Đủ kiểu ăn cắp tài khoản thẻ

Tin Tức

Đủ kiểu ăn cắp tài khoản thẻ
Cẩn trọng khi rút tiền tại các máy ATM – Ảnh: Diệp Đức Minh

Với sự phát triển của hình thức mua bán trực tuyến, việc sử dụng thẻ tín dụng (Credit Card – CC) ngày càng phổ biến. Hình thức giao dịch tiện lợi, nhanh chóng này đang là “mảnh đất” để hacker tìm cách đột nhập, ăn cắp tài khoản.

Liên kết với nước ngoài để trộm

H., một hacker đã giải nghệ, kể với chúng tôi: “Các trang mua bán giao dịch trực tuyến quốc tế ngày nay mà nghe đến tên VN chắc chắn sẽ từ chối bán hàng ngay, đơn giản vì có quá nhiều hacker VN thực hiện ăn cắp tài khoản, mua hàng qua mạng, hoạt động suốt một thời gian dài nên họ đưa VN vào danh sách đen. Tất nhiên, hacker trong nước cũng rất nhạy bén, họ tìm ra được nhiều cách thức khác để tiếp tục “ăn trộm”, mặc dù âm thầm nhưng tôi chắc rằng những hacker đang tiếp tục hành nghề vẫn phổ biến”. Cách thức khác mà H. nói, đó chính là các chương trình làm giả số IP, giấu địa điểm đặt hàng để các trang bán hàng trực tuyến không phát hiện được đây là khách hàng… VN.

Với hàng loạt thông tin thẻ tín dụng ăn cắp được (có thể lấy được qua các diễn đàn mua bán chui, cài trojan vào máy tính người dùng…), hacker sử dụng chương trình để tìm ra CC còn “sống” (chưa bị chủ thẻ báo khóa và còn hạn sử dụng) sau đó dùng để đăng ký mua hàng qua mạng.

K., một hacker khác đã hoạt động lâu năm, chia sẻ kinh nghiệm: “CC “chùa” có thể sử dụng để mua những món hàng “phi vật thể”, ví dụ như phần mềm, tên miền, thẻ điện thoại quốc tế, account…

Đây là những sản phẩm hacker VN mua nhiều nhất vì ít có khả năng bị cơ quan chức năng “sờ gáy”, hơn nữa việc mua bán rất dễ dàng và giá trị không cao. Tuy nhiên, đối với những hacker chuyên nghiệp và liều lĩnh hơn thì thường mua những hàng hóa mắc tiền như giày dép, quần áo, laptop, máy tính bảng, trang sức… rồi tìm cách chuyển về VN”.

Theo lời kể của K., do hiện nay hầu hết các shop trực tuyến toàn cầu đều đã cấm cửa khách hàng VN nên hacker sử dụng một số giải pháp như “ship nhầm nước” hoặc nhờ một người nhận hàng trung gian (dropper) ở quốc gia khác, sau đó chuyển về. Với cách “ship nhầm nước”, hacker sẽ điền nơi nhận hàng theo đúng tên đường, địa chỉ nhưng sai tên nước mà thay bằng một quốc gia bất kỳ, thường là trùng quốc gia với chủ thẻ. Khi đơn vị vận chuyển đưa hàng đến nước ghi nhầm đó, không tìm thấy tên thành phố trên biên nhận sẽ search lại và tìm thấy nó ở VN, như vậy họ sẽ chuyển lại về VN miễn phí.

Với cách ship hàng gián tiếp qua dropper, hacker trong nước sẽ tìm một đối tác chấp nhận tham gia việc mua hàng bất chính thông qua các diễn đàn ngầm trên mạng. Dropper đồng ý cho mượn địa chỉ để nhận hàng thì sẽ được ăn chia theo tỷ lệ.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng (Athena), cho biết: “Hiện nay hacker VN thường chọn các dropper ở Campuchia, Malaysia. Tất nhiên họ không ăn cắp một lần cả số tiền lớn như vậy, có cả hàng trăm hàng ngàn CC bị lộ thông tin, họ cứ lấy ở mỗi CC một ít, mua hàng hiệu từ nước ngoài rồi về bán lại. Có những hacker làm ăn trót lọt, mỗi năm có thể mua được 1 hoặc 2 căn hộ vài tỉ đồng”. Hacker còn một chiêu độc khác là sử dụng CC chùa để đánh bạc trực tuyến với một tài khoản khác của chính mình, dĩ nhiên CC “chùa” sẽ bị thua tơi tả và số tiền này rơi vào tài khoản hacker một cách hợp lệ.

