"Cash ATM", "rửa tiền"... và tội phạm xuyên quốc gia

Kỳ I: Theo chân hacker làm "đạo chích" online
Kỳ II: Những mắt xích của đường dây "đạo chích" trực tuyến

Vừa theo dõi các tỉ lệ cá cược trên nhiều website của dân cá độ chuyên nghiệp, Dũng vừa "nghiến răng" dốc toàn bộ số tiền hơn 2000 USD trong một tài khoản (cc) vừa kiếm được. Chung kết Wolrd Cup 2006 không chỉ là cơ hội bước đến với chức vô địch của các cầu thủ Pháp hay Ý, nó còn là cơ hội cuối cùng trong một mùa hốt bạc của những cư dân "thế giới ngầm" xài cc "chùa".


Theo mô hình leo thang, dân underground bắt đầu nhập môn từ những kẻ tò mò, chủ yếu tự tìm hiểu qua những website, forum "thế giới ngầm" (luôn phổ biến và đổi tên miền liên tục), sau đó là những bước thử nghiệm... Lòng tham đẩy những kẻ có trình độ nhất vào một vòng xoáy khó cưỡng trong thế giới ngầm: Cash ATM - làm giả thẻ rút tiền tự động và trở thành tội phạm xuyên quốc gia!

Rửa tiền qua các Casino Online là một trong những tuyệt chiêu gần đây các cư dân "thế giới ngầm" thường sử dụng.

Đây là lực lượng tập trung được hầu hết những phẩm chất "ưu việt" nhất của dân underground: Vừa có khả năng lập trình và hacking để tấn công các trang web mua bán trực tuyến, khả năng tiếng Anh để dò và cập nhật các thông tin về bug (các lỗ hổng bảo mật). Họ cũng phải có nhiều kinh nghiệm và hiểu biết sâu sắc thương mại điện tử để có thể phishing, giả mạo các thương vụ mua bán trực tuyến với phong cách giao tiếp rất chuyên nghiệp. Quan trọng hơn, những kẻ trục lợi từ cc "chùa" cần phải có cái đầu ma lanh để luôn luôn tìm ra những mánh lới mới cho các hành động kiếm tiền phi pháp.

Những nhịp cầu ma quái

A.T, một trong những Casher có tên tuổi kể rằng, trong khi tìm kiếm những mánh lới mới an toàn nhất, một vài cư dân “thế giới ngầm” thừa tài nhưng cẩn trọng và "non gan" chỉ dám cố gắng kiếm tiền bằng cách bán account (tải khoản) có được nhờ "cày" (hack) shop online. Việc buôn bán trên các diễn đàn hacker của Việt Nam mang lại giá trị rất thấp, những người này bắt đầu kiếm mối bán các cc đã hack được cho các shiper hoặc những người có thể sử dụng cc dễ dàng hơn ở nước ngoài".

"Có lẽ chính việc này khởi đầu cho những hoạt động tội phạm xuyên quốc gia của dân cc "chùa" Việt Nam?"

"Không, nó chỉ là một trong số, thực ra thì việc liên hệ với Drop nước ngoài và chuyển tiền về VN đã "nhúng" những shipper Việt Nam vào "chàm" với tội danh xuyên quốc gia. Có điều họ không chịu hiểu hoặc không nhận biết được mà thôi!" - T. nói.

Để tiến hành mua bán thuận lợi, các hacker Việt Nam tìm đến các hệ thống giao dịch trực tuyến để tạo một tài khoản riêng bằng các thông tin cá nhân thực. Tiền bán cc, tiền ăn chia với Drop sau khi bán hàng mua bằng tài khoản "chùa"... khi được gửi qua đây đã hoàn toàn hợp pháp.

Chính từ đây, vào thuở sơ khai của nghề "trộm mạng", những kẻ liều lĩnh hơn đã tiến hành chuyển tiền trực tiếp từ cc đánh cắp qua các dịch vụ trung gian như eGold hay Netteller. Khi chiêu này bị các nhà cung cấp dịch vụ để ý, và các cơ quan quản lý kiểm soát chặt chẽ hơn, giới ăn cc "chùa" mới buộc phải từ bỏ và tìm đến những thủ đoạn cao siêu hơn.

