Những thủ đoạn rửa tiền trên mạng của tội phạm VN
(Cập nhật: 27/9/2008)
Cầm số tiền vừa nhận từ máy ATM, nhét vội vào túi, người thanh niên bước nhanh ra khỏi chỗ rút tiền và phóng thẳng về nhà ở cách đó không xa. Cánh cửa sắt nặng mở ra, anh bước vào trong và đóng ngay cửa lại.
Trong nhà mọi thứ đều mờ mờ ảo ảo nhờ ánh sáng phát ra từ màn hình máy vi tính. Ở một góc khuất cạnh bàn, những thùng giấy được chất thành đống ngổn ngang, tất cả đều dán tem với địa chỉ người gửi từ Mỹ. Anh kéo hộc bàn đầy hóa đơn rút tiền, lấy một cái từ túi quần ra, nhét vào ngăn. Người thanh niên ngồi xuống trước màn hình máy tính, mở e-mail ra và kiểm tra, chốc chốc nhếch mép cười “lại ped”. Cơ, tên người thanh niên, là một trong những casher (người rửa tiền) có “máu mặt” trong làng casher của giới UG (UnderGround: thế giới ngầm) trên mạng Việt Nam - một trong những loại tội phạm kinh tế nguy hiểm nhất và phát triển mạnh nhất ở Việt Nam hiện nay: rửa tiền trên mạng.
Để tiến hành việc rửa tiền, đầu tiên casher cần có là cc (credit card, còn được gọi là xê xê, xi xi, cào cào, châu chấu, con cáo, con cá….). Kể từ khi Internet bắt đầu phát triển mạnh cách đây một thập kỷ, giao dịch điện tử trên mạng ngày càng tăng và theo quy luật tự nhiên, tội phạm mạng cũng bắt đầu gia tăng với tốc độ không kém. Ở Mỹ và các nước Châu Âu, các shop bán hàng lớn bắt đầu mở trang web của họ và bán qua mạng. Người ta đua nhau sử dụng thẻ tín dụng (credit card) để mua hàng.
Quá trình này đều được thực hiện theo các bước: người mua vào trang web bán hàng, chọn lựa sàn phẩm họ ưa thích, nhập số thẻ tín dụng và mã số xác nhận, thông tin về người mua, kế đến hàng sẽ được chuyển về địa chỉ của họ. Quy trình tưởng như khép kín này lại chứa đựng một nguy cơ tiềm ẩn: lộ thông tin thẻ tín dụng. Điều gì sẽ xảy ra nếu như một hacker cao tay chiếm được quyền kiểm soát trang web bán hàng đó? Hắn ta sẽ có được một cơ sở dữ liệu chứa đầy thông tin thẻ tín dụng, thông tin thanh toán: tất cả những gì cần thiết để sử dụng trái phép thẻ tín dụng đó. Nếu casher không phải là một hacker cao tay, anh ta có thể mua thẻ tín dụng từ những hacker khác, trong một số diễn đàn rửa tiền của Việt Nam, thẻ tín dụng được chia sẻ hàng ngày và miễn phí.
Vậy hacker làm gì với thẻ tín dụng có được? Họ sẽ cố gắng biến tiền trong thẻ thành tiền sạch của mình, gọi là “carding” và tiền này phải có được yêu cầu tiên quyết: sạch, không sợ bị pháp luật sờ gáy. Đầu tiên, các casher lười biếng sẽ tìm đến cách dễ nhất để tiêu thụ thẻ là bán lại cho người khác. Giá thẻ tín dụng chùa dao động tùy thời điểm và tùy loại thẻ. Những thẻ có khả năng chi trả cao như American Express sẽ có giá cao, khoảng từ 1 - 2 USD, còn lại là Visa, Master, Discover có giá thấp hơn: từ 0,5 - 1 USD. Một thị trường chợ đen được hình thành và giá bán hầu như được thống nhất. Các casher sẽ bán thẻ cho người cần sử dụng, nhận tiền qua thẻ ATM hoặc tiền ảo trên mạng (Egold, Liberty Reverse…), thẻ điện thoại. Cả hai đều sử dụng nick chat Yahoo và đây là cách có thể gọi là an toàn nhất.
