Hack thông tin thẻ tín dụng, chiếm đoạt nhiều tỷ đồng

Triệt phá đường dây tội phạm lừa đảo quốc tế bằng công nghệ cao

Ngày 4/5, Phòng CSĐT tội phạm về trật tự quản lý kinh tế và chức vụ (PC46), Công an TP Hồ Chí Minh cho biết vừa hoàn tất hồ sơ, chuyển Viện Kiểm sát nhân dân TP Hồ Chí Minh, đề nghị truy tố Nguyễn Thanh Sơn (29 tuổi, quê Đồng Nai) cùng đồng bọn: Hồ Hoàng Khang (27 tuổi, ngụ quận 2), Hồ Văn Anh (27 tuổi, ngụ Bình Dương), Nguyễn Tài Thi (31 tuổi, ngụ quận Tân Bình), Tô Năng Định (27 tuổi, ngụ quận Gò Vấp), Ngách Huy Phụng (26 tuổi, ngụ Tây Ninh) về tội “Sử dụng mạng Internet thực hiện hành vi chiếm đoạt tài sản”.

Theo cơ quan điều tra, từ cuối năm 2013, đầu 2014, thông qua các biện pháp nghiệp vụ, Phòng PC46, Công an TP Hồ Chí Minh phối hợp với Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an đã phát hiện Nguyễn Thanh Sơn có hành vi tổ chức sử dụng trái phép thông tin từ thẻ tín dụng của người nước ngoài để mua hàng trên các trang web bán hàng trực tuyến tại Mỹ rồi chuyển về Việt Nam tiêu thụ, bán kiếm lời. Đường dây tội phạm do Sơn cầm đầu gồm rất nhiều đối tượng, có cả người trong nước và Việt kiều tham gia.

Để tổ chức đường dây này, Sơn thông qua các diễn đàn Hacker Under Ground (gọi chung là diễn đàn U.G) như: www.vietexpert.info, www.vncnol.com... thuê tuyển các đối tượng trực tiếp sử dụng trái phép thông tin thẻ tín dụng để mua hàng (gọi là shipper). Shipper mua thông tin thẻ tín dụng từ các tin tặc (hacker) trên các diễn đàn U.G với giá từ 6-20USD.

Đây là số tài khoản do các hacker quốc tế chiếm dụng bằng cách xâm nhập, sao chép thông tin từ các cổng thanh toán quốc tế, máy chủ của một số ngân hàng trên thế giới. Có thông tin thẻ tín dụng trong tay, shipper sử dụng trái phép thông tin này để mua hàng trên mạng và gửi về cho những đối tượng sinh sống ở Mỹ (gọi là dropper). Dropper nhận hàng và có trách nhiệm chuyển về Việt Nam cho Sơn thông qua một đơn vị vận chuyển hàng hóa quốc tế.

Hàng về tới Việt Nam được lưu giữ tại kho Công ty TNHH Dịch vụ hàng hóa Tân Sơn Nhất (TCS). Sau khi làm thủ tục thông quan và nhận hàng, Sơn tổ chức cho người khác đi giao cho khách hoặc tiêu thụ. Tùy theo giá trị hàng hóa, Sơn được hưởng khoảng 25-50% số tiền bán hàng, số còn lại là của shipper và dropper.

Trong đường dây trên, Sơn được xác định có vai trò tổ chức, cầm đầu, các đối tượng còn lại giữ các vai trò khác nhau như: Hồ Hoàng Khang là shipper, Hồ Văn Anh là quản lý shipper, Tô Năng Định và Nguyễn Tài Thi là quản lý dropper. Ngách Huy Phụng tuy không biết gì về công nghệ thông tin nhưng là trợ thủ đắc lực của Sơn. Phụng cung cấp thẻ tài khoản cho Sơn sử dụng và giúp Sơn vận chuyển khi hàng hóa mua bằng tiền ăn cắp tài khoản về tới Việt Nam.

Ngày 30/12/2013, lực lượng Công an đã bắt giữ Sơn cùng đồng phạm đang tổ chức nhận hàng từ Mỹ gửi về Việt Nam qua đường hàng không. Khám xét khẩn cấp chỗ ở của Nguyễn Thanh Sơn ở đường Thống Nhất, phường 16, quận Gò Vấp, TP Hồ Chí Minh, hai căn nhà ở phường 10 và phường 11, quận Gò Vấp cùng nơi lưu hàng của Sơn tại kho Công ty TNHH Dịch vụ hàng hóa Tân Sơn Nhất (TCS), cơ quan chức năng thu được hàng trăm thiết bị công nghệ cao, đắt tiền như điện thoại Iphone 5, Ipad, máy tính xách tay Apple Macbook Pro, máy ảnh Canon…

Với mạng lưới hoạt động mang tính quốc tế, được tổ chức tinh vi, phức tạp, đường dây tội phạm công nghệ cao do Nguyễn Thanh Sơn điều hành đã hoạt động trong suốt một thời gian dài, từ năm 2010 đến cuối năm 2013 mới bị triệt phá.