Có thể nói càng về sau này, việc cư dân "thế giới ngầm" sử dụng các dịch vụ thanh toán trực tuyến trung gian ngày càng vượt quá khả năng kiểm soát của các nhà quản lý và là kẽ hở chết người, trở thành công đoạn không thể thiếu trong quá trình "nuốt" tiền phi pháp từ cc "chùa".

Cash ATM? - Chuyện "xưa như diễm"!

Một trong số các loại máy có thể in thẻ ATM được rao bán trực tuyến

Ship hàng trực tiếp ngày càng nguy hiểm, những kẻ "đạo chích trực tuyến" bắt đầu học hỏi và thử nghiệm để tìm kiếm các "cc full" - tức là những tài khoản tín dụng có đầy đủ mã số bảo mật, số pin... và các thông số bí mật của chủ thẻ thực sự. Việc này chỉ có thể tiến hành bằng phishing.

"Một trong những thủ đoạn phổ biến nhất là những tay có khả năng lập trình dựng nên những trang web giả mạo các trang khai báo của ngân hàng trực tuyến nước ngoài." A.T nói: "một trang web giả có giao diện y hệt và tên miền chỉ khác biệt bởi việc thay chữ "w" bằng hai chữ "v" chẳng hạn, sẽ khiến người dùng dễ dàng bị đánh lừa và khai báo hết thông số bí mật của chủ thẻ khi click vào link do hacker gửi. Trước đây, một trong những cao thủ kỳ cựu còn xài một chiêu rất hiệu quả: cài mặc định trang web giả mạo bank online bằng một đoạn mã độc tự cài đặt vào các máy chưa update một lỗi cũ của trình duyệt IE... Tất cả chỉ nhằm lấy cắp thông tin của chủ thẻ người nước ngoài..."

Tuy nhiên, phising mới chỉ là khâu đầu tiên, việc sử dụng các tài khoản này làm sao cho hiệu quả và "rửa tiền" hợp pháp từ cc "chùa" mới là khâu quyết định!

Sau khi có được các tài khoản "cc full" - tức là phải có cả các số tham chiếu SSN và số pin, yêu cầu tiếp theo với những kẻ chuyên cash ATM là cần có các máy chuyên dụng dùng để làm giả thẻ ATM, các loại thẻ trắng chuyên dụng Blank Card và các list Bank... Việc in thẻ ATM với các thông tin thật để rút tiền phi pháp ngay tại Việt Nam cho đến lúc này đã không còn là điều gì bí ẩn nữa.

Tuy nhiên, càng về sau, việc tạo ra thẻ giả rút tiền trực tiếp ở Việt Nam đã ngày càng trở nên quá nguy hiểm! Hàng chục tên tuổi đình đám của đường dây ATM giả - vốn chẳng xa lạ gì trong giới Cashout - vừa bị bắt trong năm qua đã là tấm gương tày liếp. Dân trộm mạng Việt Nam chưa bao giờ sống trong sợ hãi như thời kỳ này. Mọi hoạt động cả trong thực tế và trên mạng đều gần như ngừng lại...

Nhưng rồi, một trong những “biến thể“ đầu tiên của giới cash ATM lại manh mún xuất hiện và hé lộ chân dung những vòi bạch tuộc mới của đường dây cashout xuyên quốc gia.

Kid – một shipper đã giải nghệ khẳng định anh ta và một vài người bạn trong giới shipper Việt Nam đã từng nhiều lần liên hệ và nhận được “lời mời chào “ của một số hacker người Nga về việc tham gia một đường dây cash ATM xuyên quốc gia. Trong đó nhiệm vụ của Kid chỉ đơn giản là cung cấp những thông tin cần thiết về các tài khoản bị đánh cắp. Các hacker nước ngoài sẽ dựa vào đó sử dụng công nghệ máy móc hiện đại để tạo ra các thẻ ATM giả, rút tiền tại nước ngoài. Sau đó thanh toán phần trăm cho Kid và các "đồng đội".

Tôi biết đó là những biểu hiện đầu tiên của đường dây tội phạm xuyên quốc gia, mà một khi nhúng tay vào sẽ khó lòng dứt ra. Đằng sau đó rất có thể là những đường dây tội phạm quy mô và nguy hiểm hơn rất nhiều sẽ lôi kéo và ràng buộc chúng tôi
...“ – Kid vẫn chưa hết bàng hoàng – “Anh đã bao giờ nghe đến danh từ các tổ chức Mafia quốc tế chuyên cash ATM chưa? Ở đó, cash ATM, buôn người, vũ khí, heroin hay khủng bố hầu như không có ranh giới. Nhiều bạn trẻ Việt Nam đã chút nữa thì trở thành chân rết cho những đường dây đó mà không hề biết."

