MỞ ĐẦU
1. Tính cấp thiết của đề tài
Buôn bán, giao thương là hoạt động không thể thiếu đối với một xã hội để có thể
phát triển. Hoạt động thương mại, giao lưu buôn bán hiện nay không chỉ gói gọn trong phạm
vi một địa phương, một nước mà còn mở rộng trên toàn thế giới. Thời đại ngày nay, khi mà
khoa học kỹ thuật công nghệ không ngừng phát triển, nhất là công nghệ thông tin điện tử, đã
làm cho hoạt động thương mại ngày càng được mở rộng và trở nên thuận tiện hơn. Nhiều
thành tựu khoa học kỹ thuật mới được áp dụng vào hoạt động thương mại và trở thành
những phương tiện không thể thiếu trong giao thương. Thẻ thanh toán điện tử chính là một
trong số những thành tựu đó. Kể từ khi được phát minh cho đến nay, thẻ thanh toán điện tử
đã có những bước phát triển mạnh mẽ, trở thành một trong những phương tiện được sử dụng
ngày càng phổ biến, rộng rãi trong giao dịch, thanh toán thương mại điện tử. Trên thế giới và
tại Việt Nam, nhờ tính năng thuận tiện và an toàn hơn so với tiền mặt, thẻ thanh toán điện tử
đang dần trở thành phương tiện thay thế cho tiền mặt trong thanh toán hàng ngày. Hiện nay,
theo thống kê thì trên thế giới tại các nước phát triển cứ trung bình ba người thì có một
người sử dụng thẻ thanh toán điện tử, tỉ lệ này ở Việt Nam là 1/16. Và theo nhận định của
các chuyên gia trong lĩnh vực ngân hàng, thẻ thanh toán điện tử trong những năm tới vẫn sẽ
tiếp tục phát triển, trở nên ngày càng phổ biến hơn nữa.
Đi đôi với sự phát triển đó của thẻ thanh toán điện tử chính là sự gia tăng của các
loại tội phạm gắn với thẻ thanh toán, trong đó nổi lên loại tội phạm chuyên sử dụng các thủ
đoạn nhằm chiếm đoạt tài khoản của chủ thẻ thanh toán điện tử. Với việc áp dụng khoa học
kỹ thuật hiện đại vào công nghệ sản xuất thẻ nên việc sử dụng thẻ thanh toán điện tử có
những ưu điểm vượt trội hơn, an toàn hơn so với sử dụng tiền mặt. Tuy nhiên việc sử dụng
thẻ thanh toán vẫn còn có những sơ hở để các đối tượng có thể lợi dụng để phạm tội. Tốc độ
phát triển của loại tội phạm này, có thể nói đang ở mức độ “chóng mặt”, với số lượng đối
tượng phạm tội ngày càng tăng, phương thức, thủ đoạn phạm tội ngày càng đổi mới, tinh vi
hơn, mang tính “có tổ chức hơn”, và thiệt hại mà chúng gây ra ngày càng nghiêm trọng.
Cách đây vài năm khi tội phạm thẻ bắt đầu xuất hiện thì vụ lớn nhất cũng chỉ gây thiệt hại
vài trăm triệu đồng, nhưng những vụ xảy ra thời gian gần đây đã gây thiệt hại hàng tỉ đồng.
Những vấn đề đó đã thực sự trở thành nguy cơ đe dọa đối với sự phát triển lành mạnh và ổn
định của thị trường thẻ thanh toán điện tử trên thế giới nói chung và ở Việt Nam nói riêng.

6. Phương pháp nghiên cứu
Để đạt được mục tiêu nghiên cứu đã đề ra, đề tài được nghiên cứu trên cơ sở phương
pháp luận của chủ nghĩa Mác – Lênin. Ngoài ra còn tiến hành bằng một số phương pháp
nghiên cứu sau:
- Phương pháp thu thập thông tin;
- Phương pháp tổng kết số liệu;
- Phương pháp chuyên gia;
- Phương pháp thống kê;
- Phương pháp so sánh;
2
- Phương pháp tổng hợp, phân tích tài liệu…
7. Bố cục đề tài
Ngoài phần mở đầu và kết luận, phụ lục và danh mục tài liệu tham khảo, đề tài được
chia làm 2 chương:
Chương 1: Tội phạm thẻ thanh toán ở Việt Nam.
Chương 2: Dự báo và một số đề xuất đối với công tác phòng, chống tội phạm thẻ
thanh toán ở Việt Nam trong tình hình hiện nay.
3
CHƯƠNG 1: TỘI PHẠM THẺ THANH TOÁN Ở VIỆT NAM
1.1. Một số vấn đề có liên quan đến tội phạm thẻ thanh toán ở Việt Nam
1.1.1. Lịch sử phát triển của thẻ thanh toán và các hình thức giao dịch bằng thẻ
Lịch sử phát triển của thẻ thanh toán
Thẻ thanh toán điện tử bắt nguồn từ thẻ thanh toán do ông Frank McNamara phát
minh vào năm 1949, có tên “Diners Club”. Khoảng từ cuối thập niên 80 đầu thập niên 90 thế
kỉ XX, khi thương mại điện tử phát triển và thanh toán trực tuyến trở thành cốt lõi của
thương mại điện tử thì thẻ thanh toán được sử dụng rộng rãi hơn và chủ yếu là sử dụng trong
các giao dịch, thanh toán điện tử nên còn được gọi là thẻ thanh toán điện tử.
Thẻ thanh toán điện tử là một phương tiện thanh toán tiền mua hàng hoá, dịch vụ
không dùng tiền mặt hoặc có thể được dùng để rút tiền mặt tại các máy rút tiền tự động. Thẻ
thanh toán điện tử được phát hành bởi các ngân hàng, các tổ chức tài chính hay các công ty.

- Căn cứ theo phương thức thanh toán của thẻ, thì thẻ thanh toán điện tử bao gồm:
+ Thẻ tín dụng (Credit card): là loại thẻ mà người chủ thẻ được phép sử dụng một
hạn mức tín dụng, không phải trả lãi nếu như thanh toán đúng thời hạn quy định, để mua
sắm hàng hoá, dịch vụ tại những cơ sở kinh doanh, khách sạn, sân bay... chấp nhận loại thẻ
này. Gọi đây là thẻ tín dụng vì chủ thẻ được ứng trước một hạn mức tiêu dùng mà không
phải trả tiền ngay, chỉ thanh toán sau một kỳ hạn nhất định. Cũng từ đặc điểm trên mà người
ta còn gọi thẻ tín dụng là thẻ ghi nợ hoãn hiệu (delayed debit card) hay chậm trả.