Quá trình điều tra vụ việc, cơ quan Công an đã gặp không ít khó khăn trong việc xác định Sơn và đồng bọn đã chiếm đoạt của bị hại cụ thể bao nhiêu tiền, vì sau mỗi đợt nhận hàng (trị giá khoảng 2 tỷ đồng) chúng đã xóa hết thông tin.

Thẻ tín dụng và thanh toán qua mạng Internet vẫn tiềm ẩn nhiều rủi ro

Các chuyên gia cho rằng, đây là một loại hình tội phạm mới, tạm gọi là shipper (người mua/chuyển hàng). Đại bộ phận shipper không quá giỏi về công nghệ thông tin. Nhưng họ là thành viên của các trang web do các hacker tạo ra nên thường kiếm được thẻ tín dụng “chùa” trên đó. Tất cả những gì shipper làm là ung dung khai thác nguồn tài nguyên sẵn có này. Điều này giống như mối quan hệ cộng sinh: hacker cần shipper thực hiện càng nhiều giao dịch càng tốt với mục đích làm rối lực lượng an ninh, trong khi shipper lại muốn hacker cung cấp thẻ tín dụng “chùa” để thụ hưởng những khoản lợi không chính đáng.

Liên quan đến các diễn đàn mạng hay các trang web do các hacker tạo ra, đầu năm 2014, cơ quan Cảnh sát điều tra Bộ Công an đã đánh sập hai diễn đàn mạng là vietexpert.info và bkvfamily.info, nơi quy tụ hàng ngàn hacker câu kết với nhau chuyên trộm cắp, mua bán thông tin thẻ tín dụng, trộm tiền trong tài khoản ngân hàng của người nước ngoài.

Trong đó, diễn đàn Vietexpert được coi là diễn đàn lớn nhất của các hacker mũ đen (tin tặc mang tính chất tội phạm). Khách hàng khi dùng thẻ tín dụng mua hàng qua mạng sẽ phải điền thông tin thẻ tín dụng cá nhân vào mục thanh toán đơn hàng. Thông tin này được tự động lưu vào hệ thống của website bán hàng. Các hacker thường tấn công các shop online có hệ thống bảo mật kém để chiếm thông tin này rồi đưa lên diễn đàn mua bán với nhau. Tiếp đó các đối tượng sử dụng thông tin tài khoản vào các trang web bảo mật thấp để đặt mua hàng, chuyển về Việt Nam sử dụng hoặc bán lại.

Đặc điểm nổi bật của loại tội phạm này là tính quốc tế, có phương thức, thủ đoạn, phạm vi gây án, đối tượng bị xâm hại, mục đích gây án về cơ bản là giống nhau trên toàn thế giới. Thủ phạm gây án có thể ngồi một chỗ tấn công vào bất kỳ nơi nào trên thế giới, không xuất đầu lộ diện, chỉ để lại rất ít dấu vết là những chứng cứ điện tử. Tuy nhiên, loại chứng cứ này rất khó phát hiện, thu thập, dễ bị tiêu hủy và thời gian gây án thường rất ngắn.

Các hacker sử dụng tiền trong tài khoản đã bị hack để mua hàng trên các shop online ở nước ngoài, sau đó câu kết với một số trung gian để nhận món hàng đó. Người nhận món hàng đó được gọi là dropper. Người dùng tài khoản ăn cắp được để ship hàng gọi là shipper. Nếu shipper làm việc trực tiếp với dropper thì lợi nhuận sẽ được chia đều 50-50. Còn lợi nhuận được chia cho dropper 30% là khi shipper phải làm việc với dropper thông qua một dịch vụ trung gian gọi là dịch vụ dropper - cho thuê dropper để nhận hàng cho những shipper không có dropper riêng để làm ăn trực tiếp. Khi đó, lợi nhuận sẽ được chia ba, một phần của shipper, một phần cho dropper và phần còn lại phải gửi cho chủ dịch vụ đó.

Những thành viên hoạt động trong dịch vụ này vào Facebook của du học sinh Việt Nam rồi đưa ra các điều kiện và các khoản lợi nhuận khổng lồ để dụ dỗ các du học sinh đi làm dropper cho các shipper từ Việt Nam. Sau khi dropper nhận hàng hóa được mua từ thẻ tín dụng ăn cắp sẽ mang hàng hóa đi bán lại cho các cửa hàng và tiền bán đó sẽ được gửi vào tài khoản của shipper hoặc được quay vòng đưa lên bán trên mạng…

Với trình độ kỹ thuật cao, thủ đoạn tinh vi và phạm vi hoạt động rộng, loại tội phạm này đã gây rất nhiều khó khăn cho các cơ quan chức năng trong công tác đấu tranh, triệt phá. Từ vụ việc này cùng nhiều vụ trước đó cho thấy, thẻ tín dụng và việc thanh toán qua mạng Internet tiềm ẩn không ít rủi ro. Trước nguy cơ từ tội phạm thẻ, theo quan điểm nhiều chuyên gia thì biện pháp hiệu quả nhất là chính chủ thẻ phải tự bảo vệ mình khi giao dịch, không truy cập vào tài khoản tại các máy tính lạ…