Liên kết với nước ngoài để trộm
Theo một hacker đã giải nghệ chia sẻ: “Các trang mua bán giao dịch trực tuyến quốc tế ngày nay mà nghe đến tên VN chắc chắn sẽ từ chối bán hàng ngay, đơn giản vì có quá nhiều hacker VN thực hiện ăn cắp tài khoản, mua hàng qua mạng, hoạt động suốt một thời gian dài nên họ đưa VN vào danh sách đen. Tất nhiên, hacker trong nước cũng rất nhạy bén, họ tìm ra được nhiều cách thức khác để tiếp tục “ăn trộm”, mặc dù âm thầm nhưng tôi chắc rằng những hacker đang tiếp tục hành nghề vẫn phổ biến”.
Một cách thức khác được nói đến, đó chính là các chương trình làm giả số IP, giấu địa điểm đặt hàng để các trang bán hàng trực tuyến không phát hiện được đây là khách hàng... VN.
Với hàng loạt thông tin thẻ tín dụng ăn cắp được (có thể lấy được qua các diễn đàn mua bán chui, cài trojan vào máy tính người dùng...), hacker sử dụng chương trình để tìm ra CC còn “sống” (chưa bị chủ thẻ báo khóa và còn hạn sử dụng) sau đó dùng để đăng ký mua hàng qua mạng.
Một hacker khác đã hoạt động lâu năm chia sẻ thêm: “CC “chùa” có thể sử dụng để mua những món hàng “phi vật thể”, ví dụ như phần mềm, tên miền, thẻ điện thoại quốc tế, account...
Đây là những sản phẩm hacker VN mua nhiều nhất vì ít có khả năng bị cơ quan chức năng “sờ gáy”, hơn nữa việc mua bán rất dễ dàng và giá trị không cao. Tuy nhiên, đối với những hacker chuyên nghiệp và liều lĩnh hơn thì thường mua những hàng hóa đắt tiền như giày dép, quần áo, laptop, máy tính bảng, trang sức... rồi tìm cách chuyển về VN”.
Đặc biệt, do hiện nay hầu hết các shop trực tuyến toàn cầu đều đã cấm cửa khách hàng VN nên hacker sử dụng một số giải pháp như “ship nhầm nước” hoặc nhờ một người nhận hàng trung gian (dropper) ở quốc gia khác, sau đó chuyển về. Với cách “ship nhầm nước”, hacker sẽ điền nơi nhận hàng theo đúng tên đường, địa chỉ nhưng sai tên nước mà thay bằng một quốc gia bất kỳ, thường là trùng quốc gia với chủ thẻ.
Khi đơn vị vận chuyển đưa hàng đến nước ghi nhầm đó, không tìm thấy tên thành phố trên biên nhận sẽ search lại và tìm thấy nó ở VN, như vậy họ sẽ chuyển lại về VN miễn phí.
Với cách ship hàng gián tiếp qua dropper, hacker trong nước sẽ tìm một đối tác chấp nhận tham gia việc mua hàng bất chính thông qua các diễn đàn ngầm trên mạng. Dropper đồng ý cho mượn địa chỉ để nhận hàng thì sẽ được ăn chia theo tỷ lệ.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng (Athena), cho biết: “Hiện nay hacker VN thường chọn các dropper ở Campuchia, Malaysia. Tất nhiên họ không ăn cắp một lần cả số tiền lớn như vậy, có cả hàng trăm hàng ngàn CC bị lộ thông tin, họ cứ lấy ở mỗi CC một ít, mua hàng hiệu từ nước ngoài rồi về bán lại. Có những hacker làm ăn trót lọt, mỗi năm có thể mua được 1 hoặc 2 căn hộ vài tỉ đồng”.
Hacker còn một chiêu độc khác là sử dụng CC chùa để đánh bạc trực tuyến với một tài khoản khác của chính mình, dĩ nhiên CC “chùa” sẽ bị thua tơi tả và số tiền này rơi vào tài khoản hacker một cách hợp lệ.
Tội phạm rình rập ở máy ATM
Liên tiếp gần đây, NH cùng công an đã phát hiện nhiều vụ tội phạm sử dụng các thiết bị cài đặt trên máy ATM để ăn cắp dữ liệu thông tin chủ thẻ rồi chuyển sang thẻ trắng để rút tiền.
Tội phạm sử dụng một thiết bị được cài đặt vào khe bỏ thẻ ATM, có hình dạng và màu sắc giống với máy, rất khó phát hiện, thường gọi là skimmings.
Khi chủ thẻ bỏ thẻ vào máy ATM để rút tiền, xem số dư tài khoản hay chuyển khoản..., thiết bị này sẽ sao chép các dữ liệu của khách hàng trên băng từ của thẻ ATM.
Đồng thời, bọn tội phạm cũng bí mật đặt thêm một camera quay thẳng xuống bàn phím máy ATM để lấy mật khẩu của khách hàng.
Vì vậy, khi rút tiền ở máy ATM, khách hàng cần quan sát kỹ khe bỏ thẻ, dùng tay che bàn phím khi đánh mật khẩu...
Cảnh giác hàng xịn giá rẻ trên mạng
Thời gian gần đây, nhiều tội phạm công nghệ cao ăn cắp tài khoản qua mạng đã bị cơ quan chức năng trong nước phát hiện và xử lý hình sự.
