Những mánh trộm cắp siêu hạng của 'phù thủy' mạng

“Rửa CC chùa” tậu ôtô tiền tỉ

Hoàng Anh Tuấn (SN 1983, trú tại Lĩnh Nam, Hoàng Mai, Hà Nội) vốn không có nghề ngỗng gì ổn định. Dù vậy, người ngoài nhìn vào cũng phải ít nhiều “kính nể” khi thấy anh ta chuyên sử dụng hàng hiệu với “dế” Vertu, cưỡi trên con xe BMW trị giá cả tỉ đồng. Mới đây, cùng với việc bóc gỡ đường dây trộm cắp tài khoản thanh toán quốc tế (còn gọi là “CC chùa”) của các đối tượng Lê Văn Nguyễn; Nguyễn Trọng Hồng; Đặng Quang Thành Thanh (đều SN 1990 và cùng trú tại tỉnh Bắc Ninh), Cơ quan Điều tra Công an TP Hà Nội cũng đã làm rõ hành vi sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số để chiếm đoạt tài sản của Tuấn. Tổng số tiền mà Tuấn trộm cắp được lên tới 3 tỉ đồng.

Tháng 9-2015, các trinh sát phòng chống tội phạm sử dụng công nghệ cao đã phát hiện đường dây của các đối tượng Nguyễn, Hồng, Thanh. Cả ba đều là cử nhân chuyên ngành công nghệ thông tin, thuê nhà ở chung tại phố Hoàng Ngân (quận Cầu Giấy, Hà Nội). Ba đối tượng này đã tấn công vào nhiều trang thương mại điện tử quốc tế chiếm đoạt được hơn 48 ngàn thông tin tài khoản thẻ tín dụng. Nguyễn và Thanh bán được 34 ngàn thông tin cho các đối tượng với giá 1-7USD/thông tin “CC chùa”. Tổng số tiền thu được là hơn 400 triệu đồng, trong đó Nguyễn và Hồng mỗi đối tượng hưởng lợi khoảng 150 triệu đồng, Thanh hưởng lợi khoảng 100 triệu đồng.

Trang web mà “phù thủy” Hoàng Anh Tuấn thường xuyên sử dụng để trộm cắp tiền từ “CC chùa”

Từ năm 2010 đến nay, giới “underground” (hay “thế giới ngầm” của các hacker) Việt Nam không ít kẻ vinh danh Tuấn là “phù thủy” rửa “CC chùa”. Qua điều tra của cơ quan chức năng, có thể thấy Tuấn là người có rất nhiều “mánh mung” để có thể biến số tiền trong tài khoản ăn cắp thành “tiền tươi, thóc thật”. Tuấn cũng rất “quái” khi chỉ ngồi ở Việt Nam mà có thể thực hiện trót lọt nhiều thương vụ ở nhiều quốc gia: Mỹ, châu Âu, Đông Nam Á… để kiếm được những khoản kếch xù.

Đầu tiên, Tuấn sử dụng tài khoản chat “Philiplam”, “Linh longiness” mua các tài khoản thẻ tín dụng từ giới underground với giá từ 1-7 USD/thẻ. Trong vòng 2 năm, chỉ riêng việc mua “CC chùa”, Tuấn đã phải chi đến hơn 400 triệu đồng.

Để có thể vượt được hàng rào bảo mật của các trang mua sắm trực tuyến có địa chỉ tại Mỹ và các quốc gia châu Âu, Tuấn lên mạng mua thông tin có trong hộ chiếu, bằng lái xe, hóa đơn tiền điện, tiền nước của một đối tượng tên là Sâm với giá 15USD/thông tin.

Ngoài ra, để tránh việc bị phát hiện Tuấn tiếp tục lên mạng Internet để mua “IP” và dùng phần mềm để thay đổi địa chỉ IP của máy tính. Sau khi đã thực hiện đủ các bước nhằm xóa dấu tích việc ăn cắp tiền trong tài khoản ngân hàng cũng như trên các trang mua bán trực tuyến mà chủ sở hữu là người nước ngoài, lúc này Tuấn bắt đầu thực hiện việc chiếm đoạt tiền để chi tiêu cho mục đích cá nhân của mình.

Tuấn vào các trang mạng cá độ bóng đá như www.1…com mở nhiều tài khoản khác nhau, đồng thời sử dụng “CC chùa” nạp tiền vào tài khoản Money… hoặc Netel… (là các hệ thống thanh toán trực tuyến, thiên về hỗ trợ cho các trang cá độ online) để chơi cá độ bóng đá. Tuấn sử dụng tiền này để cá độ trực tiếp với nhà cái hoặc dùng thủ đoạn mỗi lần chơi Tuấn đăng nhập vào một tài khoản khác nhau để đặt cả 2 cửa “tài” và “xỉu”. Như vậy, dù thắng hay thua thì vẫn có một số tiền nhất định chảy về tài khoản của Tuấn. Và lúc này đó là tiền tương đối “sạch”.

