Vụ lừa đảo thẻ tín dụng quy mô cực lớn tại Nhật và “thế bí” của các ngân hàng

Mới đây, tại Nhật đã có một vụ lừa đảo thẻ tín dụng quy mô cực kỳ lớn. Trong vòng chỉ 3 tiếng đồng hồ, 1,8 tỷ yên (tương đương 16,9 triệu USD) đã bị rút khỏi các máy ATM trên khắp cả nước.

Vụ việc này không khỏi khiến lãnh đạo các ngân hàng Nhật đau đầu với thế tiến thoái lưỡng nan: Tiếp tục mang đến tiện ích tối đa cho khách du lịch nước ngoài, hay thắt chặt các quy định sử dụng thẻ tín dụng nước ngoài.

Các hành vi rút tiền trái phép lần này diễn ra tại khoảng 1.700 máy ATM tại các cửa hàng tiện lợi, nhà ga tàu và nhiều địa điểm khác ở Tokyo, Osaka, Aichi và 14 tỉnh khác. Một băng nhóm tội phạm cực lớn đã sử dụng thẻ tín dụng giả được sản xuất bằng thông tin cá nhân được ăn cắp của khoảng 3.000 tài khoản ngân hàng tại Nam Phi. Chúng đã nghiên cứu rất kỹ và chọn thời gian rút tiền bắt đầu từ 5h sáng đến 8h sáng ngày Chủ Nhật 15/5/2016.

Đây được coi như khoảng thời gian vàng cho các hoạt động phi pháp tại các máy rút tiền bởi rất ít người Nhật ra khỏi nhà vào thời điểm này, các cửa hàng tiện lợi cũng rất vắng vẻ. Ngay khi phát hiện một số dấu hiệu nghi ngờ, nhân viên cửa hàng tiện lợi và người dân đã báo cảnh sát và cảnh sát đã tiến hành truy quét.

Cảnh sát đã bắt được một nghi phạm mới rút 700 nghìn yên từ một máy ATM tại cửa hàng tiện lợi 7&11 ở Tokyo. Hạn mức rút tiền tối đa là 100 nghìn yên/lần nên nghi phạm này đã rút 700 nghìn yên sau 7 lần khác nhau. Cảnh sát cũng nghi ngờ nghi phạm đã rút tiền tại nhiều máy ATM khác trước khi bị bắt.

Còn theo thông tin từ cảnh sát tỉnh Niigata, nơi đã bắt giữ nghi phạm khác rút tiền trái phép, cảnh sát nhận định nhiều khả năng đây là một đường dây sử dụng thông tin thẻ tín dụng ăn cắp xuyên quốc gia. Đường dây đó hoạt động theo cơ chế như sau: Băng nhóm tội phạm quốc tế ăn cắp thông tin thẻ tín dụng từ ngân hàng tại Nam Phi và sau đó chúng câu kết với tội phạm tại Nhật để sản xuất thẻ tín dụng giả ngay tại Nhật.

Trong vụ việc ăn cắp tiền đó, hệ thống kiểm soát an ninh tại các máy ATM của 7-Eleven đã bộc lộ khả năng ưu việt. Hệ thống này biết tự động nhận diện những giao dịch đáng ngờ và ngay khi có một lượng tiền lớn bị rút khỏi máy trong khoảng thời gian ngắn, hệ thống đã tự động gửi cảnh báo đến hệ thống xử lý trung tâm.

Các công ty cung cấp dịch vụ thẻ tín dụng, thẻ thanh toán quốc tế như Visa hay MasterCard đều cho phép khách hàng rút tiền mặt tại các máy rút tiền đã đăng ký trên khắp thế giới. Trong trường hợp lần này, máy ATM của 7-Eleven phát hiện và cảnh báo về vấn đề còn sớm hơn cả MasterCard.

Khi hệ thống cảnh báo hoạt động, lập tức trung tâm an ninh khóa máy ATM, báo cảnh sát và đồng thời gửi cảnh báo đến tất cả các tổ chức tài chính khác trong nước. Tuy nhiên đó là khi giao dịch được thực hiện dồn dập một lúc, nếu như giao dịch được thực hiện bằng thẻ rút tiền thông thường giả mạo và rút tiền rải rác vào nhiều thời điểm khác nhau, việc phát hiện sẽ khó hơn rất nhiều bởi nó được coi như giao dịch thông thường.

