Mất tiền tỉ vẫn "ngậm bồ hòn"

Nhiều ngân hàng, doanh nghiệp, cá nhân bỗng dưng thấy tài khoản đã “hao hụt”số tiền đáng kể. Báo cho các cơ quan chức năng, mất vài tháng, có khi mấtđến 6 năm mới tìm ra thủ phạm.

Ông Trần Xuân Linh (cục Phòng chống tội phạm sử dụng công nghệ cao - C15, BộCông an) cho biết, trong quá trình điều tra tội phạm công nghệ cao (sử dụngnhững giải pháp thuộc lĩnh vực công nghệ thông tin - PV) mới phát hiện những“thủ thuật” của giới tội phạm mà ngay cả giới chuyên môn cũng không ngờ tới.

Có vụ thiệt hại 137 triệu USD

Theo tổng kết của C15, một trong những tội phạm công nghệ cao phổ biến trongnăm 2009 là rút tiền từ thẻ tín dụng giả. Ông Linh kể, để ăn cắp mật khẩu từ thẻtín dụng, bọn gian đã cài một thiết bị đặc biệt vào trạm ATM để khi khách rúttiền, thẻ sẽ bị kẹt trong máy.

Khi chủ thẻ loay hoay trong buồng ATM, bọn tội phạm sẽ xuất hiện với nhữngkiến thức để lấy được thẻ ra khỏi máy, trong đó có “tư vấn” cho chủ thẻ hãy gõpassword của thẻ một lần nữa. Trong lúc tâm trạng rối bời, chủ thẻ đã quên mấtnhững nguyên tắc bảo vệ cơ bản nhất, cứ gõ password trước mặt người lạ. Sau đó,bỗng dưng thẻ được đẩy ra.

“Xét về mặt tâm lý, thấy thẻ được đẩy ra, chủ thẻ không quên kèm theo lời cảmơn ân nhân cứu mạng. “Nhưng họ đâu có biết rằng, khi chủ thẻ gõ password, cho dùcó gõ nhanh thế nào, bọn gian cũng định vị chính xác vị trí trên bàn phím”, ôngLinh phân tích. Khi đã xác định được password, những công việc còn lại để lấyđược tiền không quá khó.

Ông Phạm Hồng Tài, phó phòng công nghệ thông tin ngân hàng Đại Tín cho biếtthêm, một tổ chức tội phạm với nhiều thành viên có quốc tịch Mỹ, Nigeria, TrungQuốc, Việt kiều… đã sử dụng thẻ Mastercard, Visacard giả đã chiếm đoạt trên 1triệu USD của các ngân hàng Việt Nam.

Một trong những chiêu thức nữa là khai thác “lòng tham” của khách hàng muasắm trên mạng. Nhiều mặt hàng được đưa lên mạng với giá chỉ bằng 50% giá thịtrường. Muốn mua, phải đặt tiền cọc (khoảng 10 - 20% giá sản phẩm - PV) trước,sau khi nhận hàng mới trả phần tiền còn lại. Châu là một trường hợp điển hình.

Mượn chứng minh nhân dân của người bạn, Châu dán hình của mình lên đó, sau đódùng chứng minh nhân dân này để mở năm tài khoản trên mạng. Có lần Châu rao bánmáy ảnh có giá 500 USD (giá thực tế là 1.000 USD), vậy là nhiều khách hàng hamrẻ, nhảy vào đặt cọc… Phải mất sáu năm sau, Châu mới bị bắt.

Một trong những vụ án ông Linh đánh giá là có số tiền thiệt hại cao nhất donhóm “hacker” quốc tế, có người Việt tham gia. Nhóm hacker này đã lấy cắp đượcmật khẩu email của một quản trị mạng cổng thanh toán điện tử. Sau đó, nhóm nàyđã lấy toàn bộ thẻ tín dụng của cổng này để bán lại cho tội phạm người Anh. Tổngsố tiền thiệt hại riêng trong vụ này ước chừng 137 triệu USD.

Người bị hại... giấu chuyện

Theo tài liệu của C15, trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệcao bị phanh phui, số tiền thiệt hại đã lên đến hàng ngàn tỉ đồng. Có những vụviệc công khai nhưng theo một chuyên gia cho biết, hầu hết các doanh nghiệp bịhacker tấn công và bị chiếm đoạt tài sản đều “giấu kín” chuyện này. Họ sợ “mấtmặt” với các đối tác và khách hàng.

Các chuyên gia trong ngành công nghệ thông tin cho rằng, hệ thống internetViệt Nam hiện đang rất yếu về yếu tố bảo mật. Bằng chứng, trong năm 2009 đã có1.037 website bị hacker tấn công (đây chỉ là số liệu mà các cơ quan chức năngthống kê được - PV), số lượng các website bị cài mã độc tăng gấp năm lần dùtrong đó không ít website được đầu tư hạ tầng kỹ thuật để bảo vệ khá vững chắc.

Có những tài liệu đã bị bọn hacker “mã hoá” trên chính chiếc máy tính củadoanh nghiệp. Sau đó, hacker gởi email đến, đề nghị trả tiền sẽ trả lại bản gốc.Bên cạnh đó, có nhiều email với mật khẩu đầy đủ của những ông chủ doanh nghiệpđã bị lộ ra bên ngoài.

“Vì đó là những địa chỉ giao dịch quen thuộc nên nhiều doanh nghiệp phảinghiến răng để mua lại tên của email đó. Xu hướng trộm password của email ngàycàng gia tăng”, ông Võ Đỗ Thắng, giám đốc trung tâm an ninh mạng Athena (TPHCM)tiết lộ.

Điều ông Linh (C15) lo ngại là hiện nay, dữ liệu của các doanh nghiệp, nhấtlà khối ngân hàng, mạng thanh toán trực tuyến… đang bị hacker nhắm đến với mứcđộ “ưu tiên một”.

Ông Võ Đỗ Thắng nói: “Dù được đầu tư phần cứng, phần mềm tưởng chừng an toànnhất nhưng nếu người sử dụng không có ý thức và kiến thức sử dụng, sẽ là khoảngtrống để hacker thâm nhập, tấn công”.

“Kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày càng độc hơn… sẽ lànhững thách thức mới cho hệ thống mạng internet Việt Nam trong năm 2010”, ôngLinh nói thêm.

Theo Minh Phúc