Cảnh giác hàng xịn giá rẻ trên mạng

Thời gian gần đây, nhiều tội phạm công nghệ cao ăn cắp tài khoản qua mạng đã bị cơ quan chức năng trong nước phát hiện và xử lý hình sự. Tuy nhiên, số vụ phát hiện được có lẽ chỉ là bề nổi của tảng băng, tội phạm công nghệ cao luôn biến tướng và sử dụng nhiều chiêu thức khác nhau để trộm tiền. Bà Kim (TP.HCM) hiện đang làm đơn kiện ngân hàng (NH) phát hành thẻ vì 6 triệu đồng trong thẻ không cánh mà bay. Mấy ngày trước bà đi Long An nhưng điện thoại nhận được tin nhắn thẻ đang rút tiền ở TP.HCM.

Một website mua bán hàng trên mạng đã phải gửi thông báo cảnh báo các khách hàng về tình trạng tội phạm mở một số gian hàng bán hàng điện thoại, máy tính, điện gia dụng với giá thấp để dụ khách. Khi khách hàng đặt mua và chuyển tiền thanh toán thì bọn này biến mất. Tinh xảo hơn, bọn tội phạm còn làm giả các trang web mua bán có uy tín để lừa khách hàng đăng nhập và lộ các thông tin trong tài khoản. Ông Lê Huỳnh Hà – Trưởng phòng Quản lý dịch vụ ATM Vietcombank chi nhánh TP.HCM, cho biết trước đây khách hàng mở thẻ tín dụng là có thể thực hiện chức năng thanh toán qua mạng. Nhiều chủ thẻ không để ý vào thanh toán những web không có tính bảo mật cao hoặc web của bọn tội phạm, thông tin thẻ bị lộ. Thời điểm đó, các khiếu nại của khách hàng khá nhiều. Bọn tội phạm đã dùng những thông tin thẻ này mua hàng trên mạng như mua máy ảnh tận ở Ý… Sau này, NH quy định ai có nhu cầu thanh toán trên internet thì đăng ký và NH sẽ mở, còn không thì khóa chức năng này để hạn chế bị tội phạm lấy cắp thông tin. “Ở nước ngoài đã xảy ra thủ đoạn tội phạm giả làm làm nhân viên NH thông báo với chủ thẻ đã bị lộ thông tin và yêu cầu chủ thẻ đăng nhập lại các thông tin cá nhân. Thủ đoạn này chưa xuất hiện ở VN nhưng không loại trừ khả năng có thể xảy ra nên chủ thẻ cần cảnh giác”, ông Lê Huỳnh Hà cảnh báo.

 

Tội phạm rình rập ở máy ATM

Liên tiếp gần đây, NH cùng công an đã phát hiện nhiều vụ tội phạm sử dụng các thiết bị cài đặt trên máy ATM để ăn cắp dữ liệu thông tin chủ thẻ rồi chuyển sang thẻ trắng để rút tiền. Tội phạm sử dụng một thiết bị được cài đặt vào khe bỏ thẻ ATM, có hình dạng và màu sắc giống với máy, rất khó phát hiện, thường gọi là skimmings. Khi chủ thẻ bỏ thẻ vào máy ATM để rút tiền, xem số dư tài khoản hay chuyển khoản…, thiết bị này sẽ sao chép các dữ liệu của khách hàng trên băng từ của thẻ ATM. Đồng thời, bọn tội phạm cũng bí mật đặt thêm một camera quay thẳng xuống bàn phím máy ATM để lấy mật khẩu của khách hàng. Vì vậy, khi rút tiền ở máy ATM, khách hàng cần quan sát kỹ khe bỏ thẻ, dùng tay che bàn phím khi đánh mật khẩu…

Rà soát các giao dịch đáng ngờ

Ngân hàng Nhà nước VN nhận định, thủ đoạn mới của tội phạm công nghệ cao đã và đang xâm nhập vào VN gây thiệt hại về tài sản của các chủ thẻ tín dụng và ảnh hưởng nghiêm trọng đến hoạt động thanh toán điện tử cũng như thương hiệu và uy tín của nhiều NH trong nước. NHNN đề nghị các tổ chức thanh toán thẻ có biện pháp rà soát lại những giao dịch thanh toán đáng ngờ, trong đó cần chú ý đến những đơn vị chấp nhận thanh toán thẻ có số lượng giao dịch liên tục với nhiều thẻ khác nhau vào thời gian bất thường trong ngày, hoặc trường hợp doanh số tăng đột biến và thiếu chứng từ chứng minh cung cấp hàng hóa, dịch vụ hợp lệ… thì phải kịp thời báo cáo NHNN và thông báo, phối hợp với Cục Cảnh sát phòng chống tội phạm công nghệ cao để có biện pháp ngăn chặn kịp thời.

Theo Thanh Niên

Thực hiện: depweb

08/08/2012, 08:31