Tiếp đó Tuấn đặt lệnh chuyển ngược lại số tiền này về các tài khoản Money… hoặc Netel… rồi tiếp tục chuyển sang các tài khoản ngân hàng của mình tại Việt Nam để rút tiền hoặc bán tiền “ảo” cho người khác để kiếm lời. Chỉ riêng những phi vụ này đã kiếm lại cho Tuấn số tiền lên đến hơn 800 triệu đồng.

Lưu manh giả danh thầy giáo

Các đối tượng trong đường dây rửa “CC chùa” của Hoàng Anh Tuấn

Vương Huy Long (SN 1986, trú tại phường 12, quận 10, TP HCM). Lợi dụng những lỗ hổng của việc thanh toán trực tuyến, Long đã trộm cắp được nhiều tỉ đồng. Long đã nghĩ ra một "quy trình khép kín", từ việc làm sao mua được hàng từ thẻ tín dụng ăn cắp. Sau đó chuyển trót lọt về Việt Nam… mà không bị cơ quan chức năng phát hiện.

Trước hết Long dùng thủ đoạn sock IP (che giấu địa chỉ IP để website nước ngoài không biết xuất xứ của người mua hàng). Sau khi đơn hàng đã được chấp nhận, Long sẽ "ship" (chuyển hàng) đến địa chỉ của các dropper (người trung gian chuyển hàng) có địa chỉ thật tại Mỹ. Khi các dropper nhận được hàng, chúng sẽ tiếp tục chuyển về Việt Nam cho Long qua các công ty chuyển phát như Fedex, DHL, UPS… hoặc sẽ tiêu thụ hàng rồi chuyển tiền về cho Long.

Long thừa biết hành vi đánh cắp thẻ tín dụng, mua hàng rồi chuyển về Việt Nam sớm muộn gì cũng bị các cơ quan chức năng phát hiện. Thế nên Long muốn "đánh nhanh rút gọn". Để làm được điều này, hắn tổ chức hẳn một mạng lưới gồm vài chục dropper chỉ có việc ăn và ship hàng về cho Long.

Có thể nói, hiếm có hacker nào lại "làm ăn" một cách tinh vi, bài bản như Long. Long bắt tay với Basey lập một website có tên bpjobinc.com rồi tuyển dụng 20 dropper đều có địa chỉ tại Mỹ làm nhân viên. Đầu năm 2011, website bpjobinc.com được đổi thành savinglogistics.com. Long thực hiện bài bản đến nỗi một dropper có địa chỉ tại California tên Takemoto đã ứng tuyển. Suốt một thời gian dài Takemoto cho rằng đây là một công ty hợp pháp và cúc cung phục vụ mà không hề biết rằng những hàng hóa ông nhận và chuyển về Việt Nam đều là hàng được mua bằng những tài khoản trộm cắp!

Biết rằng việc chuyển hàng từ Mỹ về Việt Nam rất dễ bị các cơ quan chức năng phát hiện, nên Long cố tình vận chuyển vòng vèo, tuy bị mất thêm chi phí, song sẽ an toàn hơn. Long bắt tay với Nguyễn Nam Hải (SN 1990) - Giám đốc Công ty Giải pháp xuất nhập khẩu trực tuyến (OETS) có trụ sở tại phố Lê Trọng Tấn (Thanh Xuân, Hà Nội). Khi hàng hóa về đến sân bay quốc tế Nội Bài, Nam Hải cùng các nhân viên Công ty OETS sẽ trực tiếp làm các thủ tục thông quan, nhận hàng tại Hải quan sân bay. Sau đó hàng hóa sẽ được Hải chuyển vào TP HCM cho Vương Huy Long qua Công ty Tín Thành, Công ty Hiệp Hữu…

 Cơ quan Công an đã làm rõ tổng giá trị hàng hóa mà Long cùng đồng bọn đã ship được từ các công ty bán hàng ở Mỹ là hơn 208.000USD, hơn 4 tỉ đồng. Được biết tại nơi ở của Long ở quận 10, TP HCM, tất cả các trang thiết bị cực kỳ hiện đại, có phòng chiếu phim, phòng chơi games riêng…

Đánh giá về hành vi phạm tội của Vương Huy Long, một điều tra viên giàu kinh nghiệm thuộc Phòng Cảnh sát chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội cho chúng tôi biết: Có thể thấy Long đã có một kế hoạch tinh vi, gần như hoàn hảo để moi tiền từ các chủ thẻ tín dụng. Long lại cấu kết với các đối tượng tại Mỹ để các đối tượng này nhận hàng, sau đó tiếp tục chuyển về Việt Nam.

Với hành vi của mình, Long đã phải trả giá bằng bản án 12 năm tù giam.