Những đường dây “rửa cào cào” trên mạng

Thứ Ba, 14/10/2014, 14:00

Trong giới UG (UnderGround - thế giới ngầm của những kẻ chuyên đánh cắp thẻ tín dụng), thuật ngữ “rửa cào cào” có thể hiểu là lấy cắp tiền từ trong các tài khoản thanh toán quốc tế, và chuyển hóa thành tiền mặt cho mình. Dù rằng, liên tiếp nhiều đường dây “rửa cào cào” bị cơ quan chức năng xử lý, song thế giới ngầm này dường như vẫn chưa bớt sôi động.

Những tỉ phú “cào cào”

- “Dạo này có săn được nhiều “cào cào, châu chấu” không ông bạn?”.

- Khó lắm ông ạ. Có lẽ phải chuyển sang "fake shop" (làm shop giả) mới ăn thua.

Trong một quán cà phê nhỏ trên phố Trần Đại Nghĩa (Hà Nội), hai cậu sinh viên đều "cận lồi mắt" vừa phì phèo thuốc lá, vừa bàn tán câu chuyện nghe hệt như "nông dân" mùa giáp hạt. Ít ai biết rằng họ đều là những hacker có hạng. Phải là người trong cuộc mới có thể hiểu câu chuyện của họ đang xoay quanh việc "chôm" tài khoản tín dụng (Credit card - còn gọi là CC chùa hay dân dã hơn là "cào cào", "châu chấu") và rửa thành "tiền sạch" để tiêu.

Mr.Luke - một hacker từng có thời gian dài chuyên thâm nhập vào hệ thống ngân hàng quốc tế để hack lấy "cào cào, châu chấu" kể với tôi. Trông thế thôi, nhưng hiện tại trong giới UG có rất nhiều hacker có trình độ “rửa cào cào” thuộc hạng cao thủ. Trong tài khoản của những hacker này lúc nào cũng có hàng tỉ đồng. Tuy nhiên, hành tung của họ hết sức bí mật. Bởi chỉ cần sơ suất một chút là có thể bị phát hiện.

Các thành viên trong giới UG hầu hết ban đầu đều là những hacker "mũ xám" - nghĩa là chỉ hack cho vui, để "gây dựng thương hiệu". Sau dần dần, trong giới này xuất hiện vài hacker dùng tiền trong tài khoản để mua đồ rồi "ship" (vận chuyển) về Việt Nam. Thấy một hai người có vẻ "làm ăn" được, nhiều hacker đổ xô vào công cuộc "kiếm tiền qua mạng", và hình thành một thế giới UG với biết bao chiêu trò, mánh mung.

"Việc trộm cắp các tài khoản tín dụng không phải là việc quá khó khăn với nhiều hacker. Thậm chí, trong giới UG còn có những hacker sẵn sàng share (chia sẻ) cho nhau miễn phí, hoặc bán với giá rất rẻ (chừng 0,1 USD cho một tài khoản). Tuy nhiên, việc khó nhất là làm sao có thể chuyển được số tiền trong các tài khoản đó thành hàng hóa (hoặc tốt nhất là tiền mặt) rồi "ship" về Việt Nam thật an toàn" - Mr.Luke chia sẻ.

Vương Huy Long cùng đồng bọn tại phiên tòa.

Quả thật, từ khi Internet phát triển mạnh ở Việt Nam, phong trào "bắt cào cào" (ăn cắp tài khoản tín dụng) cũng theo đó mà bùng nổ. Thuở sơ khai, các hacker sau khi đã lấy được tài khoản liền vội vã mua hàng rồi… ship thẳng về nhà! Hàng loạt các hacker đã lập tức bị tóm sống. Sau đó ít lâu, các hacker nghĩ ra trò chuyển tiền vòng vèo qua nhiều tài khoản khác nhau, cuối cùng đổ vào một tài khoản ATM có thể rút ở Việt Nam. Tuy nhiên, chiêu này cũng nhanh chóng bị Cơ quan Công an bóc mẽ. Rất nhiều các hacker "tuổi trẻ tài cao" phải nối gót nhau đi "bóc lịch".