Mua hàng qua mạng còn nhiều rủi ro |
Mua hàng trực tuyến ngầm tại VN: Ngồi mát ăn bát vàng |
Vào mạng khi say, ăn chay cả tháng |
Kế đến là phương pháp được sử dụng nhiều nhất: dùng thẻ chùa để mua hàng trên mạng. Vì các trang web giao dịch trực tuyến hầu hết không chấp nhận khách hàng đến từ Việt Nam nên đầu tiên casher phải tìm được một người sống ở các quốc gia được chấp nhận, thông thường là ở Mỹ. Khó khăn tiếp theo là địa chỉ IP, dãy số đặc trưng cho một máy tính nối vào mạng Internet, cung cấp thông tin về quốc gia, thậm chí thành phố của người sử dụng mạng. Vì vậy nếu casher ở Việt Nam, anh ta không thể trực tiếp dùng địa chỉ IP của mình để mua hàng mà phải thông qua một proxy, socks (máy tính trung gian) đặt ở Mỹ để tiến hành giao dịch thanh toán. Người ta có thể dễ dàng tìm được proxy trên mạng, những proxy tốt được sắp xếp theo quốc gia, bang, thành phố và được bán công khai tại một số trang web như: 5socks.net, vip72.com… Kế đến họ thiết lập thỏa thuận: shipper (tiếng lóng chỉ casher rửa tiền theo cách này) mua hàng trên mạng gửi cho dropper (người nhận hàng). Sau đó có 2 cách giải quyết: dropper tiêu thụ hàng hoặc giữ lại dùng và gửi tiền cho shipper hoặc dropper gửi hàng về Việt Nam cho shipper.
Điểm đáng ngạc nhiên là ngay cả việc dán tem để gửi hàng về cũng được thực hiện “chùa”: casher dùng thẻ chùa mua tem trên mạng (hệ thống bưu điện Mỹ cho phép dùng thẻ tín dụng mua tem với địa chỉ người gửi và nhận được in sẵn trên tem) và gửi cho dropper dán vào hàng cần chuyển. Việc này tưởng như đơn giản nhưng lại rất khó khăn, phụ thuộc vào trình độ, kinh nghiệm của từng shipper, các shop có độ khó khác nhau và phải sử dụng loại thẻ khác nhau. Các shipper hàng “cao thủ” có cả danh sách BIN (6 chữ số đầu của thẻ tín dụng, phụ thuộc vào ngân hàng và loại thẻ), dựa vào đó họ có thể phân loại thẻ, nhận biết thẻ nào có nhiều hay ít tiền, số tiền tối đa trong một lần chi trả… Trình độ của các shipper còn được tính trên tỉ lệ “ped”(thành công mua hàng) và “led”(thất bại) - theo tiếng lóng.
Giữa các shipper và dropper chỉ giao tiếp với nhau qua nick chat nên việc lừa lọc là thường xuyên. Đối với các shipper non kém, họ sẽ bỏ qua nhưng đối với những tay cáo già, họ sẽ “chơi cho chết” dropper phản bội bằng cách ship thật nhiều hàng đến nhà dropper để gây ra sự nghi ngờ và hậu quả có thể khiến dropper vào tù. Sự gia tăng các hoạt động phạm pháp này khiến casher nảy sinh nhu cầu trao đổi kinh nghiệm, buôn bán, từ đó các diễn đàn được thành lập để chia sẻ kinh nghiệm về các shop cardable (có thể rửa tiền - tiếng lóng), các thủ thuật qua mặt trang bán hàng…
Có những diễn đàn lớn như viet4…. số thành viên lên đến hơn mười nghìn, chúng ta thử làm một phép tính nhỏ, cho rằng số shipper có thể kiếm được tiền chỉ là 1/5 số đó là 2.000 người, lượng tiền một người kiếm được trong 1 ngày là 200 USD (con số thực tế có thể từ 100 - 3.000 USD tùy theo giá trị món hàng) thì tổng số tiền thất thoát đã là 400.000 USD/ngày. Đây là con số còn thấp hơn nhiều so với thực tế nhưng nó cũng giúp chúng ta thấy được mức độ tổn thất khủng khiếp mà loại tội phạm kinh tế này gây ra.
Trên đây là hai cách thường được sử dụng bởi các casher tầm trung và casher newbie (chỉ người vừa vào “nghề”). Ở trình độ “cao” hơn, một số ít casher có tham gia các diễn đàn casher lớn của thế giới sử dụng những cách thức tinh vi và mất nhiều công sức như chơi poker, bet (đánh bài, cá độ trực tuyến), fake affiliate (làm đại lý giả mạo), fake shop (làm site bán hàng giả mạo)…
Hiện nay, trên mạng có rất nhiều trang cho cá độ bóng đá, thể thao và đánh bài trực tuyến, cho phép người tham gia deposit (nạp tiền) vào tài khoản cá độ, đánh bài từ thẻ tín dụng và withdraw (rút tiền) từ tài khoản cá độ, đánh bài ra tài khoản ngân hàng, séc hoặc các tài khoản thanh toán trực tuyến như MoneyBookers, Paypal. Cách thực hiện của casher khá đơn giản: dùng thẻ chùa nạp tiền vào tài khoản cá độ, đánh bài, chơi một vài ván đề tránh sự nghi ngờ, sau đó rút tiền từ tào khoàn đó ra tài khoản ngân hàng… đơn giản nhưng hiệu quả.
Ngoài ra, có những trang web bán hàng trên mạng cho phép người khác làm đại lý ăn hoa hồng của họ: bạn giới thiệu người khác vào mua hàng trên trang web của họ, họ sẽ chi phần trăm hoa hồng lại cho bạn. Vậy casher làm gì? Câu trả lời là: trò chơi hai mặt. Một mặt, casher đóng vai đại lý bán hàng: đặt banner của website bán hàng trên site của họ (mỗi banner có kèm theo đoạn mã, khi người khác click vào thì chủ site bán hàng sẽ biết được, từ đó họ có thể trả tiền cho đại lý giới thiệu). Mặt khác, họ đóng vai “người được giới thiệu”: tự click vào banner của site bán hàng, dùng thẻ chùa mua hàng và cuối cùng phần trăm hoa hồng sẽ chảy vào tài khoản làm đại lý của họ.
Ví dụ: bạn làm đại lý bán hàng cho công ty B, bạn đóng giả người khác, dùng thẻ chùa mua hàng của công ty B là 100 USD và nói với B người giới thiệu bạn mua hàng là đại lý của bạn thì công ty B sẽ trả 10 USD hoa hồng cho đại lý của bạn. Từ đó casher rút tiền về qua séc, tài khoản ngân hàng…và tất nhiên tiền khi qua quy trình này đã trở thành tiền sạch 100%. Đây là một cách khó vì dễ bị chủ site bán hàng phát hiện, khóa tài khoản đại lý. Một biến tướng của fake affliate là fake affiliate sex (đại lý của các trang bán phim, truyện sex), khó hơn nhưng thuận lợi hơn trong việc rút tiền (qua epassporte). Với cách này casher có thể kiếm được từ 500-100 USD hoặc hơn, tùy trình độ, thời gian đầu tư và độ kiên nhẫn của hacker.
Còn fake shop là phương pháp rửa tiền khó nhất mà chỉ số ít casher chóp bu ở Việt Nam có thể làm được. Đầu tiên casher tự tạo một shop bán hàng “danh chính ngôn thuận”, đăng ký trang bán hàng với một paygate (cổng thanh toán trực tuyến), thông thường là Paypal, Swreg, 2checkout… Tiếp đó, họ sẽ cố gắng nâng cao thứ hạng shop bán hàng của mình, tạo lòng tin với paygate. Cuối cùng, casher dùng thẻ chùa vào shop của chính mình, tự mua hàng và thanh toán. Tiền sẽ chảy vào tài khoản trong paygate (ví dụ tài khoản Paypal) của casher, và đến kỳ hạn chỉ cần rút tiền ra: hoàn toàn sạch. Cách này vất vả vì casher phải chuẩn bị thật kỹ lưỡng, đầu tư nhiều thời gian để tạo uy tín shop cho mình, nâng thứ hạng và tránh nghi ngờ từ paygate. Nhưng nếu thực hiện thành công thì số tiền “kiếm” được không phải là nhỏ.
Ngoài ra còn một phương pháp khác như lừa đảo tài khoản ngân hàng (scam online bank account), cashout từ Western Union và các dịch vụ chuyển tiền online, fake Google Adsense, Adbrite (tự bán quảng cáo, tự mua)... nhưng vì độ khó của nó nên phần nào làm chùn bước các casher Việt Nam.
Các hacker Việt Nam hiện nay đã biến tướng khá nhiều, chuyển từ hack để chứng tỏ thành tích sang mục đích trục lợi.
(vnexpress.net)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.