiếp đến đối
tượng thông qua một thiết bị vô tuyến gắn kèm. Thiết bị đọc trộm này có thể được mua trực
tiếp qua mạng với giá khá rẻ, chỉ dưới 50 USD (hình 12, phụ lục 6). Tiếp theo, các đối tượng
tiến hành lắp đặt thiết bị đọc trộm này vào khe đọc thẻ của các máy rút tiền tự động. Sau khi
lắp đặt thiết bị đọc trộm này vào khe đọc thẻ của máy rút tiền tự động thì các đối tượng chỉ

việc chờ để thu thông tin thẻ của chủ thẻ. Khi chủ thẻ đưa thẻ vào máy ATM để rút tiền, thiết
bị đọc trộm sẽ ghi lại toàn bộ những thông tin của chủ thẻ trên dải băng từ của thẻ và lưu lại
trên thiết bị hoặc trên một máy tính nhỏ gắn kèm. Chủ thẻ sẽ rất khó để nhận ra thiết bị này vì
nó được thiết kế tương đối giống như khe đọc thẻ của máy ATM và khi lắp vào máy, nó trông
rất “thật”. Thiết bị này khi đọc thông tin trên thẻ không ngăn cản hoạt động bình thường của
máy ATM, chính vì vậy mà chủ thẻ sẽ không nhận ra được sự thật rằng thông tin trên chiếc
thẻ của mình đang bị đọc trộm. Song song với quá trình đó là quá trình mà camera (được gắn
trong khay chứa tờ rơi hoặc bất cứ nơi nào khác kín đáo nhưng bao quát được bàn phím máy
ATM) ghi lại số PIN mà chủ thẻ nhập vào máy ATM (hình 7, phụ lục 5). Những hình ảnh này
cũng sẽ được lưu hoặc truyền về cho đối tượng qua thiết bị không dây. Bên cạnh việc lắp đặt
camera quay lén thì các đối tượng cũng có thể lợi dụng tại một số máy ATM có bàn phím có
thể tháo rời để lắp đặt vào phía trên bàn phím một thiết bị ghi lại quá trình thao tác trên bàn
phím của chủ thẻ (hình 8, phụ lục 5). Thủ đoạn trộm số PIN này khó thực hiện hơn so với việc
lắp đặt camera quay lén, nhưng nó lại tinh vi hơn, khó bị phát hiện hơn. Sau khi đánh cắp
được những thông tin tài khoản và số PIN, các đối tượng sẽ sử dụng những thông tin này để sử
dụng cho nhiều mục đích khác nhau như bán lại thông tin cho các đối tượng khác, tiến hành
giao dịch trực tuyến hoặc dùng để làm thẻ giả.
Thời gian qua ở nước ta đã có một số nạn nhân của thủ đoạn này nhưng vẫn chưa tìm
ra thủ phạm. Một số nạn nhân tiêu biểu như: chị Trần Thị Thủy (nhân viên xí nghiệp thương
mại mặt đất Hà Nội, Tổng công ty hàng không Việt Nam) bị mất hợn 30 triệu đồng vào
tháng 1/2006; tháng 7/2007 chị Nguyễn Thảo Anh (ngụ tại đường Trần Hưng Đạo, quận 1,
Thành phố Hồ Chí Minh) bị rút 3 triệu đồng; chị Huỳnh Thu Vân (ngụ tại Phú Mỹ Hưng,
quận 7, Thành phố Hồ Chí Minh) cũng bị mất hai triệu đồng [27, tr.4].
17
Trên thế giới đã có loại tội phạm lắp đặt máy ATM giả để ăn cắp dữ liệu, ở Việt
Nam hiện chưa có loại tội phạm này nhưng những người sử dụng thẻ cũng nên cẩn thận vì
nó có thể xuất hiện tại Việt Nam trong thời gian tới. Ngoài ra, ở Việt Nam đã có những đối
tượng mua thẻ giả được làm giả ở nước ngoài bằng thủ đoạn skimming rồi đem về Việt Nam
rút tiền như trường hợp của hai đối tượng Việt kiều quốc tịch Mỹ là Nguyễn Công Hiền và
Phan Mạch Long mua những chiếc thẻ tín dụng giả từ Mỹ để rút tiền và mua hàng hóa tại

Việt Nam [6, tr.2].
Thứ hai, đánh cắp thông tin bằng thủ đoạn Fishing (lừa đảo để đánh cắp các
thông tin thẻ).