Rút kinh nghiệm từ các bậc đàn anh, nhiều hacker đã nghĩ ra trò mới để "qua mặt" các cơ quan chức năng. Cũng theo Mr.Luke, hiện tại chiêu phổ biến nhất trong giới “rửa cào cào” là thông qua dropper (người vận chuyển thuê) để mua hàng, rồi “ship” về Việt Nam. Nghĩa là sau khi đã đánh cắp được tiền trong ví người khác (thường chủ thẻ là người nước ngoài có thể thanh toán quốc tế) thì các hacker sẽ dùng thủ đoạn fake IP để mua hàng. Dĩ nhiên, hàng hóa sẽ được chuyển thẳng sang… Mỹ (nơi có chỉ số an toàn cao) để các dropper (có địa chỉ thật tại Mỹ) nhận.

Tiếp đó, các dropper này sẽ gửi theo con đường chuyển phát nhanh như Fedex, UPS… chuyển về Việt Nam. Thông qua một công ty chuyển phát nhanh ở Việt Nam, hàng mới về tới địa chỉ của các hacker. Cuối cùng, hàng hóa sẽ được rao bán trên mạng Internet với giá hời.

Đây là thủ đoạn tương đối mới của nhiều hacker đang đem ra thi thố ở Việt Nam, song cơ quan chức năng cũng đã phát hiện ra.

"Vậy còn thủ đoạn nào cao tay hơn nữa không?".

"Muốn biết thì anh về add nickname của Chuoitieu nhé". Theo lời giới thiệu của Mr.Luke thì "trình" hack của Chuoitieu còn cao hơn hắn một bậc. Chuoitieu cũng từng là một trong số những "cánh chim đầu đàn" của giới UG Việt. Song, cũng như rất nhiều hacker khác, hầu như không ai biết được mặt mũi hay địa chỉ của Chuoitieu ở đâu. Tất cả chỉ là một cái nickname trên mạng!

Hẹn Chuoitieu tại một quán cà phê, song nhất định cậu ta không chịu gặp mặt. Hắn chỉ đồng ý trao đổi với tôi qua một số dịch vụ chat trên mạng Internet. Hắn cho biết, hiện tại nhiều hacker không còn ưa chuộng "cào cào" thường nữa (vì có thể thẻ tín dụng đó đã hết hạn). Giờ đây, trong thế giới UG chỉ có những "cào cào vàng" (CCV - thẻ tín dụng còn thời hạn) mới được giao dịch.

Cũng theo Chuoitieu, hiện tại việc “rửa cào cào” bằng việc ship hàng qua dropper đã không còn được ưa chuộng như trước. Thay vào đó, nhiều hacker chuyển sang rất nhiều chiêu trò mới, một trong số đó là thông qua việc đánh bạc trên mạng.

Một website chia sẻ trong UG.

Cụ thể, từ các tài khoản ngân hàng đánh cắp được, hacker sẽ đổ vào tài khoản ở nhiều trang cá độ bóng đá, đua ngựa hoặc chơi poker. Sau khi "lướt sóng" một thời gian ngắn, dù được hay thua thì số tiền trong các tài khoản này sẽ được rút ra, và "ngẫu nhiên" nó trở thành "tiền sạch" để đem đi mua hàng, hay chuyển khoản…

Cao tay hơn, một số đối tượng còn lập ra hẳn một gian hàng ảo, rồi tạo nhiều nick ảo để mua bán "như thật". Sau hàng trăm thương vụ mua bán, trao đổi, tiền cuối cùng lại chui vào tài khoản của chủ gian hàng (dĩ nhiên có thể bị suy chuyển một chút). Chủ gian hàng cũng phải chờ một thời gian thì mới có thể rút được toàn bộ số tiền trong tài khoản. Nhưng từ đó số tiền này gần như được coi là "tiền sạch", và có thể mua hàng, “ship” hàng vô tư. Tuy nhiên, phương pháp này sẽ tốn nhiều thời gian, công sức hơn là các phương pháp "truyền thống" như thuê dropper hay làm giả thẻ ATM…