Rửa tiền từ cc "chùa"

Nguồn: Gettyimages

Sau cash ATM, cao tay nhất vẫn là rửa tiền hợp pháp, một thủ đoạn tinh vi và yêu cầu trình độ rất cao.

Vẫn là chuyển tiền phi pháp từ các tài khoản tín dụng hack được, song các shipper, casher người Việt tìm đến những mưu mẹo tinh vi hơn để đánh lừa ngân hàng và các cơ quan quản lý. Sau khi lừa đảo được các tài khoản truy nhập ngân hàng trực tuyến (Bank Acc Login), ngoài cách bán vội các tài khoản này cho người nước ngoài, các hacker VN còn hợp tác với họ, hướng dẫn mở một tài khoản tại nước sở tại, chuyển tiền từ acc hack được vào đó rồi mới chia chác % và chuyển qua tài khoản của shipper (tài khoản trung gian của casher nước ngoài có thể hủy ngay sau khi chuyển tiền hoàn tất).

Đáng chú ý, một trong những tuyệt chiêu gần đây nhất của dân "thế giới ngầm" thời gian qua là rửa tiền bằng cá độ bóng đá!

Dũng (tên nhân vật đã được thay đổi - NV) một du học sinh tại Nhật vừa theo dõi các tỉ lệ cá cược trên nhiều website của dân cá độ chuyên nghiệp, vừa "nghiến răng" dốc toàn bộ số tiền hơn 2000 USD trong một tài khoản "chùa" vừa kiếm được cho đội Pháp trong trận chung kết WC. Dũng thậm chí không xem tường thuật trực tiếp, cậu ta đặt cược vào một trò may rủi mà không hề bận tâm, bởi lẽ tiền cá độ là của... người khác!

"Nhưng nếu Pháp thắng, số tiền thắng độ sẽ là tiền thật được gửi vào tài khoản thật mà tôi vừa lập trên e-gold.com" Dũng nói. Cậu ta sử dụng một cc full vừa kiếm được bằng cách tham gia cá độ bóng đá trên một trang cá cược trực tuyến hợp pháp của Mỹ. Nếu thua, số tiền phải trả là từ cc "chùa" - tất nhiên, nhưng nếu thắng, Dũng sẽ nhận được tiền thật của đối thủ gửi vào tài khoản của cậu ta!

"Để chắc ăn ư, ông cứ chơi bằng tài khoản thật, cho "đồng đội" xài acc chùa và tự cá cược với nhau! Chuyện gì sẽ xảy ra nếu hai người chơi với một tỉ lệ cá cược bất hợp lý hoặc cố tình để ông thắng liên tục?!" - Dũng chọn một biểu tượng (icons) YM mặt cười đầy vẻ ma mãnh...

Vấn đề chỉ là làm sao để dùng CC chùa đăng ký được tài khoản để chơi Casino mà thôi. Nếu trước đây một vài site Casino cho đăng ký rất dễ dàng thì giờ đây họ đã cẩn trọng hơn rất nhiều. Chính việc này đòi hỏi dân cashout buộc phải có "cc full". Dũng cho biết, chính việc sử dụng các phương pháp rửa tiền qua Moneybooker hay e-Gold sẽ là lá chắn tốt cho các tài khoản dùng cho việc cá độ!

Bằng những thủ đoạn mới tinh vi này, giới ăn cc "chùa" dễ dàng qua mặt nhà cung cấp dịch vụ và các cơ quan quản lý. Ở nước ngoài đánh bạc trực tuyến hết sức phổ biến và được coi là hợp pháp. Khi số tiền bất thường đi qua một casino online trước khi vào tài khoản của shipper sẽ không có gì đáng nghi ngờ, quan trọng hơn, nó là chứng cứ chống lại chủ tài khoản trước các cơ quan điều tra khi họ phát hiện mất tiền và có ý định kiện cáo. Để có thể tham gia cá độ, người tham gia buộc phải có toàn bộ những thông số bí mật của tài khoản tín dụng, y như chủ tài khoản thật, vì thế những nạn nhân thật khó biện minh cho mình.