Fishing là thuật ngữ dùng để chỉ việc lừa đảo để đánh cắp các thông tin bí mật như
tên người sử dụng, mật khẩu, thông tin tài khoản thẻ thanh toán điện tử bằng việc gửi email
ẩn dưới danh nghĩa các trang web ngân hàng hoặc cửa hàng trực tuyến… Để tiến hành thủ
đoạn này các đối tượng sẽ tạo nên một thư điện tử (email), dưới nhiều nội dung khác nhau:
có thể đó là email giả dạng thông báo của ngân hàng mà chủ tài khoản có tài khoản ở đó,
hoặc là thông báo của các cửa hàng, trang web thương mại điện tử nơi mà chủ tài khoản vừa
mới thực hiện giao dịch; có thể là email chứa đường dẫn (link) tới một trang web giả nào đó;
có thể đó là email thông báo rằng vừa mới trúng thưởng xổ số hoặc sản phẩm nào đó… và
yêu cầu chủ tài khoản điền vào các thông tin cần thiết như tên họ, số chứng minh nhân, số
tài khoản ngân hàng, mật khẩu…
Nếu người nhận nhận được email có chứa đường link và click (bấm chuột) vào đó,
có thể trang web mà trình duyệt Internet hiển thị là một trang có địa chỉ giống như trang web
thật của ngân hàng, tổ chức tài chính hoặc cửa hàng thương mại trực tuyến. Thủ thuật này
rất đơn giản, đối tượng gửi cho nạn nhân đường link ghi địa chỉ bên ngoài là đúng, nhưng
thật ra link thật sự của nó là trang web giả. Ví dụ: đối tượng gửi đường link là
www.vietcombank.com, nhưng hyperlink thật sự của nó có thể là bất kì trang web nào mà
đối tượng muốn. Cách này bất cứ ai có kiến thức cơ bản về thiết kế trang web đều có thể làm
được một cách tương đối đơn giản. Việc tạo một trang web giả có thể mất từ 1 - 2 giờ, và
tạo một đường link như vậy chỉ mất khoảng vài ba giây. Không những vậy, một số đối
tượng còn lợi dụng một số lỗ hổng trong trình duyệt Internet Explorer để tạo ra một trang
web giả mạo trang web thật trên Internet, làm cho người sử dụng lầm tưởng là đang truy cập
vào trang web thật mà không biết là mình đang truy cập vào trang web giả mạo. Tại những
trang web này, người truy cập cũng được yêu cầu điền vào những thông tin cần thiết để đăng
nhập (login), hoặc để kiểm tra an ninh, và những thông tin này sẽ được các đối tượng lưu lại
để trộm tiền.
Với thủ đoạn đơn giản như vậy, các đối tượng có thể lấy được những thông tin cần
thiết, nếu như chủ tài khoản không cảnh giác. Hoặc trong nhiều trường hợp, các đối tượng

có thể cài vào email một trojan. Khi người nhận click vào đường link đi kèm theo email,
18
chương trình trojan đó sẽ tự động kích hoạt và “chui” vào máy tính của người nhận, “nằm
chờ” tại một vị trí bí mật. Khi chủ tài khoản sử dụng máy tính để thực hiện các giao dịch
trực tuyến, các trojan này sẽ tự động ghi lại những thông tin có liên quan mà chủ tài khoản
sử dụng và gửi về cho chủ nhân của nó.
Trong vụ các đối tượng làm thẻ giả do Nguyễn Anh Tuấn cầm đầu, bằng thủ đoạn
lập trang web giả của các công ty bán hàng qua mạng và mạo danh nhà cung cấp dịch vụ của
các ngân hàng, Nguyễn Đình Cường đã lấy cắp thông số trên thẻ của những người thường
xuyên mua hàng hóa qua mạng Internet, sau đó làm thẻ giả để rút tiền [18, tr.2].
Thứ ba, đánh cắp thông tin bằng cách tấn công vào máy tính (Hacking).