"Rửa cào cào" mua nhẫn kim cương

Trong chuyên án của Tổng cục Cảnh sát phòng chống tội phạm, Cơ quan điều tra đã phát hiện ra 3 hacker  Phan Quang Huy, Lê Đạt và Trần Văn Chí (đều 28 tuổi) và cùng thuê một căn nhà tại phường 3, quận Gò Vấp (TP HCM). Từ đó, các đối tượng thay nhau "online" để hack tài khoản, mua hàng, thuê dropper để “ship” về Việt Nam. Ngoài ra, các đối tượng còn đi “ship” thuê cho nhiều đối tượng khác. Chỉ bằng việc “ship” hàng thuê, chỉ trong vòng 1 năm Phan Quang Huy đã kiếm được gần 300 triệu đồng, tha hồ sắm nhiều đồ trang sức đắt tiền như kim cương, đồng hồ xịn… Còn Trần Văn Chí thì oách hơn, anh ta kiếm được hơn 1 tỉ đồng, mua được một căn nhà ở quận Gò Vấp.

Tại Cơ quan điều tra, Phan Quang Huy khai đã mua và xin "cào cào" của nhiều đối tượng trên các diễn đàn như viet…com; dark…biz với giá 0,5 USD/1cc để phục vụ cho việc "chôm" tiền trên mạng. Cũng giống như nhiều hacker khác, Huy dùng thủ đoạn che giấu địa chỉ IP ở Việt Nam, rồi vào các trang mua hàng như AT&T.com, Dell.com, Apple.com… để mua hàng về cho các dropper tại Mỹ. Các dropper chuyển hàng về cho Huy qua đường bưu điện và qua Công ty Vietlink Global ở California (Hoa Kỳ) và Công ty Vietlink Global ở quận Tân Bình, TP HCM. Huy thường trả công cho các dropper theo tỷ lệ 30-50% giá trị hàng. Cùng với việc tự “ship” hàng, Huy còn thừa nhận việc “ship” thuê cho đối tượng có nickname "The Seeker", số lượng hàng do "The Seeker" chuyển về Việt Nam được Huy tiêu thụ bằng cách rao bán trên mạng Internet với giá rẻ.

Khi tiến hành lệnh bắt khẩn cấp đối với Phan Quang Huy, Cơ quan điều tra đã thu giữ 2 nhẫn kim cương, đồng hồ Swatch, USD và tiền mặt. Huy cũng khai được hưởng lợi gần 300 triệu đồng từ việc "rửa cào cào".

Học theo Phan Quang Huy, đối tượng Trần Văn Chí kết nối được với một dropper có tên Hoa Thai (trú tại Des Moines, Mỹ). Từ đó, Chí cũng tiến hành “rửa cào cào" bằng cách mua hàng rồi chuyển cho Hoa Thai. Hoa Thai sẽ chuyển về Việt Nam cho Chí theo đường chuyển phát nhanh. Đổi lại Chí trả công cho Hoa Thai bằng quần áo, nước hoa, máy ảnh… Ngoài ra, Chí còn chuyển thuê cho một đối tượng có tên là Tùng Phạm (có địa chỉ ở Hayward, Mỹ). Thông qua dropper của mình, Chí đã “ship” cho Tùng Phạm nhiều điện thoại, máy ảnh, nước hoa… trị giá khoảng 3.500 USD.

Khám xét nơi ở của Trần Văn Chí, Cơ quan điều tra đã thu giữ số lượng hàng hóa gồm máy móc thiết bị điện tử, mỹ phẩm, xe máy… gồm 70 loại mặt hàng khác nhau. Được biết, tổng giá trị tài sản này gần 100 triệu đồng.