Lời kết

Nguồn: Gettyimages

"Vỏ quýt dày có móng tay nhọn", phạm pháp trong hoàn cảnh nào cũng vẫn là tội phạm. Ăn cắp định danh, phising, cash ATM hay rửa tiền từ cc, chùa suy cho cùng vẫn là những kẻ ăn cắp và lừa đảo. Sẽ không có kẽ hở nào dung dưỡng mãi cho những tội danh này trong xã hội!

Đã có không ít kẻ tưởng mình là những "đại gia tuổi teen", những "tỉ phú ngay khi còn là sinh viên" bởi "phép ma" làm giả thẻ ATM kín kẽ và mới mẻ. Nhưng rồi chính những người trẻ ấy khi nhận ra chân lý nhân quả và công bằng thì đã không thể quay đầu lại.

"Quyền lực điều khiển thông tin là một ma lực... Một khi anh đã để tay nhúng chàm, ma lực sẽ phát tán và khống chế anh..." Bài học ngộ ra sau song sắt của một "trùm" ATM giả trẻ tuổi có phải là tiếng chuông cảnh tỉnh với những ai còn mê muội!

"Cuộc sống rất công bằng, tôi đánh giá cực thấp những người trẻ may mắn được gia đình, xã hội đào tạo nên người lại có suy nghĩ chối bỏ cống hiến trở lại, lao vào trò kiếm tiền phi pháp. Đem cái tài năng đó, thời gian đó vào mục đích nghiên cứu, làm việc chính đáng, chắc chắn họ còn thành đạt hơn nhiều!". Lời nhận định của một chuyên gia an ninh mạng trong lúc trao đổi bên lề về câu chuyện này với tôi có lẽ mang một triết lý quá đơn giản, song không phải ai cũng nhận ra...

Một số "biệt từ" được sử dụng trong bài viết:

Underground: Chỉ thế giới ngầm của các hacker nói chung.

Scam: lừa đảo, chiếm đoạt; Phishing: Lừa đảo, gài bẫy người dùng qua mạng Internet để chiếm đoạt các thông thông tin cá nhân, tài khoản ngân hàng; Hack shop: Khai thác các lỗi bảo mật để tấn công vào cơ sở dữ liệu của các trang web mua bán trực tuyến để trục lợi, chủ yếu nhằm đánh cắp các thông tin tài khoản của khách hàng các trang này.

Ship, Shipping: Hành động mua hàng hóa qua mạng bằng tài khoản ăn cắp từ các trang web bán hàng trực tuyến; Shipper: Những người chuyên sử dụng tài khoản ăn cắp để mua hàng trực tuyến trục lợi bất hợp pháp.

Drop: Danh từ chỉ những người trung gian chuyên đứng ra nhận hàng được mua từ tài khoản ăn cắp, sau đó gửi về cho shipper hoặc bán đi chia tiền cho shipper; Drip: theo cách gọi của dân Shipper là những tay Drop lừa đảo, sau khi nhận hàng do shipper mua bằng tài khoản ăn cắp đã bỏ trốn, hoặc chiếm luôn hàng mà không chia quyền lợi cho shipper.

ATM Cashout, Cash ATM: Rút tiền từ các ngân hàng bằng cách đánh cắp thông tin các chủ thẻ để làm giả thẻ rút tiền tự động ATM; Casher: là tiếng lóng chỉ những kẻ chuyên rút trộm tiền mặt bằng cách dùng thẻ ATM giả rồi mang đi rút tiền!; Transfer: chuyển tiền giữa các tài khoản trực tuyến.

CC: Viết đầy đủ là "Credit Card" - tức là các thẻ tín dụng, người sở hữu có thể sử dụng tài khoản này để giao dịch, mua bán trực tuyến hàng hóa tại các trang bán hàng trên mạng; CC "chùa" là tiếng lóng dùng để chỉ những tài khoản tín dụng do lấy cắp của người khác mà có; CCV: một trong các loại thẻ tín dụng, viết đầy đủ là credit card verification - tài khoản tín dụng đã được chứng thực tính hợp lệ; CC Full: tài khoản tín dụng ăn cắp nhưng có đầy đủ các thông số bí mật như thông tin chủ thẻ, mã bảo mật - số pin...

(* Tên của các nhân vật trong bài đã được thay đổi!)


Thế Phong

Thứ Ba, 18/07/2006 08:45
31 👨 3.641
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp