Thủ đoạn cơ bản của các đối tượng là lắp đặt thiết bị tại máy ATM để sao chép, trộm cắp dữ liệu, thông tin thẻ tín dụng, sau đó làm giả thẻ để rút tiền. Sử dụng trái phép thông tin thẻ tín dụng của người nước ngoài để mua hàng hóa, dịch vụ qua mạng Internet; lập các website sàn giao dịch thương mại điện tử để lừa đảo huy động vốn dưới dạng kinh doanh đa cấp nhằm chiếm đoạt tài sản. Không ít vụ việc, người nước ngoài đã sử dụng thẻ tín dụng giả để mua hàng hóa hoặc thanh toán các loại dịch vụ tại Việt Nam.
Mới đây, cơ quan công an đã điều tra, phát hiện một vụ dùng thẻ chứng minh nhân dân giả để làm thẻ tín dụng ngân hàng. Đối tượng Vũ Văn Đại (23 tuổi, trú tại quận Ba Đình, Hà Nội), phiên dịch tiếng Trung đã nhận lời giúp 2 người Đài Loan dùng chứng minh nhân dân giả để làm thẻ tín dụng Visa, Master Card với giá 3 - 4 triệu đồng/tài khoản. Đại thuê một số đối tượng chụp ảnh dán vào 80 chứng minh thư giả với giá 1 triệu đồng 30 cái. Cầm chứng minh thư nhân dân giả, nhóm đối tượng này mang đến ngân hàng mở tài khoản và làm thẻ Visa, Mastercard. Tiếp đó, Đại chuyển phát nhanh các thẻ và sim điện thoại cho người Đài Loan. Tổng cộng Đại và đồng bọn làm được 146 tài khoản thẻ và thu lợi bất chính 500 triệu đồng. Trong số tang vật bị thu giữ, có thẻ của nhiều ngân hàng lớn như Vietinbank, Tecombank, Sacombank, Vietcombank, BIDV, VIB, Eximbank, ACB…
Đường dây trộm cắp thẻ tín dụng lớn nhất bị phát hiện từ trước tới nay phải kể đến là do Vương Huy Long cầm đầu. Từ đầu năm 2010 đến 4/2011, Vương Huy Long và đồng bọn đã lấy cắp, mua bán thông tin thẻ tín dụng trộm cắp, mua hàng từ các công ty nước ngoài và vận chuyển hàng về Việt Nam để chiếm đoạt hơn 10 tỷ đồng. Long còn phối hợp với một đối tượng người Nigeria thành lập một công ty “ma” tại Mỹ, chuyên kinh doanh trên mạng. Công ty của Long đã tuyển dụng được 20 nhân viên là những người thất nghiệp, đang cần việc làm trên đất Mỹ. Họ có nhiệm vụ đưa địa chỉ cư trú cho Long để nhóm tội phạm này chuyển hàng mua được bằng các tài khoản trộm cắp về nước.
Một vụ việc khác bị phát hiện là vụ lắp đặt máy POS, quẹt thẻ giả, rút được 13 tỷ đồng của 2 ngân hàng. 3 bị cáo cùng với một người tên là Xu Guo Tong, quốc tịch Trung Quốc, bàn bạc về việc lắp đặt máy POS của ngân hàng tại cửa hàng vàng bạc của một đối tượng trong nhóm để sử dụng thẻ tín dụng giả, quẹt thẻ thanh toán khống, đem chứng từ đến ngân hàng lĩnh tiền chia nhau.
Chỉ trong vòng hơn 20 ngày, nhóm này đã thực hiện thành công 61 giao dịch, với giá trị giao dịch phát sinh là 1,18 tỷ đồng. Đồng thời, thực hiện thành công 327 giao dịch, rút 11 tỷ đồng của ngân hàng.
Trong vụ án này, phía ngân hàng thừa nhận có thiệt hại, nhưng lại không yêu cầu các bị hại bồi thường vì cho rằng ngân hàng chỉ là đơn vị trung gian thanh toán, thay các tổ chức thẻ quốc tế và ngân hàng sẽ yêu cầu các tổ chức thẻ thanh toán số tiền khoảng 10 tỷ đồng này. Nhưng theo một luật sư chuyên tư vấn trong lĩnh vực ngân hàng cho biết, ngân hàng trên khó có thể đòi được tiền của các tổ chức thẻ.
Vào năm 2014, Ngân hàng Nhà nước đã từng có thông báo khẩn yêu cầu các ngân hàng rà soát lại toàn bộ website đang sử dụng ứng dụng OpenSSL. Nguyên nhân là do phát hiện lỗ hổng bảo mật mang tên HeartBleed. Với lỗ hổng này, hacker có thể xâm nhập vào máy chủ lấy trộm thông tin nhạy cảm của người dùng như thông tin cá nhân, thông tin tài khoản, thẻ tín dụng…
Những vụ việc trên cho thấy thẻ tín dụng và việc thanh toán qua mạng internet tiềm ẩn không ít rủi ro. Trước nguy cơ từ tội phạm thẻ, theo quan điểm nhiều chuyên gia thì biện pháp hiệu quả nhất là chính chủ thẻ phải tự bảo vệ mình khi giao dịch, không truy cập vào tài khoản tại các máy tính lạ.