+ Thẻ ghi nợ (Debit card): đây là loại thẻ có quan hệ trực tiếp và gắn liền với tài khoản
tiền gửi. Loại thẻ này khi được sử dụng để mua hàng hoá hay dịch vụ, giá trị những giao dịch
sẽ được khấu trừ ngay lập tức vào tài khoản của chủ thẻ thông qua những thiết bị điện tử đặt
tại cửa hàng, khách sạn... đồng thời chuyển ngân ngay lập tức vào tài khoản của cửa hàng,
khách sạn... Thẻ ghi nợ còn được sử dụng để rút tiền mặt tại máy rút tiền tự động. Thẻ ghi nợ
không có hạn mức tín dụng vì nó phụ thuộc vào số dư hiện hữu trên tài khoản của chủ thẻ.
Điều này có nghĩa chủ thẻ nộp tiền vào tài khoản trước, chi tiêu sau, và chỉ có thể chi tiêu
trong phạm vi số tiền còn lại trong tài khoản của mình. Có hai loại thẻ ghi nợ cơ bản:
Thẻ online: là loại thẻ mà giá trị những giao dịch được khấu trừ ngay lập tức vào tài
khoản chủ thẻ.
Thẻ offline: là loại thẻ mà giá trị những giao dịch được khấu trừ vào tài khoản chủ
thẻ sau đó vài ngày.
+ Thẻ rút tiền mặt (Cash card): hay còn gọi là thẻ ATM, là loại thẻ rút tiền mặt tại các
máy rút tiền tự động (ATM – Automated Teller Machine) hoặc ở ngân hàng. Với chức năng
chuyên biệt chỉ dùng để rút tiền, yêu cầu đặt ra đối với loại thẻ này là chủ thẻ phải ký quỹ tiền
gởi vào tài khoản ngân hàng hoặc chủ thẻ được cấp tín dụng thấu chi mới sử dụng được. Thẻ
rút tiền mặt có hai loại: loại chỉ rút tiền tại những máy tự động của ngân hàng phát hành và
loại được sử dụng để rút tiền không chỉ ở ngân hàng phát hành mà còn được sử dụng để rút
tiền ở các ngân hàng cùng tham gia tổ chức thanh toán với ngân hàng phát hành thẻ.
Tại nước ta, thẻ rút tiền từ chức năng ban đầu là chỉ dùng để rút tiền tại máy ATM và
thanh toán qua máy POS (máy chấp nhận thẻ), đến nay chiếc thẻ đã có thêm nhiều dịch vụ
khác tiện lợi. Nhiều thẻ của các ngân hàng được dùng vào việc trả tiền điện, tiền nước, điện
thoại, Internet, truyền hình cáp, phí bảo hiểm, mua thẻ cào, đặt chỗ máy bay… Lĩnh vực này

cắp hay không, số tiền khách hàng muốn trả có vượt quá hạn mức không. Nếu không, ngân
hàng sẽ báo lại ngay trong vài giây về EDCT là giao dịch được phê duyệt (approved), khi đó
EDCT sẽ in ra một tờ giấy nhỏ ghi rõ số tiền, mã số giao dịch để khách hàng ký vào đó (Sale
Slip). Khách hàng được giữ bản chính của sale slip, cửa hàng sẽ giữ bản sao và gửi về ngân
hàng để nhận tiền sau này. Nhận được sale slip ngân hàng của cửa hàng sẽ ghi số tiền giao
dịch vào tài khoản của cửa hàng đồng thời gửi thông báo qua mạng của thẻ yêu cầu ngân
hàng của khách hàng (Cardholder’s Bank) thanh toán số tiền. Ngân hàng của khách hàng sẽ
6
thanh toán tiền cho ngân hàng của cửa hàng và ghi nợ số tiền vào tài khoản của khách hàng.
Chi tiết về giao dịch sẽ được ghi trong thông báo kế tiếp gửi đến cho khách hàng.
- Thanh toán trực tuyến (online) thông qua mạng Internet:
Đây là hình thức giao dịch mà chủ thẻ không cần gặp mặt trực tiếp với người bán hàng
để thanh toán chi phí mua hàng hay thanh toán tiền theo các hợp đồng giao dịch trước
đó. Với hình thức này thì khách hàng chỉ cần thông qua mạng Internet từ một máy tính
tại một nơi nào đó, điền những thông tin thanh toán và địa chỉ liên hệ vào đơn đặt hàng
(order form) của website bán hàng (còn gọi là website thương mại điện tử). Doanh
nghiệp nhận được yêu cầu mua hàng hoá hay dịch vụ của khách hàng và phản hồi xác
nhận tóm tắt lại những thông tin cần thiết như mặt hàng đã chọn, địa chỉ giao nhận và
số phiếu đặt hàng... Khi khách hàng cung cấp tên, ngày hết hạn và số thẻ (16 số in trên
mặt trước thẻ) thì cửa hàng cũng kiểm tra được tương tự như làm qua EDCT. Để bảo
vệ thêm cho cửa hàng, phía sau thẻ có một dãy số dài in trên cùng dải băng nơi có chữ
ký của khách hàng. Đa số các cửa hàng yêu cầu khách hàng cung cấp 3 - 4 số cuối
trong dãy số này (gọi là security code) trước khi nhận thanh toán. Sau đó khách hàng
kiểm tra lại các thông tin và xác nhận thông tin để gởi thông tin trả về cho doanh
nghiệp.
Doanh nghiệp nhận và lưu trữ thông tin đặt hàng đồng thời chuyển tiếp thông tin
thanh toán (số thẻ, ngày đáo hạn, chủ thẻ...) đã được mã hoá đến máy chủ (server,
thiết bị xử lý dữ liệu) của trung tâm cung cấp dịch vụ xử lý thẻ trên mạng Internet.