Cũng bằng việc "rửa cào cào", Chí đã có tiền để mua chung một căn nhà tại phường 14, quận Gò Vấp với giá 1,5 tỉ (Chí khai mình góp 1 tỉ 150 triệu đồng), còn lại là do bố của Chí cho.

Sống cùng một nhà với Huy và Chí, nên Lê Đạt cũng không thể không tham gia cuộc "rửa cào cào". Do trình độ kém hơn các hacker khác, Đạt nhiều lần hack các ngân hàng để kiếm "CC chùa" mà không được. Vậy là Đạt quay ra mua "cào cào" của các đối tượng khác. Đạt thuê Phan Quang Huy làm dịch vụ vận chuyển và trả tiền công vận chuyển theo thỏa thuận. Đạt cung cấp thông tin hàng hóa để Huy làm "label" (tạo nhãn vận chuyển trực tuyến), sau đó cung cấp cho dropper để gửi về Việt Nam. Đạt đã trả cho Huy khoảng 150 triệu đồng và một đối tượng khác 18 triệu đồng là cước vận chuyển.

Cơ quan điều tra làm rõ Đạt đã tự vận chuyển và vận chuyển thuê được tổng cộng 85 lần với tổng giá trị hàng hóa là gần 60 ngàn USD  (hơn 1 tỉ đồng). Trong đó Đạt được hưởng lợi khoảng 300 triệu đồng.

Cả Huy, Chí và Đạt đều vô cùng bất ngờ khi Cơ quan chức năng ập vào kiểm tra, bắt giữ. Các đối tượng cứ nghĩ rằng, việc "rửa cào cào" tinh vi như vậy thì sẽ không bao giờ có chuyện bị lộ.

Cùng với sự phát triển của mạng Internet và thương mại điện tử, thế giới ngầm UG cũng sẽ xuất hiện nhiều thủ đoạn "rửa cào cào" ngày một tinh vi hơn. Song có một điều chắc chắn là, trước sau gì thủ đoạn đó cũng sẽ bị phát hiện.

Tháng 9 vừa qua, TAND TP Hà Nội đã mở phiên tòa xét xử đường dây trộm cắp thẻ tín dụng quy mô lớn từ nước ngoài về Việt Nam. Cầm đầu đường dây này là Vương Huy Long (28 tuổi) trú tại xã Tân Thạnh Tây (huyện Củ Chi, TP HCM). 

Năm 2008, Long bắt đầu biết đến các trang web chuyên chia sẻ các thông tin tín dụng trộm cắp và tập cách hack (trộm cắp) thông tin. Thấy cách làm này dễ và kiếm được nhiều tiền, Long chuyển hẳn sang "nghề" trộm cắp trên mạng để chiếm đoạt tiền của các khách hàng.

Cùng với các đối tượng như Phạm Xuân Trường, Lê Hồng Hải, Nguyễn Nam Hải… Long đã thực hiện thành công hàng trăm vụ "rửa cào cào" chiếm đoạt nhiều tỉ đồng.

Đường dây này có tới 11 đối tượng. Chúng tạo thành nhiều nhánh khác nhau, có nhánh chuyên trộm cắp CC rồi bán cho Long để hưởng lợi nhuận từ 30 đến 50% giá trị hàng hóa chuyển về được đến Việt Nam. Có nhánh lại chuyên ship hàng thuê…

Từ năm 2009 đến nay, Long đã trộm cắp được khoảng 2.000 thẻ tín dụng… với số tiền chiếm đoạt được qua các hoạt động phạm tội này gần 210 ngàn USD. Các đối tượng trong đường dây trên đã chiếm đoạt với số tiền từ hơn 300 triệu đồng đến hơn 2,2 tỉ đồng. Do đó đủ cơ sở kết luận các đối tượng đã phạm vào tội "Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản".

Sau 5 ngày xét xử, HĐXX đã tuyên phạt bị cáo Vương Huy Long 12 năm tù giam. Các bị cáo khác tùy theo mức độ phạm tội mà bị tuyên phạt từ 3 đến 4 năm tù cùng tội danh trên.

Minh Tiến
.
.