Mua hàng trực tuyến ngầm tại Việt Nam: Ngồi mát ăn bát vàng

Tình trạng ăn cắp thẻ tín dụng (cc) để mua hàng từ các công ty thương mại điện tử không còn mới mẻ trên thế giới cũng như ở Việt Nam. Nhiều người cho rằng việc công an bắt giữ hai đối tượng tại Hà Nội gần đây chỉ như ném đá ao bèo.

Hình thức mua bán trực tuyến đang ngày càng mở rộng nhưng công tác bảo mật cho khách hàng vẫn rất lỏng lẻo. Hacker dễ dàng xâm nhập vào cơ sở dữ liệu và lấy thông tin để thực hiện giao dịch mạo danh hoặc phát tán bừa bãi trên mạng. Cơ quan cảnh sát quốc tế Interpol đã có khung hình phạt cho hành vi xâm nhập bất hợp pháp này nhưng trên thực tế, điều đó có lẽ càng kích thích "máu liều" của tội phạm, hoặc do chúng thấy việc kiếm tiền quá dễ dàng nên không muốn từ bỏ.

"Các shop bán hàng trực tuyến đâu thể tự làm ra phần mềm quản lý nên họ không thực sự chủ động và những chương trình này cũng khó tránh khỏi khiếm khuyết. Kẻ xấu chỉ cần tìm lỗ hổng lập trình và hack cơ sở dữ liệu một trang nhất định là sau đó có thể tấn công hàng loạt site tương tự khác. Khai thác lỗi SQL là thủ thuật quá quen thuộc với dân ăn cắp thẻ tín dụng", anh Khanh, một chuyên viên tin học tại Hà Nội, giải thích.

Theo thành viên Blackvi... trên diễn đàn www.kiemtien..., Google cũng là 'tài sản vô giá' của hacker. Nó là trung gian để khai thác, xâm nhập bất hợp pháp vào khu vực của một site mà người sử dụng bình thường không thể biết. Chỉ với từ khóa đơn giản, thông tin quan trọng về webmaster, mật khẩu có thể bị lộ, thậm chí chúng có thể tải được cả database - tập tin quản lý dữ liệu chứa hàng trăm credit card - về máy mà không cần phải mở website đó.

Nguy hiểm hơn, để phi tang chứng cứ xâm nhập của mình và khiến lực lượng an ninh không thể lần ra dấu vết, hacker lại phát tán thông tin cá nhân ăn cắp được lên diễn đàn hoặc các trang web chuyên về hack. Những chủ đề như "Ship hàng qua mạng", "Tổng hợp hack cc sưu tầm", "Ba bước để ship hàng về Việt Nam thành công", "Hack qua SQL" xuất hiện nhan nhản trên các forum, tận tình hướng dẫn thành viên các phương pháp thực hiện giao dịch giả. Nếu trang bán hàng nào đó chặn IP từ Việt Nam, người ta sẽ lập tức tìm thấy mánh khóe đối phó ở chùm bài viết về "fake IP", "change proxy", "sock IP", chưa kể danh sách một loạt site chuyên cung cấp số IP ở Mỹ, Đức, Áo... miễn phí.

Những hoạt động nói trên đã làm phát sinh một loại hình tội phạm mới, tạm gọi là shipper (người mua/chuyển hàng). Shipper có thể cũng là một hacker có khả năng tấn công trang web mua bán online để lấy dữ liệu cần thiết, nhưng đại bộ phận shipper không có nhiều kiến thức về CNTT. Bù lại, họ là thành viên của các trang web mà tin tặc tạo ra và có vốn tiếng Anh tương đối. Tất cả những gì shipper phải làm là ung dung khai thác nguồn tài nguyên sẵn có. Điều này giống như mối quan hệ cộng sinh: hacker cần shipper thực hiện càng nhiều giao dịch càng tốt với mục đích làm rối lực lượng an ninh, trong khi shipper lại muốn hacker cung cấp thẻ tín dụng chùa để tận hưởng những khoản lợi không chính đáng.

Lúc này, công an và các chuyên gia bảo mật sẽ gặp rất nhiều khó khăn trong việc xác định tội phạm thực sự. Bản thân chủ thẻ tín dụng cũng sớm nản lòng khi cứ phải lần theo danh sách hàng chục, hàng trăm kẻ bòn rút tài khoản của mình.

Theo một số nguồn tin, hai thanh niên mới bị bắt Nguyễn Tiến Cường và Trương Đức Lượng đã khai thác cc chùa từ một số diễn đàn của du học sinh và sinh viên Việt Nam. Hiển nhiên, tên miền và host của những forum này cũng được mua từ thẻ tín dụng ăn cắp, khiến công việc điều tra của cơ quan chức năng gặp không ít khó khăn. Trang cung cấp tài khoản mà hai người nói trên khai thác, trong đó có www.thecorrsfamily.com/forum và www.vietexperts.net, đã không còn hoạt động. Tuy vậy, thành viên ở những site này lại tiếp tục xây dựng một forum khác với nội dung tương tự và tên miền liên tục thay đổi. "Chỉ cần một cc chùa là bất cứ ai cũng có thể mua bét nhè hàng chục domain để 'làm ăn' lâu dài", Hoàng, một sinh viên năm cuối Đại học Bách khoa Hà Nội, khẳng định.

Vụ bắt giữ Cường và Lượng cũng có tác động mạnh và khiến hoạt động của dân "ship" hàng tạm lắng xuống. Nhưng vẫn có những người mạnh miệng nói rằng: "Cường và Lượng đâu phải là trường hợp đầu tiên bị 'ăn đòn'. Vỏ quýt dày có móng tay nhọn. Tôi vẫn liều cho đến khi... ship được còng số 8". Tuy vậy, nhìn chung giới hoạt động giao dịch ngầm đang chuyển sang những phương pháp an toàn hơn như dùng cc chùa để đánh bạc trên mạng, kiếm tiền qua quảng cáo... Một cựu thành viên của trang The Corr tuyên bố: "Tôi có mấy món đồ mà không dám nhận. Bây giờ chỉ chơi khi có drop thôi".

Drop (thả hàng) là thuật ngữ lưu hành trong thế giới ngầm, ám chỉ một người mua đồ trên trang trực tuyến, sau đó nhờ một ai đó khác nhận hộ. Shipper Việt Nam thường dùng cách này để tránh bị sa lưới. Một lý do khác là "nhiều trang như eBay hủy hợp đồng nếu thấy hàng được gửi về Việt Nam. Khi đó, kẻ lừa đảo phải tìm mối trung gian (dropper), ví dụ ở Mỹ. Dropper sẽ chuyển về Việt Nam dưới dạng hàng xách tay, quà tặng để được miễn thuế. Laptop cả nghìn USD cũng chỉ được ghi giá trị dưới 200 USD với lý do đồ second-hand để tránh thuế cao", anh Khanh tiết lộ. "Tỷ lệ chia chác giữa shipper và dropper thường là 60/40 hoặc 50/50. Tuy nhiên, không phải tay drop nào cũng đáng tin cậy, chúng có thể nhận rồi ẵm gọn số hàng đó".

Tính năng mua hàng (Buy now) của eBay không hoạt động khi thấy IP Việt Nam.

Cũng có người sẵn sàng bay ra nước ngoài để lấy hàng nhưng con số này không lớn. "Dân ship đồ là sinh viên cũng khá nhiều và không phải ai cũng có điều kiện xuất ngoại. Hơn nữa, đi trực tiếp như thế rất dễ bị hải quan kiểm tra đột xuất", Hoàng cho biết.

Một vài hacker sau khi sở hữu tài khoản và không có nhu cầu mua hàng sẽ nghĩ đến chuyện rửa tiền thông qua các công ty lữ hành: chuyển tiền trong cc chùa đó đến ngân hàng nhất định ở Việt Nam. Cách này rất nguy hiểm do ngân hàng thường giữ lại chứng minh thư trong 3 ngày. Nhưng nhiều kẻ ác ý đã lợi dụng thủ đoạn trên để trả thù riêng. Ví dụ, chúng có thể gửi tiền từ cc ăn cắp cho một ai đó. Người này, tuy không biết ai gửi, vẫn đến lĩnh và lúc đó đó khó tránh khỏi nguy cơ ra tòa.

"Việc các website thương mại lớn trên thế giới từ chối những giao dịch từ Việt Nam đã ảnh hưởng không nhỏ đến người mua chân chính. Dù để phục vụ học tập hay công việc, không có lời biện hộ cho những kẻ trục lợi trên mồ hôi, công sức của người khác", anh Khanh nhận xét. "Người sử dụng Internet cũng nên tỉnh táo trước viễn cảnh kiếm tiền dễ dàng đầy cám dỗ, đồng thời cảnh giác để tránh nguy cơ bị hacker tấn công".

Hải Nguyên