Tuy nhiên, số vụ phát hiện được có lẽ chỉ là bề nổi của tảng băng, tội phạm công nghệ cao luôn biến tướng và sử dụng nhiều chiêu thức khác nhau để trộm tiền.
Bà Kim (TP.HCM) hiện đang làm đơn kiện ngân hàng (NH) phát hành thẻ vì 6 triệu đồng trong thẻ không cánh mà bay. Mấy ngày trước bà đi Long An nhưng điện thoại nhận được tin nhắn thẻ đang rút tiền ở TP.HCM.
Một website mua bán hàng trên mạng đã phải gửi thông báo cảnh báo các khách hàng về tình trạng tội phạm mở một số gian hàng bán hàng điện thoại, máy tính, điện gia dụng với giá thấp để dụ khách. Khi khách hàng đặt mua và chuyển tiền thanh toán thì bọn này biến mất.
Tinh xảo hơn, bọn tội phạm còn làm giả các trang web mua bán có uy tín để lừa khách hàng đăng nhập và lộ các thông tin trong tài khoản.
Ông Lê Huỳnh Hà - Trưởng phòng Quản lý dịch vụ ATM Vietcombank chi nhánh TP.HCM, cho biết trước đây khách hàng mở thẻ tín dụng là có thể thực hiện chức năng thanh toán qua mạng.
Nhiều chủ thẻ không để ý vào thanh toán những web không có tính bảo mật cao hoặc web của bọn tội phạm, thông tin thẻ bị lộ.
Thời điểm đó, các khiếu nại của khách hàng khá nhiều. Bọn tội phạm đã dùng những thông tin thẻ này mua hàng trên mạng như mua máy ảnh tận ở Ý...
Sau này, NH quy định ai có nhu cầu thanh toán trên internet thì đăng ký và NH sẽ mở, còn không thì khóa chức năng này để hạn chế bị tội phạm lấy cắp thông tin.
“Ở nước ngoài đã xảy ra thủ đoạn tội phạm giả làm làm nhân viên NH thông báo với chủ thẻ đã bị lộ thông tin và yêu cầu chủ thẻ đăng nhập lại các thông tin cá nhân. Thủ đoạn này chưa xuất hiện ở VN nhưng không loại trừ khả năng có thể xảy ra nên chủ thẻ cần cảnh giác”, ông Lê Huỳnh Hà cảnh báo.
Muôn kiểu đánh cắp khác...
Theo thông tin cảnh báo vừa được ngân hàng Maritime Bank phát đi, thời gian gần đây, chủ thẻ một số ngân hàng tại Việt Nam đã trở thành nạn nhân của các hành vi gian lận từ tội phạm công nghệ cao.
Thủ đoạn của các đối tượng lừa đảo thường là giả danh công an, cán bộ điều tra hoặc nhân viên ngân hàng để tạo ra các tình huống lừa gạt, yêu cầu khách hàng nộp tiền hoặc cung cấp thông tin thẻ, thông tin đăng nhập Internet Banking, mật khẩu, mã giao dịch OTP.
Giả danh làm nhân viên ngân hàng để hướng dẫn khách hàng đăng nhập vào đường link gần giống với đường link website của ngân hàng nơi khách hàng mở tài khoản nhằm đánh cắp thông tin đăng nhập, mật khẩu giao dịch của khách hàng.
Làm giả tin nhắn, thông báo tài khoản khách hàng nhận được món tiền hoặc quà tặng từ nước ngoài, yêu cầu khách hàng nộp phí để nhận quà.
Đối tượng lừa đảo cũng sử dụng thủ đoạn làm quen và kết thân với khách hàng, sau đó nhờ khách hàng nộp tiền làm thủ tục hải quan để nhận tiền, nhận quà hay nhận giúp đồ gửi về từ nước ngoài.
Để phòng tránh thiệt hại phát sinh từ các thủ đoạn lừa đảo trên, phía ngân hàng Maritime Bank khuyến cáo khách hàng cần lưu ý khi nhận được tin nhắn, cuộc gọi từ người lạ yêu cầu cung cấp thông tin hay chuyển tiền tới tài khoản lạ, khách hàng nên bình tĩnh, tìm hiểu và xác thực thông tin, đặc biệt tuyệt đối không chuyển tiền cho tài khoản lạ.
Cùng đó, tuyệt đối không được cung cấp thông tin số thẻ, mã bảo mật CVC2 (đằng sau thẻ), thông tin đăng nhập, mật khẩu cá nhân hay mã PIN, mã giao dịch OTP cho bất cứ ai.
Khách hàng cần ghi nhớ, phía ngân hàng và Tổ chức Thẻ quốc tế không bao giờ yêu cầu khách hàng cung cấp các thông tin bảo mật dưới bất kỳ hình thức nào.
Trong trường hợp nhận được các thông tin nghi ngờ, cần thông báo ngay tới Maritime Bank và cơ quan công an phối hợp giải quyết, tránh rơi vào bẫy lừa gạt của tội phạm, thường xuyên cập nhật các cảnh báo về hướng dẫn sử dụng thẻ an toàn trên website của ngân hàng...