Các chuyên gia an ninh ngành ngân hàng đã đưa ra giải pháp chỉ chấp nhận thẻ nhúng chíp thay cho thẻ có dải từ để tăng cường bảo mật, thế nhưng khi mà hệ thống thẻ tín dụng nhúng chip còn chưa phổ biến ở nhiều quốc gia trên thế giới, chắc chắn khách nước ngoài đến Nhật sẽ gặp rất nhiều rắc rối.

Sau vụ việc trên, một số ngân hàng Nhật đã đề xuất hạ hạn mức rút tiền tối đa mỗi lần xuống mức 50 nghìn yên để việc rút tiền sẽ gặp nhiều khó khăn và mất thời gian hơn, các ngân hàng sẽ dễ phát hiện giao dịch đáng ngờ. Thế nhưng chính các ngân hàng lại phản đối vì họ khẳng định nó gây ra quá nhiều bất tiện cho người dùng.

Trong một động thái gây bất ngờ với nhà quản lý, đó là nhiều ngân hàng lớn của Nhật thậm chí còn muốn liên minh lại với nhau để lắp đặt thêm máy ATM chấp nhận thẻ tín dụng nước ngoài kiểu cũ. Cụ thể, Bank of Tokyo Mitsubishi UFJ, Mizuho Bank, Sumitomo Mitsui, Resona Bank lên kế hoạch lắp đặt thêm 1 nghìn máy ATM loại đó trong khoảng thời gian từ nay đến cuối năm tài khóa tới để chuẩn bị cho việc Nhật đăng cai Olympic Tokyo 2020.

Từ những gì người ta có thể cảm nhận được từ phía các ngân hàng, đó là vụ việc bê bối vào tháng 5 vừa qua có thể khiến họ băn khoăn đôi chút, nhưng không vì thế mà họ ngừng mở rộng hệ thống để tiếp cận thêm các đối tượng khách hàng mới bất chấp các rủi ro. Bài toán cân bằng giữa an ninh hệ thống và lợi ích người tiêu dùng không bao giờ dễ giải.

Nhiều người đặt câu hỏi: Khi những trường hợp tương tự xảy ra, lỗi do ngân hàng phát hành hay do ngân hàng chấp nhận thẻ? Theo các chuyên gia ngành ngân hàng, lỗi ở cả hai phía. Thứ nhất, phía ngân hàng phát hành đã không bảo mật tốt thông tin khách hàng. Thứ hai, phía ngân hàng chấp nhận thẻ không làm tốt chức năng cảnh báo khi có giao dịch bất thường.

“Trong trường hợp với Nhật vừa qua, rõ ràng ngân hàng chấp nhận thẻ phải chịu nhiều trách nhiệm hơn bởi hoạt động cảnh báo quá yếu”, trường bộ phận an ninh ngân hàng tại FICO, công ty phần mềm Mỹ chuyên phục vụ cho các ngân hàng, ông Subhashish Bose, nhận định.

Với vị trí địa lý biệt lập của mình, Nhật từng được coi như đất nước có rủi ro bị tấn công vào hệ thống ngân hàng khá thấp. Ngoài ra, cho đến nay, máy ATM của phần lớn các ngân hàng Nhật không chấp nhận thẻ tín dụng nước ngoài.

Tuy nhiên, chính việc bao lâu nay Nhật nằm ngoài tầm ngắm của các băng nhóm tội phạm lại khiến Nhật trở nên “hấp dẫn” trong mắt bọn tội phạm tài chính thời gian gần đây. Lý do chủ yếu là bởi khi khủng hoảng ít xảy ra, họ thiếu kinh nghiệm ứng phó hơn rất nhiều, cơ chế nhận diện, kiểm xoát và xử lý rủi ro còn chậm, theo nhận xét của chuyên gia dữ liệu tội phạm công nghệ cao tại công ty dữ liệu RSA, ông Stephen McCombie. Năm ngoái, các tin tặc đã đột nhập vào hệ thống trả lương hưu của Nhật và ăn trộm khoảng hơn 1 triệu thông tin cá nhân.

Ngọc Thanh