Chưa đầy một giây sau khi gõ từ khóa “CC chùa” (CC: viết tắt của credit card, thẻ tín dụng), công cụ tìm kiếm Google đã cho kết quả: 1.930 trang web tiếng Việt đề cập tới việc ăn cắp thẻ tín dụng để thực hiện các giao dịch trên mạng...
Công khai xài đồ “chùa”!
“CC chùa” giờ đã trở thành một “thuật ngữ” quá quen thuộc với dân chuyên đi chợ trên mạng. Hỏi xin “cc chùa”, “hào phóng” cho nhau các “cc chùa”, chỉ cho nhau các trang web dễ tính trong việc chấp nhận CC là chuyên đề thời sự của hàng loạt diễn đàn trên mạng.
Mặt hàng mà dân chuyên trộm CC ở VN hay mua qua mạng là các tên miền (domain name) và thuê chỗ (hosting) trên Internet hoặc tăng dung lượng chứa dữ liệu cho các hộp thư (Yahoo...). Đáp lại lời kêu gọi của một thành viên mang nick “lamvinhxuan” trên mạng http://www. aspvn.net: “Em đang cần CC để đăng ký chùa host, bác nào có cho em với”, ngay lập tức nhiều thành viên “hảo tâm” đã có lời chỉ dẫn. “Các anh có thể vào http://ccpowerforums.com mà “cày” để kiếm CC chùa đi! Nói trước là khó lắm đấy”.
Thành viên có cái nick “rua-bo” thì còn “tử tế” hơn gửi luôn lên mạng công khai ba cái “CC chùa” mà anh ta vừa chôm được với lời dặn dò: “Đây có mấy cái CC chùa nhưng không biết còn xài được không, mình đưa lên các bác xem thử nhé”.
Hiện giờ có nhiều cách để trộm thẻ tín dụng trên Internet. Tạo ra các trang web giả có dịch vụ bán hàng qua mạng, dụ khách hàng tới mua và yêu cầu cung cấp các thông tin về thẻ tín dụng. Người sử dụng vô tình đã gửi các thông tin mật về thẻ tín dụng của mình cho các hacker. Một cách nữa là tạo một trang web có giao diện giống trang web của các ngân hàng. Hacker gửi email tới người sử dụng yêu cầu cập nhật các thông tin về thẻ tín dụng để phục vụ công việc của ngân hàng. |
Không hề coi việc làm của mình là phạm pháp, cũng trên diễn đàn aspvn, nick “Mr. Mountain” đã “khuyên” thế này: “Phong trào xài CC chùa bây giờ nhiều quá. Ở đây, anh mua host, domain với mục đích học tập thì cũng tốt, ai có thì cứ dùng... Chúc các chú thành công nhé, nhưng anh chỉ khuyên các chú đừng tham lam quá nhé...”.
C., một sinh viên Hà Nội vừa ra trường, “khoe” chính anh đã mua được thêm dung lượng lưu trữ email của Yahoo bằng một CC chùa do bạn anh “biếu”. “Thỉnh thoảng mới có một cái CC chùa xài được. Nhưng không thể tiết lộ lấy từ nguồn nào. Kể ra thì chúng nó mất nghề” - C. nói.
Và nhiều trang web “nghỉ chơi” người dùng VN!
“Cả năm 2003, công ty tôi vẫn giao dịch qua mạng bằng thẻ tín dụng để đăng ký tên miền và thuê chỗ không có vấn đề gì. Từ tháng 3-2004, tôi đăng ký thuê hosting tại địa chỉ www. ivhosting.com.
Như mọi lần, tôi cung cấp đầy đủ các thông tin về thẻ visa cũng như thông tin về công ty của mình. Nhưng Ivhosting đã email cho tôi thông báo họ không cung cấp dịch vụ ngay cho tôi bởi hệ thống sàng lọc dữ liệu của họ cảnh báo “nguy cơ lừa đảo cao” của các thẻ visa cũng như của người mua dịch vụ từ Việt Nam” - anh Phạm Hùng Phong, giám đốc Công ty Vietnet tại Hà Nội, kể. “Họ yêu cầu tôi fax sang bất cứ các giấy tờ tùy thân nào như chứng minh thư, bằng lái xe hoặc hộ chiếu để chứng thực”. Và thế là công ty phải mất bao nhiêu thời gian email qua lại, gọi điện thoại sang Mỹ, quét ảnh CC để chứng thực, chưa kể đến việc bị các khách hàng phàn nàn về sự chậm trễ trong việc cung cấp dịch vụ của công ty.
Trang web hàng đầu chuyên cung cấp dịch vụ đăng ký tên miền và hosting www.goddady.com của Mỹ từ đầu năm 2004 cũng đã chặn tất cả các giao dịch có địa chỉ giao thức trên mạng (IP) 203.162.*.* của VN. Anh Huy Long, giám đốc Công ty phần mềm Chiến Thắng (Hà Nội), cho biết anh đang rất bực mình vì không thể giao dịch với Goddady dù đã thanh toán rất đầy đủ qua mạng mọi khoản chi phí từ trước.
Goddady vừa thông báo xếp VN vào danh sách các nước (cùng với Trung Quốc, Bulgaria, Indonesia, Malaysia, Pakistan, Singapore) bị chặn không được giao dịch qua mạng với Goddady. Với biện pháp “giết lầm còn hơn bỏ sót”, rất nhiều công ty có dịch vụ giao dịch qua mạng đã “tẩy chay” tất cả những người sử dụng ở VN.
Như onehost.ws, từ tháng 4-2004 đã chính thức không cho những người sử dụng ở VN thậm chí truy cập trang web này. Chỉ cần gõ www.onehost.ws, bạn thậm chí chẳng biết mặt mũi trang web này ra sao nữa ngoài dòng chữ lạnh lùng: “Blocking of all orders from Vietnam due to the huge number of frauds by Vietnam users”. (Cấm tất cả mọi đơn đặt hàng từ VN vì một số lượng lừa đảo lớn bởi người sử dụng VN).
Vậy là nhiều công ty và nhiều người sử dụng làm ăn đứng đắn đang bị “vạ lây” bởi phong trào xài “CC chùa” ở VN. Thiệt hại của các công ty từ việc không thể giao dịch qua mạng có thể tính bằng các con số. Tuy nhiên, thiệt hại này không thể lớn bằng uy tín của một quốc gia trong thương trường thương mại điện tử.
Nhưng sự hoạt động công khai của vô số trang web của các hacker, của vô số diễn đàn trên mạng truyền bá việc xài “CC chùa” đã đặt dấu hỏi lớn về sự nhạy bén của nhà quản lý dịch vụ Internet. Vì sao đến thời điểm này vẫn không có bất cứ biện pháp nào nhằm ngăn chặn các trang web tuyên truyền các nội dung vi phạm pháp luật này? Và thế là các hacker vẫn cứ thản nhiên, nghêng ngang cho nhau các “CC chùa” trên mạng.