Với quá trình mã hóa các thông tin thanh toán của khách hàng được bảo mật an toàn
nhằm chống gian lận trong các giao dịch (chẳng hạn doanh nghiệp sẽ không biết

trên hóa đơn giao dịch (loại hóa đơn giao dịch/Sales Slip, số thẻ, tên chủ thẻ, thời hạn hiệu
lực, ngày giao dịch, số tiền, tên đại lý chấp nhận thanh toán thẻ…), nếu các thông tin trên
hóa đơn giao dịch đúng, khách hàng sẽ kí xác nhận vào hóa đơn, giữ lại một liên hóa đơn và
các chứng từ liên quan đến giao dịch để đối chiếu khi cần thiết.
Rút tiền tại máy rút tiền tự động ATM: khách hàng sử dụng thẻ để rút tiền tại những
máy tự động của ngân hàng phát hành, ngoài ra còn có thể rút tiền ở các ngân hàng cùng
tham gia tổ chức thanh toán với ngân hàng phát hành thẻ.
1.1.2. Tình hình tội phạm thẻ thanh toán trên thế giới
Khó có thể biết chính xác thời điểm xuất hiện của tội phạm thẻ thanh toán, nhưng có
thể khẳng định rằng tội phạm thẻ thanh toán ra đời cùng với sự ra đời và phát triển của thẻ
thanh toán. Trên thế giới tội phạm về thẻ thanh toán khá phổ biến và được biết đến từ lâu với
tên gọi “skimming” (lấy cắp dữ liệu thẻ) và “fishing” (lừa đảo lấy cắp thông tin cá nhân).
Loại tội phạm này có tốc độ gia tăng khá nhanh và gây ra hậu quả, tác hại rất lớn.
Tội phạm thẻ thanh toán là thuật ngữ chỉ những người sử dụng thẻ tín dụng hoặc các
loại thẻ khác để gian lận tài khoản trong giao dịch, bao gồm cả việc trộm thẻ hoặc thông tin
của tài khoản thẻ (mã số PIN hoặc những thông tin khác cần thiết cho việc giao dịch) để làm
giả thẻ hoặc dùng thông tin đó giao dịch trực tuyến, nhằm mua được hàng hóa mà không
phải trả tiền hoặc chiếm đoạt trái phép tài khoản của người khác. Tội phạm thẻ thanh toán là
loại tội phạm mới, xuất hiện cùng với sự phát triển khoa học công nghệ nói chung và công
8
nghệ thẻ thanh toán nói riêng. Chính vì vậy mà tội phạm thẻ thanh toán có những đặc điểm
riêng khác biệt so với các loại tội phạm “truyền thống” khác, cụ thể là:
- Chủ thể của tội phạm thẻ thanh toán thường là những người có trình độ, kiến thức
về công nghệ thông tin, có hiểu biết về thẻ thanh toán và khả năng sử dụng thẻ thanh
toán thành thạo, những tên tội phạm “trí thức” của thế kỷ 21. Vì vậy, họ luôn thành
thạo trong việc phạm tội và gây khá nhiều khó khăn cho cơ quan tiến hành tố tụng
trong việc điều tra, xử lý loại tội phạm này.
- Lỗi của người phạm tội là lỗi cố ý, họ nhận thức được tính nguy hiểm của hành vi
phạm tội của mình nhưng vẫn tiến hành với mục đích chiếm đoạt tiền trong tài khoản
thẻ thanh toán của người khác. Động cơ trong các vụ phạm tội này là vụ lợi.

thế giới đã phát hiện một số thủ đoạn đánh cắp thông tin thẻ thanh toán như sau:
Thứ nhất, cài đặt thiết bị điện tử để ghi trộm các dữ liệu của thẻ thanh toán. Bọn tội
phạm đã bí mật cài đặt “con chip” điện tử vào máy đọc thẻ thanh toán tại các ngân hàng,
siêu thị… để ghi lại các dữ liệu của thẻ thật khi khách hàng rút tiền hay thanh toán các dịch
vụ. Sau đó bọn tội phạm sử dụng công nghệ cao (thiết bị ghi thẻ từ) để sản xuất các thẻ giả
trên cơ sở copy các dữ liệu của thẻ thật nêu trên (thường là cài đặt mã số thẻ thật vào thẻ
trắng). Sau đó người phạm tội sử dụng thẻ giả này để rút tiền hay là thanh toán các dịch vụ
mua bán hàng hóa khác, hoặc đem bán thẻ giả này cho người khác sử dụng.
Thứ hai, bọn tội phạm có thể xây dựng trang web giả với mục đích nhằm để có được
dữ liệu thẻ thanh toán thật của khách hàng. Thủ đoạn này thường được tiến hành bằng các
hành vi quảng bá những nội dung “hấp dẫn” của trang web để lôi kéo khách hàng tham gia.
Ví dụ như trang web sex có nội dung đồi trụy, các trang web bán hàng qua mạng hoặc bán
vé máy bay giá rẻ… Thực tế trên thế giới có nhiều hãng hàng không nhằm lôi kéo khách đi
máy bay nên có dịch vụ bán vé máy bay giá rẻ qua mạng. Bọn tội phạm đã lợi dụng dịch vụ
này mở các trang web giả bán vé máy bay giá rẻ nhằm lừa dối khách hàng. Sau khi người
mua vé máy bay đã nạp xong tất cả các thông tin cá nhân theo yêu cầu thì sẽ có một trang
thông tin thông báo việc giao dịch bị lỗi và thông tin đến cho người sử dụng biết việc giao
dịch không thực hiện được, đồng thời đề nghị khách hàng gửi tiền mua vé máy bay qua địa
chỉ của người phạm tội đưa ra. Như vậy mục đích có được mật mã của thẻ đã đạt được để có
thể làm giả thẻ để sử dụng.
Thứ ba, người phạm tội tạo ra máy rút tiền tự động giả để thu thập các thông tin mật
mã của thẻ thanh toán. Đây là trường hợp bọn tội phạm với mục đích thu thập các thông tin
mật mã của thẻ của những người có tiền gửi trong ngân hàng bằng cách lắp đặt thiết bị làm
giả máy rút tiền tự động của một ngân hàng nào đó để khách hàng vào thực hiện việc giao
dịch, thanh toán. Đồng thời bọn tội phạm cài đặt thiết bị ghi lại toàn bộ dữ liệu mật mã của
thẻ của người thực hiện giao dịch. Và khi khách hàng cung cấp đầy đủ các dữ liệu mật mã
cần thiết thì màn hình hiện trang thông báo giao dịch bị lỗi hoặc tạm ngừng giao dịch và
khách hàng không thể biết đó là nơi giao dịch giả do bạn tội phạm tạo nên.
Thứ tư, người phạm tội thực hiện hành vi gian dối khác nhằm được khách hàng cung
cấp dữ liệu trên thẻ thanh toán, mật mã tài khoản… Trường hợp này, bọn tội phạm sử dụng

Con số thống kê tỉ trọng thẻ thanh toán bị lợi dụng gian lận trên thế giới cho thấy:
năm 2003 ở Nhật Bản là 18 triệu USD; năm 2004: ở Mỹ thẻ tín dụng quốc tế Visa, Master
Card, American Express, Diners Club rủi ro tới 788,3 triệu USD; ở Anh là 504,8 triệu bảng;
Malaixia là nước có tỉ lệ thẻ giả cao nhất khu vực và thế giới (chiếm 93%), tổn thất là 45
triệu USD năm 2004; Thái Lan là hơn 4 triệu USD; Hồng Kông 5 triệu [47, tr.1]. Hiện nay,
theo thống kê ở Anh thì cứ 8 máy ATM thì có 1 máy bị các đối tượng lắp thiết bị đọc trộm
và thiệt hại do thủ đoạn này gây ra trên thế giới là khoảng 4 tỉ USD. Và chắc chắn rằng, con
số này sẽ không ngừng tăng trong thời gian tới. Còn tại Mỹ, số nạn nhân của thủ đoạn
“fishing” là rất lớn. Theo thống kê thì trong năm 2006 đã có khoảng 3,5 triệu người Mỹ đã
cung cấp thông tin cá nhân của mình cho các “fisher” (những kẻ dùng thủ đoạn fishing để
11
thực hiện tội phạm), và thiệt hại là khoảng 2,8 tỉ USD. Số lượng các trang fishing site
(những trang web được các đối tượng phạm tội lập ra để thực hiện thủ đoạn fishing) tăng
một cách mạnh mẽ, từ 4630 trang (tháng 11/2005) lên 37439 trang (tháng 11/2006), tăng
709% [14, tr.2]. Điều này cho thấy fishing hiện vẫn đang là thủ đoạn phổ biến mà các đối
tượng sử dụng để trộm thông tin cá nhân của các chủ tài khoản.
1.2. Thực trạng tội phạm thẻ thanh toán ở Việt Nam
1.2.1. Khái quát tình hình tội phạm thẻ thanh toán ở Việt Nam
Năm 1993, Ngân hàng Ngoại thương Việt Nam (Vietcombank) phát hành thí điểm
thẻ thanh toán điện tử đầu tiên, mở đầu cho sự phát triển của thẻ thanh toán điện tử tại Việt
Nam. Hành lang pháp lý cho hoạt động thẻ lúc ấy chỉ là quyết định số 74 do Thống đốc ngân
hàng Nhà nước ký ban hành ngày 10/4/1993, qui định “thể lệ tạm thời về phát hành và sử
dụng thẻ thanh toán”. Việc ứng dụng thẻ thanh toán điện tử ở Việt Nam thời điểm đó còn
gặp rất nhiều hạn chế do giới hạn về cơ sở pháp lý, điều kiện kinh tế, hạ tầng kỹ thuật… Tuy
nhiên, trong hơn 10 năm qua, dịch vụ thẻ và thẻ thanh toán điện tử đã có những bước phát
triển mạnh mẽ. Thẻ thanh toán điện tử không chỉ được sử dụng trong giới thương nhân mà
đã trở thành một phương tiện thanh toán rộng rãi, thông dụng.
Năm 1996, toàn thị trường Việt Nam chỉ có khoảng 400.000 chủ thẻ. Tính đến cuối
năm 2006, cả nước có 17 ngân hàng phát hành thẻ thanh toán điện tử, với khoảng hơn 4 triệu
thẻ (trong đó có 3,6 triệu thẻ nội địa). Trong đó, số lượng thẻ ATM phát triển mạnh trong

2004 phát hiện 2 vụ, năm 2005 phát hiện 1 vụ với thiệt hại hàng trăm tỉ đồng, bắt giữ nhiều
đối tượng… Từ năm 2004 đến nay, đã có hơn 100 vụ bị phát hiện và xử lý hình sự cũng như
xử lý hành chính, chỉ riêng trong năm 2006 và quý I năm 2007 đã có 50 vụ [16, tr.42].
Việc sử dụng công nghệ cao vào việc thực hiện hành vi phạm tội làm cho thủ đoạn
phạm tội ngày càng tinh vi, xảo quyệt hơn, nhưng việc thực hiện hành vi lại đơn giản hơn.
Ngày nay, chỉ trong một thời gian ngắn, bọn tội phạm có thể ăn cắp tiền từ hàng loạt các tài
khoản chỉ thông qua một vài công đoạn đơn giản. Đồng thời, thành phần phạm tội cũng đa
dạng hơn, từ bọn tội phạm chuyên nghiệp, các hacker “mũ đen” cho đến những sinh viên
khoa công nghệ thông tin, thậm chí những người bình thường, chỉ cần có hiểu biết nhất định
về công nghệ thông tin cũng như cách thức thực hiện việc trộm tiền trong tài khoản thẻ
thanh toán điện tử cũng đều có thể trở thành kẻ phạm tội.
Trong thời gian qua, cơ quan chức năng đã bắt và xử lý nhiều vụ, bắt nhiều đối tượng
có hoạt động phạm tội liên quan đến thẻ thanh toán. Qua nghiên cứu thấy rằng các đối tượng
này thường lợi dụng chủ trương hiện đại hóa và tăng cường công tác giao dịch một cửa, một
số cán bộ đã lợi dụng việc quản lý lỏng lẻo của ngành ngân hàng để lập chứng từ giả. Nguy
hiểm hơn, chúng còn sử dụng phần mềm máy tính quản lý quá trình giao dịch, thanh toán…
chiếm đoạt hàng tỉ đồng của Nhà nước. Điển hình là vụ Hoàng Văn Mạnh, lãnh đạo Phòng Kế
toán tin học chi nhánh Ngân hàng Đầu tư – Phát triển tỉnh Hưng Yên tự ý sửa phần mềm máy
tính của hệ thống kế toán, chuyển tiền vào tài khoản cá nhân của y để tham nhũng 1,08 tỉ
đồng. Bên cạnh đó, lợi dụng sơ hở trong việc triển khai hệ thống máy rút tiền tự động ATM,
một số cán bộ kế toán ngân hàng truy cập vào mạng máy tính và thao tác trực tiếp trên máy
tính, sau đó chuyển tiền từ tài khoản của khách hàng sang tài khoản của mình rồi thông qua
máy ATM rút tiền tham ô. Điển hình là vụ Võ Sỹ Phượng, cán bộ Ngân hàng Nông nghiệp và
Phát triển nông thôn chi nhánh quận Thanh Xuân – Hà Nội, ngày 18/3/2004 đã lợi dụng sơ hở
của chương trình Korebank tự ý chuyển hai tài khoản gửi của hai khách hàng sang tài khoản
13
của mình và vợ với tổng số tiền là 176.738.000 đồng để sử dụng vào mục đích cá nhân như
chơi lô đề, cá cược bóng đá… Ngoài ra, còn có việc giả mạo chữ kí của chủ tài khoản vào tài
khoản “ma” rồi dùng thẻ ATM rút tiền tham ô, như vụ Trần Thị Bé Hạnh, giao dịch viên thuộc
Phòng Kinh doanh dịch vụ Ngân hàng Vietcombank chi nhánh Cần Thơ, bằng thủ đoạn trên

1.2.2. Phương thức, thủ đoạn hoạt động của tội phạm thẻ thanh toán
14
Ở Việt Nam tội phạm thẻ thanh toán cũng đã sử dụng một số phương thức, thủ đoạn
phạm tội tương tự như ở các nước khác trên thế giới. Tuy nhiên vẫn xuất hiện những thủ
đoạn “đặc trưng” do hoạt động giao dịch bằng thẻ thanh toán còn khá mới mẻ tạo nên. Qua
nghiên cứu, khảo sát có thể thấy rằng tội phạm thẻ thanh toán ở Việt Nam khi tiến hành hoạt
động phạm tội của mình thường sử dụng một số phương thức, thủ đoạn chính sau đây:
Trộm mã PIN và trộm thẻ để rút tiền từ các máy rút tiền tự động.
Để đánh cắp được mã PIN và thẻ, đối tượng có thể sử dụng các thủ đoạn sau:
Thứ nhất, dùng thiết bị bẫy thẻ lắp đặt tại các máy ATM kết hợp với việc ghi nhận
mã PIN được nhập bởi chủ thẻ.
Hiện nay trên thế giới và ở nước ta, thủ đoạn này được sử dụng khá rộng rãi vì tính
đơn giản của nó. Thủ đoạn này được gọi là “bẫy thẻ” (card trapping). Các đối tượng sẽ lắp
đặt vào bên trong khe đọc thẻ một thiết bị để bẫy thẻ. Thiết bị này được gọi là Lebanese
loop, dạng đơn giản nhất của nó có thể là một miếng kim loại hoặc nhựa plastic (hoặc thậm
chí chỉ là một dải băng từ trong băng cassette). Khi chủ thẻ đưa thẻ vào khe máy rút tiền thì
thẻ sẽ bị giữ lại trong máy. Do miếng nhựa plastic này mà máy rút tiền không thể đọc được
thẻ, không nuốt thẻ cũng không thể đẩy thẻ ra. Lúc này chủ thẻ sẽ nghĩ rằng thẻ của mình đã
bị máy “nuốt” mất. Cùng với việc cài thiết bị giữ thẻ của chủ thẻ, thủ phạm sẽ đóng vai
“người tốt” để đề nghị giúp đỡ, yêu cầu chủ thẻ nhập lại mã PIN, có thể thẻ sẽ được nhả ra.
Đây chỉ là cách thức để thủ phạm biết được mã PIN của chủ thẻ. Ngoài ra, để biết được mã
PIN của chủ thẻ, đối tượng cũng có thể đứng sau lưng chủ thẻ nhìn qua vai chủ thẻ để đọc
mã PIN từ trước; hoặc đối tượng cũng có thể lắp đặt sẵn camera để thu lại hình ảnh khi chủ
thẻ nhập mã PIN, việc này sẽ giúp cho đối tượng tránh phải gặp trực tiếp chủ thẻ, sẽ đảm
bảo “an toàn” hơn. Sau khi đã “bẫy” được thẻ và biết được mã PIN thì phần việc còn lại với
đối tượng là vô cùng đơn giản. Chỉ cần chủ thẻ không cảnh giác, bỏ đi thì đối tượng sẽ tháo
thiết bị bẫy thẻ ra và dùng thẻ này để rút tiền trực tiếp từ máy ATM. Thường thì các đối
tượng sẽ rút tiền còn lại cho đến khi chiếc thẻ đó hoặc tài khoản bị khoá. Các đối tượng cũng
có thể cải tiến thiết bị bẫy để bẫy được nhiều thẻ hơn cùng một lúc thay vì chỉ bẫy được một
chiếc thẻ. Như vậy các đối tượng sẽ có thể tiết kiệm được công sức hơn và quan trọng là rút

hơn, và trộm được nhiều tiền hơn.
Đánh cắp thông tin tài khoản cá nhân và làm thẻ giả để trộm tiền hoặc sử dụng
thông tin đó thực hiện các giao dịch điện tử.
Một trong những phương thức mà các đối tượng sử dụng để trộm tiền trong tài
khoản thẻ thanh toán điện tử là đánh cắp thông tin tài khoản cá nhân của chủ tài khoản, sau
đó chúng sử dụng những thông tin đó để thực hiện những giao dịch trực tuyến, hoặc chúng
sẽ làm ra thẻ giả để rút tiền từ các máy rút tiền tự động. Với phương thức này, các đối tượng
sẽ khó bị phát hiện hơn, đồng thời chủ tài khoản cũng sẽ khó nhận biết được rằng tài khoản
của mình đang bị trộm. Đây là phương thức phạm tội chuyên nghiệp hơn so với việc “cài
thiết bị bẫy thẻ”, đồng thời số tiền mà các đối tượng trộm được cũng sẽ nhiều hơn. Chính vì
đối tượng chỉ đánh cắp thông tin của thẻ chứ không đánh cắp chiếc thẻ nên chủ thẻ khó phát
hiện, không có ý thức phong tỏa tài khoản. Với phương thức này, các đối tượng có thể sử
dụng một số thủ đoạn sau:
Thứ nhất, đánh cắp thông tin thẻ bằng cách lắp đặt thiết bị đọc trộm tại các máy rút
tiền tự động (Skimming).
16
Đây là thủ đoạn đánh cắp thông tin thẻ đơn giản nhất mà bọn tội phạm có thể thực
hiện được. Đơn giản vì sử dụng cách này thì bọn tội phạm không cần phải có kiến thức về
xâm nhập mạng máy tính mà vẫn có thể đánh cắp được thông tin trong thẻ. Thủ đoạn này
gọi là Skimming, là thủ đoạn trong đó các đối tượng sử dụng các thiết bị kỹ thuật cao như
thiết bị đọc trộm dữ liệu và camera để ghi lại thông tin cá nhân tài khoản thẻ thanh toán điện
tử và số PIN của chủ thẻ.
Thủ đoạn này được thực hiện như sau: Trước tiên, các đối tượng trang bị một thiết bị
đọc trộm thông tin thẻ (gọi là skimmer). Thiết bị đọc trộm này có cơ chế hoạt động để đọc các
dữ liệu trong thẻ tương tự như cơ chế đọc thông tin thẻ của máy rút tiền tự động, và nó có khả
năng sao lưu (copy) những thông tin thu được lại, thậm chí có thể truyền trực tiếp đến đối
tượng thông qua một thiết bị vô tuyến gắn kèm. Thiết bị đọc trộm này có thể được mua trực
tiếp qua mạng với giá khá rẻ, chỉ dưới 50 USD (hình 12, phụ lục 6). Tiếp theo, các đối tượng
tiến hành lắp đặt thiết bị đọc trộm này vào khe đọc thẻ của các máy rút tiền tự động. Sau khi
lắp đặt thiết bị đọc trộm này vào khe đọc thẻ của máy rút tiền tự động thì các đối tượng chỉ

Việt Nam [6, tr.2].
Thứ hai, đánh cắp thông tin bằng thủ đoạn Fishing (lừa đảo để đánh cắp các
thông tin thẻ).
Fishing là thuật ngữ dùng để chỉ việc lừa đảo để đánh cắp các thông tin bí mật như
tên người sử dụng, mật khẩu, thông tin tài khoản thẻ thanh toán điện tử bằng việc gửi email
ẩn dưới danh nghĩa các trang web ngân hàng hoặc cửa hàng trực tuyến… Để tiến hành thủ
đoạn này các đối tượng sẽ tạo nên một thư điện tử (email), dưới nhiều nội dung khác nhau:
có thể đó là email giả dạng thông báo của ngân hàng mà chủ tài khoản có tài khoản ở đó,
hoặc là thông báo của các cửa hàng, trang web thương mại điện tử nơi mà chủ tài khoản vừa
mới thực hiện giao dịch; có thể là email chứa đường dẫn (link) tới một trang web giả nào đó;
có thể đó là email thông báo rằng vừa mới trúng thưởng xổ số hoặc sản phẩm nào đó… và
yêu cầu chủ tài khoản điền vào các thông tin cần thiết như tên họ, số chứng minh nhân, số
tài khoản ngân hàng, mật khẩu…
Nếu người nhận nhận được email có chứa đường link và click (bấm chuột) vào đó,
có thể trang web mà trình duyệt Internet hiển thị là một trang có địa chỉ giống như trang web
thật của ngân hàng, tổ chức tài chính hoặc cửa hàng thương mại trực tuyến. Thủ thuật này
rất đơn giản, đối tượng gửi cho nạn nhân đường link ghi địa chỉ bên ngoài là đúng, nhưng
thật ra link thật sự của nó là trang web giả. Ví dụ: đối tượng gửi đường link là
www.vietcombank.com, nhưng hyperlink thật sự của nó có thể là bất kì trang web nào mà
đối tượng muốn. Cách này bất cứ ai có kiến thức cơ bản về thiết kế trang web đều có thể làm
được một cách tương đối đơn giản. Việc tạo một trang web giả có thể mất từ 1 - 2 giờ, và
tạo một đường link như vậy chỉ mất khoảng vài ba giây. Không những vậy, một số đối
tượng còn lợi dụng một số lỗ hổng trong trình duyệt Internet Explorer để tạo ra một trang
web giả mạo trang web thật trên Internet, làm cho người sử dụng lầm tưởng là đang truy cập
vào trang web thật mà không biết là mình đang truy cập vào trang web giả mạo. Tại những
trang web này, người truy cập cũng được yêu cầu điền vào những thông tin cần thiết để đăng
nhập (login), hoặc để kiểm tra an ninh, và những thông tin này sẽ được các đối tượng lưu lại
để trộm tiền.
Với thủ đoạn đơn giản như vậy, các đối tượng có thể lấy được những thông tin cần
thiết, nếu như chủ tài khoản không cảnh giác. Hoặc trong nhiều trường hợp, các đối tượng

Một số công cụ thường được sử dụng là: Nmap, Netcat, Strobe… Quá trình duyệt cổng này
sẽ giúp cho đối tượng biết được dịch vụ web nào được sử dụng ở mục tiêu. Ví dụ: cổng TCP
(139), NetBios (135), POP3 (110), HTTP (80)… Và đối tượng tìm cách phát hiện các lỗi, lổ
hổng bảo mật mà mục tiêu có thể mắc phải.
Bước 3: Tiến hành tấn công vào máy tính dựa trên cơ sở các thông tin thu được trong
hai bước trên. Trong bước này, đối tượng sẽ lợi dụng những lỗ hổng khác nhau của hệ thống
để đánh cắp những thông tin cần thiết về tài khoản cá nhân được lưu trong máy chủ. Các đối
19
tượng thường lợi dụng các lỗi cơ bản sau để xâm nhập: SQL injection, datasource,
shopdisplaycategories, cart32 v3.5a…
Bước 4: Xóa dấu vết (Covering track): đây là bước quan trọng đối với một hacker
khi xâm nhập. Nếu quên bước này, 99% các hacker sẽ bị tìm ra. Để xóa dấu vết, các đối
tượng sẽ dùng Zap, Rootkits để clear log (xóa nhật ký truy cập trong bộ nhớ máy tính).
Và một bước phụ nhưng không kém phần quan trọng là tạo cửa sau (Creating
backdoor): trước khi thoát khỏi hệ thống, các đối tượng thường tạo ra backdoor để có thể
xâm nhập dễ dàng hơn vào lần sau bằng các chương trình như Netcat, remote.exe, keystroke
logger...
Sau khi đánh cắp được các thông tin cần thiết của các tài khoản, việc tiếp theo của
các đối tượng có thể gọi là “hoạt động rửa tiền”. Với các thông tin đánh cắp được, các đối
tượng có thể sử dụng vào các mục đích khác nhau, nhưng thường là làm thẻ giả để rút tiền
hoặc dùng thông tin tài khoản đó để giao dịch trực tuyến.
Thủ đoạn này cũng đã được các đối tượng tội phạm thẻ ở Việt Nam sử dụng từ khá
lâu. Cách đây hơn 5 năm, vào tháng 6/2002 website www.vietcombank.com.vn của ngân hàng
Vietcombank bị tấn công và kẻ tấn công đã đánh cắp thông tin thẻ tín dụng của hơn 30 khách
hàng. Cũng năm 2002, các hacker đã tấn công vào máy chủ của công ty FPT và đưa ra danh
sách email của hơn 28.000 khách hàng đăng ký sử dụng dịch vụ Internet của nhà cung cấp
dịch vụ Internet (ISP) này [30, tr.3]. Bên cạnh đó, các đối tượng tội phạm thẻ ở Việt Nam còn
tấn công máy tính ở nước ngoài để đánh cắp thông tin thẻ như đối tượng Vũ Ngọc Hà ở Hải
Phòng đã phá khóa bảo mật của các thẻ tín dụng ở Úc để chiếm đoạt gần 500 triệu đồng, bị
các lực lượng chức năng Việt Nam phối hợp với Cảnh sát Úc bắt giữ vào tháng 10/2006. Một

mà các đối tượng sử dụng các thông tin đánh cắp được để vào các trang web thương mại
điện tử để mua sắm. Đối với các đối tượng này, một nguyên tắc được đưa ra đó chính là mua
các mặt hàng càng mang tính “ảo” cao thì càng tốt. Ví dụ như thay vì mua một máy vi tính
xách tay, các đối tượng sẽ mua các phần mềm tin học. Sở dĩ như vậy, chính là nếu mua các
mặt hàng mang tính ảo sẽ đảm bảo được bí mật, thay vì mua các mặt hàng vật chất thật thì
sẽ phải có địa chỉ người nhận, nguy cơ bị phát hiện sẽ khá cao. Tuy nhiên, các đối tượng vẫn
có nhu cầu mua những mặt hàng thật, chính vì vậy một loại hình mới xuất hiện, đó chính là
shipping. Có nghĩa các đối tượng sẽ thông qua các đối tượng khác ở nước ngoài làm trung
gian để nhận những món hàng mua được, sau đó các đối tượng này sẽ gửi món hàng đó về
cho các đối tượng trong nước. Sử dụng cách này sẽ tương đối an toàn hơn cho các đối tượng
trong nước khi nhận hàng.
Lừa đảo chiếm đoạt thẻ thật để rút tiền.
Đây là phương thức phạm tội mới xuất hiện lần đầu tiên ở Việt Nam, bằng thủ đoạn
gian dối đối tượng phạm tội đã lừa dối khách hàng lập hồ sơ cấp thẻ, sau đó chiếm đoạt thẻ
(mà các khách hàng không hề hay biết) để rút tiền hoặc thanh toán khi mua hàng. Ở Việt
Nam chỉ mới có một vụ sử dụng thủ đoạn này được phát hiện. Đó là vụ Nguyễn Lê Việt (là
nhân viên ngân hàng) đã lợi dụng việc được giao nhiệm vụ làm thẻ cho các bác sĩ Quân y
viện 103 ở thị xã Hà Đông để lập hồ sơ đề nghị ngân hàng cấp hai loại thẻ là thẻ ATM và
thẻ tín dụng quốc tế cho 60 bác sĩ. Sau đó Việt chỉ đưa cho các bác sĩ thẻ ATM và giữ lại thẻ
tín dụng quốc tế của họ, chiếm 60 thẻ này để rút tiền của ngân hàng và thanh toán khi mua
21
hàng. Tổng số tiền mà hai vợ chồng Việt chiếm đoạt được của các ngân hàng lên đến 2,6 tỉ
đồng [25, tr.3].
Trên đây chỉ là những phương thức, thủ đoạn cơ bản mà các đối tượng tội phạm thẻ
thanh toán đã sử dụng ở nước ta trong thời gian vừa qua. Và chắc chắn rằng các phương
thức, thủ đoạn sẽ ngày càng được các đối tượng hoàn thiện hơn, ngày càng tinh vi và khó
phát hiện hơn để tiếp tục thực hiện hoạt động phạm tội và đối phó với công tác đấu tranh của
các cơ quan chức năng.
1.3. Nguyên nhân dẫn đến sự hình thành và phát triển của tội phạm thẻ thanh toán ở
Việt Nam

tác tại máy ATM, 20% trong tổng số giao dịch là chủ thẻ nhờ người khác rút tiền (bạn bè, bố
mẹ, anh em, người yêu…) [42, tr.3]. Nhiều chủ thẻ vẫn hay nói với người khác về số PIN của
mình một cách vô tư, bên cạnh đó số PIN có thể bị phát tán từ những người thân của chủ thẻ
vô tình tiết lộ ra ngoài. Đặc biệt là giới công nhân, họ không ý thức rằng đưa thẻ là đưa ví tiền
cho người lạ. Ở các máy rút tiền tự động nhều khi bắt gặp nhiều người xúm vào nhìn nhau
giao dịch. Nếu một người trong số đó nảy sinh lòng tham thì có thể dễ dàng đánh cắp thông tin
thẻ và có thể dẫn đến nguy cơ mất tiền trong tài khoản. Phổ biến ở một số khu công nghiệp
doanh nghiệp chi trả lương qua thẻ ATM, khá nhiều công nhân chờ đợi rút tiền tại máy ATM
như khi đến kì lương cuối tháng hay chuẩn bị mua vé tàu vào dịp tết, có người không đủ kiên
nhẫn đã giao thẻ và mã số PIN nhờ đồng nghiệp rút tiền, một người cầm một nắm thẻ đứng ra
rút tiền cho cả nhóm, những người khác ở ngoài cứ đọc hết số PIN này đến số PIN khác một
cách vô tư [40, tr.2].
Ngoài ra, người sử dụng thẻ còn có một số thói quen nguy hiểm như: vứt thẻ bừa bãi,
cho mượn thẻ, tiết lộ số PIN, bỏ hóa đơn mua hàng bằng thẻ hoặc hóa đơn rút tiền qua máy
ATM vào thùng rác công cộng… có thể dẫn đến việc bị đánh cắp tiền trong tài khoản thẻ, vì
những thông tin in trên hóa đơn là những chi tiết mà tội phạm tham khảo để ăn cắp những
dữ liệu liên quan. Như trường hợp một quan chức trong ngành ngân hàng khiếu nại ngân
hàng TMCP Đông Á (EAB) vì bị mất tiền trên thẻ ATM. Ngân hàng chứng minh người rút
tiền là một nhân viên của quan chức trên, vì quan chức này cung cấp mã số PIN cho nhân
viên đi rút tiền rồi quên [35, tr.3].
Bên cạnh đó, ý thức bảo mật của người sử dụng thẻ còn rất yếu kém như: cài đặt số
PIN quá đơn giản như dùng số thứ tự, dùng ngày sinh, số xe, số điện thoại, số nhà… làm mã
số PIN (vì dễ dò, dễ nhớ, dễ suy luận) nên khi mất thẻ, kẻ xấu có thể dò ra mã PIN để rút tiền.
Như trường hợp hai công nhân ở chung, sử dụng mật mã thẻ là ngày tháng năm sinh và đã bị
cô bạn cùng phòng bí mật lấy thẻ đi rút tiền. Cũng có một số người cẩn thận đặt mã số thật
khó nhớ, nhưng đề phòng trường hợp quên mất, lại ghi số PIN ra sổ tay hay lưu vào điện thoại
di động và những thông tin này do tình cờ hoặc vô ý mà có thể lộ ra ngoài.
Các chủ thẻ thường tỏ ra rất chủ quan khi mua bán giao dịch trên mạng, vì vậy bọn
tội phạm có thể lợi dụng việc mua bán hàng trên mạng mà tiến hành việc lừa đảo. Lợi dụng
tâm lý người mua hàng thường là tham những món hàng rẻ hoặc khuyến mãi, lợi dụng sự cả

các thông tin của chiếc thẻ. Trong khi đó hiện nay vẫn chưa có một điều khoản ràng buộc
ngân hàng đảm bảo chất lượng dịch vụ, ngân hàng Nhà nước, cơ quan cấp phép cho các
ngân hàng cung cấp dịch vụ thẻ chưa có biện pháp hữu hiệu để bảo vệ quyền lợi của người
sử dụng thẻ.
Các ngân hàng Việt Nam thời gian qua hầu như không hề cảnh báo hay hướng dẫn
khách hàng cách bảo vệ thẻ và tiền trong tài khoản, một phần do các ngân hàng chỉ lo bán
dịch vụ phát triển thị phần nên chất lượng phát triển dịch vụ thẻ cũng như việc cảnh báo,
chăm sóc khách hàng dùng thẻ chưa được chú ý. Bên cạnh đó cũng do thị trường thẻ còn
nhỏ hẹp, doanh số thanh toán thấp và rủi ro chưa gây những ảnh hưởng lớn nên các ngân
hàng chưa coi trọng vấn đề này.
Thiếu sự quan tâm cung cấp thông tin đến người sử dụng thẻ cũng như nâng cao
nhận thức cho họ. Trước đây những thông tin về tội phạm luôn bị các nhà sản xuất thẻ, các
24
ngân hàng giấu kín vì sợ gây hoang mang cho người tiêu dùng cũng như sợ ảnh hưởng uy tín
của các ngân hàng làm cho khách hàng không biết gì cũng không được cảnh báo gì để bảo
vệ nguy cơ cho bản thân. Trong khi việc nâng cao nhận thức cho người sử dụng thẻ chỉ
thông qua những hình thức tuyên truyền chung chung mà chưa có những biện pháp hướng
dẫn cụ thể, sâu sát cho khách hàng.
Các ngân hàng thường vượt trội về nghiệp vụ chuyên môn nhưng lại tụt hậu hẳn về
hạ tầng công nghệ thông tin, đây là nguyên nhân chính dẫn đến những lỗ hổng về bảo mật
đáng lo ngại. Trong khi đó hệ thống bảo mật của các ngân hàng không được quan tâm
thường xuyên, chế độ bảo mật, hệ thống phần mềm kém hiệu quả dẫn đến tình trạng mất cắp
mã PIN, gian lận thẻ để rút tiền. Vấn đề quan trọng hàng đầu nhưng cũng rất yếu kém ở các
ngân hàng Việt Nam hiện nay là vấn đề nhân sự trong việc quản trị, bảo mật cho các hệ
thống ngân hàng, đang thiếu những kỹ sư thực thụ về IT và bảo mật, hiện trình độ chuyên
môn của các nhân viên bảo mật vẫn còn rất hạn chế.
Hiện nay vẫn còn nhiều các ngân hàng, các tổ chức, doanh nghiệp, cá nhân vẫn chưa
trang bị các công cụ, phương tiện cần thiết để bảo vệ thông tin của bản thân cũng như của
khách hàng. Đối với các ngân hàng, tổ chức tín dụng mặc dù được trang bị, thiết lập những
phương tiện tương đối hiện đại cần thiết cho việc bảo mật thông tin của khách hàng nhưng