Thông thường khi sử dụng thủ đoạn này, các đối tượng thường tấn công thẳng vào
cơ sở dữ liệu ở máy chủ hoặc các trang web của các ngân hàng, các công ty bán hàng qua
mạng lớn để lấy cơ sở dữ liệu tài khoản. Để tấn công vào một máy tính hoặc một hệ thống
máy tính, các đối tượng thường trải qua các bước sau:
Bước 1: Xác định mục tiêu (footprinting): đây là bước tương đối đơn giản, nhưng
cũng rất cần thiết đối với hacker khi xâm nhập. Hacker sẽ thu thập càng nhiều thông tin liên
quan đến mục tiêu càng tốt. Ví dụ: muốn xâm nhập một trang web của một ngân hàng, thì
điều trước tiên là các hacker phải xác định host, domain; và sử dụng các công cụ như
WhoIS, Ping… để tìm hiểu các thông tin liên quan đến host, domain như vị trí, các domain
được lưu, IP cụ thể là gì… Sau đó, các đối tượng sẽ “dạo quanh” trang web để tìm hiểu cấu
trúc trang web, tìm cách download các mã nguồn bằng các chương trình như Teleport Pro; từ
đó, các đối tượng có thể biết được một số thông tin mà chủ máy vô tình để hở như tên liên
lạc, email, số điện thoại, thông tin liên quan đến bảo mật (cơ chế an toàn, ngôn ngữ lập
trình…). Việc dạo quanh các trang web giúp cho các đối tượng có cái nhìn tổng quan về bảo
mật của trang web đó, và để tìm ra lỗi trong lập trình trang web.
Bước 2: Thu thập thông tin về mục tiêu (scanning, enumeration): bước này về bản
chất cũng giống như bước footprinting nhưng được tiến hành chi tiết hơn và nâng cao hơn.
Nội dung của bước này gồm có: tìm hiểu các dịch vụ (services) được dùng trên hệ thống đối
phương, dò/quét các cổng (port) để tìm kiếm cổng hở, xác định dịch vụ dùng cho cổng này.

Một số công cụ thường được sử dụng là: Nmap, Netcat, Strobe… Quá trình duyệt cổng này
sẽ giúp cho đối tượng biết được dịch vụ web nào được sử dụng ở mục tiêu. Ví dụ: cổng TCP
(139), NetBios (135), POP3 (110), HTTP (80)… Và đối tượng tìm cách phát hiện các lỗi, lổ
hổng bảo mật mà mục tiêu có thể mắc phải.
Bước 3: Tiến hành tấn công vào máy tính dựa trên cơ sở các thông tin thu được trong
hai bước trên. Trong bước này, đối tượng sẽ lợi dụng những lỗ hổng khác nhau của hệ thống
để đánh cắp những thông tin cần thiết về tài khoản cá nhân được lưu trong máy chủ. Các đối
19
tượng thường lợi dụng các lỗi cơ bản sau để xâm nhập: SQL injection, datasource,
shopdisplaycategories, cart32 v3.5a…
Bước 4: Xóa dấu vết (Covering track): đây là bước quan trọng đối với một hacker
khi xâm nhập. Nếu quên bước này, 99% các hacker sẽ bị tìm ra. Để xóa dấu vết, các đối
tượng sẽ dùng Zap, Rootkits để clear log (xóa nhật ký truy cập trong bộ nhớ máy tính).
Và một bước phụ nhưng không kém phần quan trọng là tạo cửa sau (Creating
backdoor): trước khi thoát khỏi hệ thống, các đối tượng thường tạo ra backdoor để có thể
xâm nhập dễ dàng hơn vào lần sau bằng các chương trình như Netcat, remote.exe, keystroke
logger...
Sau khi đánh cắp được các thông tin cần thiết của các tài khoản, việc tiếp theo của
các đối tượng có thể gọi là “hoạt động rửa tiền”. Với các thông tin đánh cắp được, các đối
tượng có thể sử dụng vào các mục đích khác nhau, nhưng thường là làm thẻ giả để rút tiền
hoặc dùng thông tin tài khoản đó để giao dịch trực tuyến.
Thủ đoạn này cũng đã được các đối tượng tội phạm thẻ ở Việt Nam sử dụng từ khá
lâu. Cách đây hơn 5 năm, vào tháng 6/2002 website www.vietcombank.com.vn của ngân hàng
Vietcombank bị tấn công và kẻ tấn công đã đánh cắp thông tin thẻ tín dụng của hơn 30 khách
hàng. Cũng năm 2002, các hacker đã tấn công vào máy chủ của công ty FPT và đưa ra danh
sách email của hơn 28.000 khách hàng đăng ký sử dụng dịch vụ Internet của nhà cung cấp
dịch vụ Internet (ISP) này [30, tr.3]. Bên cạnh đó, các đối tượng tội phạm thẻ ở Việt Nam còn
tấn công máy tính ở nước ngoài để đánh cắp thông tin thẻ như đối tượng Vũ Ngọc Hà ở Hải
Phòng đã phá khóa bảo mật của các thẻ tín dụng ở Úc để chiếm đoạt gần 500 triệu đồng, bị
các lực lượng chức năng Việt Nam phối hợp với Cảnh sát Úc bắt giữ vào tháng 10/2006. Một

vụ khác là vào cuối tháng 12/2005, Công an Hà Nội đã phát hiện 3 đối tượng ăn cắp dữ liệu
của thẻ đã được phát hành tại Mỹ, làm và sử dụng hàng chục chiếc thẻ ATM giả và rút trót lọt
gần 950 triệu đồng từ các máy rút tiền tự động trong vòng 3 tháng [23, tr.5].
Ngoài ra, các đối tượng cũng có thể tấn công vào các máy tính cá nhân của khách hàng
rồi dụ dỗ họ vào các trang web có hệ thống đánh cắp thông tin tài khoản. Đối tượng Nguyễn
Anh Tuấn đã sử dụng cách này để đánh cắp mã thẻ tín dụng của khách hàng để lấy dữ liệu làm
thẻ giả bằng cách lập ra một trang web giả danh là tổ chức trung gian của một số tổ chức ngân
hàng quốc tế có nhiệm vụ “bảo mật các thông tin trên thẻ tín dụng cho khách hàng”, rồi gửi
thông báo đến một số chủ thẻ tín dụng người nước ngoài yêu cầu họ gửi các thông tin về thẻ
tín dụng của họ tới trang web trên. Sau khi có được thông tin thẻ của một số khách hàng, Tuấn
dùng thông tin thẻ có được với những chiếc thẻ tín dụng trắng và thiết bị ghi thẻ từ mua được
qua mạng để làm thẻ giả rút hàng tỉ đồng. Đây là vụ việc tiêu biểu nhất của loại thủ đoạn này
xảy ra trong thời gian gần đây [28, tr.2].
20
Sau khi chiếm đoạt được thông tin về thẻ của các chủ thẻ, các đối tượng phạm tội có
thể dùng thông tin có được thực hiện một trong hai hoạt động sau:
- Tiến hành hoạt động làm thẻ giả: hiện nay hoạt động làm thẻ giả đã trở nên khá phổ
biến trong giới tội phạm thẻ thanh toán. Hoạt động làm giả đã mang quy mô lớn hơn, lượng
thẻ bị làm giả cũng tăng rất đáng kể. Theo thống kê thì số thẻ làm giả trên thế giới hàng năm
tăng trên 80%, và hiện vẫn đang có xu hướng tăng lên. Việc làm thẻ giả trở nên đơn giản hơn
so với trước kia, chỉ cần mua một chiếc máy ghi thẻ từ MSR106 (hình 17, phụ lục 7) trên
Internet với giá tương đối rẻ và tốn chưa đầy 5 phút là có thể cho ra một chiếc thẻ giả “như
thật”. Tất nhiên là bề ngoài những chiếc thẻ này không giống thật, nhưng thông tin bên trong
thẻ là thật hoàn toàn, chính vì vậy nó có thể được dùng để rút tiền tại các máy rút tiền tự động.
Máy MSR106 bao gồm một bộ phận đọc, ghi thẻ từ được nối với máy tính qua cổng COM.
Thông tin các tài khoản đánh cắp được sẽ thông qua một phần mềm đi kèm xử lý rồi truyền
sang bộ phận ghi thẻ. Chỉ cần đưa phôi thẻ trắng qua bộ phận ghi thẻ này, thông tin sẽ được
ghi vào thẻ trắng, tạo ra một thẻ từ với thông tin đầy đủ như một chiếc thẻ thật. Đối tượng chỉ
cần dùng thẻ này để trực tiếp rút tiền mặt tại các máy ATM.
- Sử dụng thông tin tài khoản để thực hiện các giao dịch trực tuyến: đây là hình thức

mà các đối tượng sử dụng các thông tin đánh cắp được để vào các trang web thương mại
điện tử để mua sắm. Đối với các đối tượng này, một nguyên tắc được đưa ra đó chính là mua
các mặt hàng càng mang tính “ảo” cao thì càng tốt. Ví dụ như thay vì mua một máy vi tính
xách tay, các đối tượng sẽ mua các phần mềm tin học. Sở dĩ như vậy, chính là nếu mua các
mặt hàng mang tính ảo sẽ đảm bảo được bí mật, thay vì mua các mặt hàng vật chất thật thì
sẽ phải có địa chỉ người nhận, nguy cơ bị phát hiện sẽ khá cao. Tuy nhiên, các đối tượng vẫn
có nhu cầu mua những mặt hàng thật, chính vì vậy một loại hình mới xuất hiện, đó chính là
shipping. Có nghĩa các đối tượng sẽ thông qua các đối tượng khác ở nước ngoài làm trung
gian để nhận những món hàng mua được, sau đó các đối tượng này sẽ gửi món hàng đó về
cho các đối tượng trong nước. Sử dụng cách này sẽ tương đối an toàn hơn cho các đối tượng
trong nước khi nhận hàng.
Lừa đảo chiếm đoạt thẻ thật để rút tiền.
Đây là phương thức phạm tội mới xuất hiện lần đầu tiên ở Việt Nam, bằng thủ đoạn
gian dối đối tượng phạm tội đã lừa dối khách hàng lập hồ sơ cấp thẻ, sau đó chiếm đoạt thẻ
(mà các khách hàng không hề hay biết) để rút tiền hoặc thanh toán khi mua hàng. Ở Việt
Nam chỉ mới có một vụ sử dụng thủ đoạn này được phát hiện. Đó là vụ Nguyễn Lê Việt (là
nhân viên ngân hàng) đã lợi dụng việc được giao nhiệm vụ làm thẻ cho các bác sĩ Quân y
viện 103 ở thị xã Hà Đông để lập hồ sơ đề nghị ngân hàng cấp hai loại thẻ là thẻ ATM và
thẻ tín dụng quốc tế cho 60 bác sĩ. Sau đó Việt chỉ đưa cho các bác sĩ thẻ ATM và giữ lại thẻ
tín dụng quốc tế của họ, chiếm 60 thẻ này để rút tiền của ngân hàng và thanh toán khi mua
21
hàng. Tổng số tiền mà hai vợ chồng Việt chiếm đoạt được của các ngân hàng lên đến 2,6 tỉ
đồng [25, tr.3].
Trên đây chỉ là những phương thức, thủ đoạn cơ bản mà các đối tượng tội phạm thẻ
thanh toán đã sử dụng ở nước ta trong thời gian vừa qua. Và chắc chắn rằng các phương
thức, thủ đoạn sẽ ngày càng được các đối tượng hoàn thiện hơn, ngày càng tinh vi và khó
phát hiện hơn để tiếp tục thực hiện hoạt động phạm tội và đối phó với công tác đấu tranh của
các cơ quan chức năng.
1.3. Nguyên nhân dẫn đến sự hình thành và phát triển của tội phạm thẻ thanh toán ở
Việt Nam

Tội phạm thẻ thanh toán ở Việt Nam đang phát triển rất nhanh chóng trong thời gian
gần đây. Có nhiều nguyên nhân dẫn đến tình trạng này, có cả những nguyên nhân chủ quan
cũng như khách quan. Cần phải nhận thấy được những nguyên nhân của tình trạng trên thì
mới có thể đưa ra được những biện pháp cụ thể để phòng ngừa, ngăn chặn có hiệu quả tội
phạm này. Sau đây là một số nguyên nhân khiến tình trạng tội phạm thẻ thanh toán phát triển
mạnh mẽ trong thời gian qua ở nước ta:
1.3.1. Do vấn đề bảo mật trong giao dịch bằng thẻ thanh toán còn nhiều hạn chế
Giao dịch bằng thẻ thanh toán diễn ra với sự tham gia trực tiếp của chủ thẻ và phía
ngân hàng. Trên thực tế khi tham gia và hoạt động giao dịch thì kể cả chủ thẻ và ngân hàng
vẫn tồn tại những mặt hạn chế sau:
Thứ nhất, chủ thẻ còn chưa nhận thức một cách đầy đủ, sâu sắc về việc đảm bảo an
toàn trong giao dịch bằng thẻ thanh toán.
Thị trường thương mại điện tử và thẻ thanh toán điện tử chỉ mới hình thành và phát
triển ở nước ta trong thời gian tương đối ngắn. Người sử dụng thẻ và các tiện ích liên quan
đến thẻ vẫn chưa thực sự hiểu biết hết về thẻ thanh toán điện tử và vấn đề bảo mật thông tin
tài khoản cá nhân, cũng như chưa có hiểu biết về thủ đoạn mà bọn tội phạm sử dụng để trộm
tiền trong tài khoản thẻ thanh toán điện tử. Chính vì vậy mà người sử dụng thẻ vẫn còn khá
chủ quan trong vấn đề bảo mật thông tin tài khoản cá nhân. Nhiều chủ thẻ vẫn hết sức lơ là,
không quan tâm đến vấn đề an toàn thẻ. Cũng có người tỏ ra lo lắng nhưng không áp dụng
những biện pháp phòng ngừa. Hiện nay, phần lớn những người sử dụng thẻ thanh toán điện
tử ở Việt Nam như doanh nhân, người lao động, người nội trợ… chưa có hiểu biết về việc
bảo mật thông tin tài khoản cá nhân. Chính từ việc ít có kiến thức về cách thức bảo mật
thông tin, cộng với việc ý thức cảnh giác của người sử dụng chưa cao, cho rằng sử dụng thẻ
thanh toán điện tử là tuyệt đối an toàn, mà bọn tội phạm không ngừng tiến hành các hoạt
động phạm tội của mình từng ngày, từng giờ.
Việc mất tiền trên tài khoản vẫn chủ yếu do chủ thẻ không giữ bí mật mã PIN, đưa thẻ
nhờ người khác rút tiền hoặc bị người thân lấy cắp thẻ. Việc các chủ thẻ để lộ mã PIN xảy ra
22
khá phổ biến và chuyện các chủ thẻ nhờ người rút tiền hộ cũng xảy ra thường xuyên. Theo ghi
nhận từ camera quan sát tại các điểm rút tiền, 60% chủ thẻ luôn có người khác đi theo khi thao

tác tại máy ATM, 20% trong tổng số giao dịch là chủ thẻ nhờ người khác rút tiền (bạn bè, bố
mẹ, anh em, người yêu…) [42, tr.3]. Nhiều chủ thẻ vẫn hay nói với người khác về số PIN của
mình một cách vô tư, bên cạnh đó số PIN có thể bị phát tán từ những người thân của chủ thẻ
vô tình tiết lộ ra ngoài. Đặc biệt là giới công nhân, họ không ý thức rằng đưa thẻ là đưa ví tiền
cho người lạ. Ở các máy rút tiền tự động nhều khi bắt gặp nhiều người xúm vào nhìn nhau
giao dịch. Nếu một người trong số đó nảy sinh lòng tham thì có thể dễ dàng đánh cắp thông tin
thẻ và có thể dẫn đến nguy cơ mất tiền trong tài khoản. Phổ biến ở một số khu công nghiệp
doanh nghiệp chi trả lương qua thẻ ATM, khá nhiều công nhân chờ đợi rút tiền tại máy ATM
như khi đến kì lương cuối tháng hay chuẩn bị mua vé tàu vào dịp tết, có người không đủ kiên
nhẫn đã giao thẻ và mã số PIN nhờ đồng nghiệp rút tiền, một người cầm một nắm thẻ đứng ra
rút tiền cho cả nhóm, những người khác ở ngoài cứ đọc hết số PIN này đến số PIN khác một
cách vô tư [40, tr.2].
Ngoài ra, người sử dụng thẻ còn có một số thói quen nguy hiểm như: vứt thẻ bừa bãi,
cho mượn thẻ, tiết lộ số PIN, bỏ hóa đơn mua hàng bằng thẻ hoặc hóa đơn rút tiền qua máy
ATM vào thùng rác công cộng… có thể dẫn đến việc bị đánh cắp tiền trong tài khoản thẻ, vì
những thông tin in trên hóa đơn là những chi tiết mà tội phạm tham khảo để ăn cắp những
dữ liệu liên quan. Như trường hợp một quan chức trong ngành ngân hàng khiếu nại ngân
hàng TMCP Đông Á (EAB) vì bị mất tiền trên thẻ ATM. Ngân hàng chứng minh người rút
tiền là một nhân viên của quan chức trên, vì quan chức này cung cấp mã số PIN cho nhân
viên đi rút tiền rồi quên [35, tr.3].
Bên cạnh đó, ý thức bảo mật của người sử dụng thẻ còn rất yếu kém như: cài đặt số
PIN quá đơn giản như dùng số thứ tự, dùng ngày sinh, số xe, số điện thoại, số nhà… làm mã
số PIN (vì dễ dò, dễ nhớ, dễ suy luận) nên khi mất thẻ, kẻ xấu có thể dò ra mã PIN để rút tiền.
Như trường hợp hai công nhân ở chung, sử dụng mật mã thẻ là ngày tháng năm sinh và đã bị
cô bạn cùng phòng bí mật lấy thẻ đi rút tiền. Cũng có một số người cẩn thận đặt mã số thật
khó nhớ, nhưng đề phòng trường hợp quên mất, lại ghi số PIN ra sổ tay hay lưu vào điện thoại
di động và những thông tin này do tình cờ hoặc vô ý mà có thể lộ ra ngoài.
Các chủ thẻ thường tỏ ra rất chủ quan khi mua bán giao dịch trên mạng, vì vậy bọn
tội phạm có thể lợi dụng việc mua bán hàng trên mạng mà tiến hành việc lừa đảo. Lợi dụng
tâm lý người mua hàng thường là tham những món hàng rẻ hoặc khuyến mãi, lợi dụng sự cả

tin hay hám lợi của những khách hàng trên mạng, nhiều đối tượng phạm tội đã giả mạo các
email của người thân hoặc của nhà cung cấp dịch vụ, các công ty mua bán hàng qua mạng để
ăn cắp thông tin tài khoản, thẻ tín dụng của khách hàng. Kẻ lừa đảo thường sử dụng một
nick yahoo giống hệt của người thân, bạn bè của khách hàng để chat với họ lừa để lấy thông
tin thẻ của họ, hoặc lừa đảo qua email (chẳng hạn: “Bạn đã mua một sản phẩm của một cửa
23
hàng trực tuyến X, Y nào đó và được trúng thưởng hay khuyến mãi sản phẩm hoặc một số
tiền cụ thể là Z, M...”). Ngoài ra, chúng còn lập ra những trang web lừa đảo (đơn giản như:
“Bạn là khách hàng thứ 1 tỷ truy cập website của chúng tôi và bạn được quà tặng...”). Hầu
hết các dạng email và trang web lừa đảo này đều yêu cầu người nhận đăng kí thông tin tài
khoản thẻ hoặc gửi đến một địa chỉ nào đó (thường là tài khoản nhà băng quốc tế) một số
tiền để làm thủ tục. Và khi khách hàng cả tin, không tỉnh táo nên dễ rơi vào những bẫy này
dẫn đến mất thông tin tài khoản thẻ mà không biết.
Thứ hai, hoạt động kinh doanh của hệ thống ngân hàng về thẻ thanh toán ở Việt
Nam còn nhiều sơ hở, thiếu sót.
Việc phát triển hệ thống ATM của mỗi ngân hàng đã diễn ra một cách đơn lẻ nên
hiện tại chưa thể liên kết được với nhau và tạo ra các dịch vụ tiện ích liên thông cho người
sử dụng và cho chính ngân hàng. Việc không đồng nhất về hệ thống ATM khiến mỗi ngân
hàng phải đầu tư một nguồn tài chính lớn để tổ chức quản lí vận hành hệ thống và chăm sóc
an ninh bảo mật riêng. Trong khi đó không một ngân hàng nào có đủ năng lực xây dựng
mạng lưới rộng lớn, đều khắp để phục vụ khách hàng. Thực tế có những địa điểm tập trung
tới 3 - 4 máy ATM của nhiều ngân hàng khác nhau trong khi nhiều nơi khác lại chẳng có
máy nào [7, tr.5]. Nguyên nhân chủ yếu là do hiện nay chưa có một cơ chế chỉ đạo, điều
hành, không có một tổ chức đầu mối vận động và tập hợp trong khi các ngân hàng thì không
đồng thuận, mạnh ai nấy lo, thậm chí còn coi phát triển ATM là vũ khí cạnh tranh. Trong khi
mải chạy đua phát hành thẻ chiếm lĩnh thị phần trong bối cảnh thị trường thẻ còn rất tiềm
năng, các ngân hàng chưa có đầu tư chiều sâu cho công cụ thẻ, chưa chú trọng nhiều đến
chất lượng dịch vụ cũng như tính bảo mật cho chủ thẻ.
Bên cạnh đó, việc đầu tư sản phẩm và điểm chấp nhận thẻ của các ngân hàng vẫn
còn hời hợt, số máy ATM được trang bị camera quá ít, khách hàng hoàn toàn phải tự bảo vệ

các thông tin của chiếc thẻ. Trong khi đó hiện nay vẫn chưa có một điều khoản ràng buộc
ngân hàng đảm bảo chất lượng dịch vụ, ngân hàng Nhà nước, cơ quan cấp phép cho các
ngân hàng cung cấp dịch vụ thẻ chưa có biện pháp hữu hiệu để bảo vệ quyền lợi của người
sử dụng thẻ.
Các ngân hàng Việt Nam thời gian qua hầu như không hề cảnh báo hay hướng dẫn
khách hàng cách bảo vệ thẻ và tiền trong tài khoản, một phần do các ngân hàng chỉ lo bán
dịch vụ phát triển thị phần nên chất lượng phát triển dịch vụ thẻ cũng như việc cảnh báo,
chăm sóc khách hàng dùng thẻ chưa được chú ý. Bên cạnh đó cũng do thị trường thẻ còn
nhỏ hẹp, doanh số thanh toán thấp và rủi ro chưa gây những ảnh hưởng lớn nên các ngân
hàng chưa coi trọng vấn đề này.
Thiếu sự quan tâm cung cấp thông tin đến người sử dụng thẻ cũng như nâng cao
nhận thức cho họ. Trước đây những thông tin về tội phạm luôn bị các nhà sản xuất thẻ, các
24
ngân hàng giấu kín vì sợ gây hoang mang cho người tiêu dùng cũng như sợ ảnh hưởng uy tín
của các ngân hàng làm cho khách hàng không biết gì cũng không được cảnh báo gì để bảo
vệ nguy cơ cho bản thân. Trong khi việc nâng cao nhận thức cho người sử dụng thẻ chỉ
thông qua những hình thức tuyên truyền chung chung mà chưa có những biện pháp hướng
dẫn cụ thể, sâu sát cho khách hàng.
Các ngân hàng thường vượt trội về nghiệp vụ chuyên môn nhưng lại tụt hậu hẳn về
hạ tầng công nghệ thông tin, đây là nguyên nhân chính dẫn đến những lỗ hổng về bảo mật
đáng lo ngại. Trong khi đó hệ thống bảo mật của các ngân hàng không được quan tâm
thường xuyên, chế độ bảo mật, hệ thống phần mềm kém hiệu quả dẫn đến tình trạng mất cắp
mã PIN, gian lận thẻ để rút tiền. Vấn đề quan trọng hàng đầu nhưng cũng rất yếu kém ở các
ngân hàng Việt Nam hiện nay là vấn đề nhân sự trong việc quản trị, bảo mật cho các hệ
thống ngân hàng, đang thiếu những kỹ sư thực thụ về IT và bảo mật, hiện trình độ chuyên
môn của các nhân viên bảo mật vẫn còn rất hạn chế.
Hiện nay vẫn còn nhiều các ngân hàng, các tổ chức, doanh nghiệp, cá nhân vẫn chưa
trang bị các công cụ, phương tiện cần thiết để bảo vệ thông tin của bản thân cũng như của
khách hàng. Đối với các ngân hàng, tổ chức tín dụng mặc dù được trang bị, thiết lập những
phương tiện tương đối hiện đại cần thiết cho việc bảo mật thông tin của khách hàng nhưng

chưa thường xuyên cập nhật, đổi mới. Đồng thời vẫn còn một số sơ hở, cộng với việc bọn
tội phạm chuyên nghiệp không ngừng phát triển các phương thức, thủ đoạn hoạt động mới,
vì thế trên thực tế việc các ngân hàng, tổ chức tín dụng để thông tin tài khoản khách hàng bị
đánh cắp là vẫn còn xảy ra. Đối với các ngân hàng là vậy, đối với các doanh nghiệp, tổ chức,
cá nhân thì việc trang bị các phương tiện bảo mật cần thiết vẫn còn rất thiếu thốn, đây cũng
là điều kiện để các đối tượng hoạt động phạm tội mạnh mẽ hơn.
Khâu thẩm định khách hàng không cẩn thận, không nắm bắt đầy đủ các thông tin về
khách hàng, không sử dụng các biện pháp đảm bảo cần thiết, hệ thống không được đầu tư
đúng mức, công tác cập nhật bảo quản không được quan tâm một cách đúng mức để kẻ gian
xâm nhập hệ thống đánh cắp dữ liệu thông tin… hầu hết các ngân hàng chưa thành lập quỹ
dự phòng rủi ro dịch vụ thẻ và cũng chưa hợp tác chặt chẽ để phòng chống rủi ro, chống
gian lận thẻ.
Hệ thống ngân hàng sử dụng những hệ thống đặc chủng cả về phần cứng lẫn phần
mềm nên không phải ai cũng dễ dàng xâm nhập. Một số kẻ xấu đã cấu kết với nhân viên ngân
hàng hoặc nhân viên ở điểm chấp nhận thẻ ATM hoặc có người bên trong làm ở những bộ
phận quan trọng tiếp tay để gắn trộm máy ghi hình và máy đọc để lấy dữ liệu trên dải băng từ
của thẻ, sau đó làm giả thẻ hoặc dùng mật mã có được từ ghi hình trộm để rút tiền đã từng xảy
ra. Như trường hợp ngân hàng Vietcombank đã phát hiện trường hợp nhân viên thu tiền của
nơi bán hàng thông đồng với tội phạm cài thêm thiết bị lấy cắp dữ liệu thẻ vào máy chấp nhận
thẻ của ngân hàng, từ đó copy dữ liệu thẻ của khách hàng trả tiền [17, tr.1].
25

×