Đối mặt tội phạm công nghệ cao: Mất tiền tỉ vẫn ngậm bồ hòn
Nhiều ngân hàng, doanh nghiệp, cá nhân bỗng dưng thấy tài khoản đã “hao hụt” số tiền đáng kể
Nhiều ngân hàng, doanh nghiệp, cá nhân bỗng dưng thấy tài khoản đã “hao hụt” số tiền đáng kể. Báo cho các cơ quan chức năng, mất vài tháng, có khi mất đến sáu năm mới tìm ra thủ phạm.
Ông Trần Xuân Linh (Cục Phòng chống tội phạm sử dụng công nghệ cao - C15, Bộ Công an) cho biết, trong quá trình điều tra tội phạm công nghệ cao (sử dụng những giải pháp thuộc lĩnh vực công nghệ thông tin - PV) mới phát hiện những “thủ thuật” của giới tội phạm mà ngay cả giới chuyên môn cũng không ngờ tới.
Có vụ thiệt hại 137 triệu USD
Theo tổng kết của C15, một trong những tội phạm công nghệ cao phổ biến trong năm 2009 là rút tiền từ thẻ tín dụng giả.
Ông Linh kể, để ăn cắp mật khẩu từ thẻ tín dụng, bọn gian đã cài một thiết bị đặc biệt vào trạm ATM để khi khách rút tiền, thẻ sẽ bị kẹt trong máy. Khi chủ thẻ loay hoay trong buồng ATM, bọn tội phạm sẽ xuất hiện với những kiến thức để lấy được thẻ ra khỏi máy, trong đó có “tư vấn” cho chủ thẻ hãy gõ password của thẻ một lần nữa. Trong lúc tâm trạng rối bời, chủ thẻ đã quên mất những nguyên tắc bảo vệ cơ bản nhất, cứ gõ password trước mặt người lạ. Sau đó, bỗng dưng thẻ được đẩy ra.
“Xét về mặt tâm lý, thấy thẻ được đẩy ra, chủ thẻ không quên kèm theo lời cảm ơn ân nhân cứu mạng. “Nhưng họ đâu có biết rằng, khi chủ thẻ gõ password, cho dù có gõ nhanh thế nào, bọn gian cũng định vị chính xác vị trí trên bàn phím”, ông Linh phân tích. Khi đã xác định được password, những công việc còn lại để lấy được tiền không quá khó.
Ông Phạm Hồng Tài, phó phòng công nghệ thông tin ngân hàng Đại Tín cho biết thêm, một tổ chức tội phạm với nhiều thành viên có quốc tịch Mỹ, Nigeria, Trung Quốc, Việt kiều… đã sử dụng thẻ Mastercard, Visacard giả đã chiếm đoạt trên 1 triệu USD của các ngân hàng Việt Nam.
Một trong những chiêu thức nữa là khai thác “lòng tham” của khách hàng mua sắm trên mạng. Nhiều mặt hàng được đưa lên mạng với giá chỉ bằng 50% giá thị trường. Muốn mua, phải đặt tiền cọc (khoảng 10 - 20% giá sản phẩm - PV) trước, sau khi nhận hàng mới trả phần tiền còn lại.
Châu là một trường hợp điển hình. Mượn chứng minh nhân dân của người bạn, Châu dán hình của mình lên đó, sau đó dùng chứng minh nhân dân này để mở năm tài khoản trên mạng. Có lần Châu rao bán máy ảnh có giá 500 USD (giá thực tế là 1.000 USD), vậy là nhiều khách hàng ham rẻ, nhảy vào đặt cọc… Phải mất sáu năm sau, Châu mới bị bắt.
Một trong những vụ án ông Linh đánh giá là có số tiền thiệt hại cao nhất do nhóm “hacker” quốc tế, có người Việt tham gia. Nhóm hacker này đã lấy cắp được mật khẩu email của một quản trị mạng cổng thanh toán điện tử. Sau đó, nhóm này đã lấy toàn bộ thẻ tín dụng của cổng này để bán lại cho tội phạm người Anh. Tổng số tiền thiệt hại riêng trong vụ này ước chừng 137 triệu USD.
Người bị hại... giấu chuyện
Theo tài liệu của C15, trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, số tiền thiệt hại đã lên đến hàng ngàn tỉ đồng. Có những vụ việc công khai nhưng theo một chuyên gia cho biết, hầu hết các doanh nghiệp bị hacker tấn công và bị chiếm đoạt tài sản đều “giấu kín” chuyện này. Họ sợ “mất mặt” với các đối tác và khách hàng.
Các chuyên gia trong ngành công nghệ thông tin cho rằng, hệ thống internet Việt Nam hiện đang rất yếu về yếu tố bảo mật. Bằng chứng, trong năm 2009 đã có 1.037 website bị hacker tấn công (đây chỉ là số liệu mà các cơ quan chức năng thống kê được - PV), số lượng các website bị cài mã độc tăng gấp năm lần dù trong đó không ít website được đầu tư hạ tầng kỹ thuật để bảo vệ khá vững chắc.
Có những tài liệu đã bị bọn hacker “mã hoá” trên chính chiếc máy tính của doanh nghiệp. Sau đó, hacker gởi email đến, đề nghị trả tiền sẽ trả lại bản gốc. Bên cạnh đó, có nhiều email với mật khẩu đầy đủ của những ông chủ doanh nghiệp đã bị lộ ra bên ngoài.
“Vì đó là những địa chỉ giao dịch quen thuộc nên nhiều doanh nghiệp phải nghiến răng để mua lại tên của e-mail đó. Xu hướng trộm password của e-mail ngày càng gia tăng”, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena (Tp.HCM) tiết lộ.
Điều ông Linh (C15) lo ngại là hiện nay, dữ liệu của các doanh nghiệp, nhất là khối ngân hàng, mạng thanh toán trực tuyến… đang bị hacker nhắm đến với mức độ “ưu tiên một”.
Ông Võ Đỗ Thắng nói: “Dù được đầu tư phần cứng, phần mềm tưởng chừng an toàn nhất nhưng nếu người sử dụng không có ý thức và kiến thức sử dụng, sẽ là khoảng trống để hacker thâm nhập, tấn công”. “Kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày càng độc hơn… sẽ là những thách thức mới cho hệ thống mạng Internet Việt Nam trong năm 2010”, ông Linh nói thêm.
Con số thống kê của năm 2009:
- Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây nhiều nhất là dòng virus W32.salutyVF.PE.
- Hơn 47.000 biến thể virus máy tính xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008
- Trojan chiếm tới 55% tổng lượng mã độc, tăng 9% so với năm 2008. Trong đó, Trojan đánh cắp thông tin là loại mã độc phổ biến.
- Virus Conficker là loại virus gây hại lớn nhất trong năm.
- Xuất hiện nhiều phần mềm virus giả ẩn núp dưới những cái tên thật, như: WinAntiSpyware, Antivirus 2009, AntiVirus Lab 2009…
- Trong ba tháng đầu năm 2010, ước tính đã có khoảng 150.000 máy tính bị nhiễm virus và Trojan.
(Nguồn: Cục Phòng chống tội phạm sử dụng công nghệ cao - C15, Bộ Công an)
Minh Phúc (SGTT)
Ông Trần Xuân Linh (Cục Phòng chống tội phạm sử dụng công nghệ cao - C15, Bộ Công an) cho biết, trong quá trình điều tra tội phạm công nghệ cao (sử dụng những giải pháp thuộc lĩnh vực công nghệ thông tin - PV) mới phát hiện những “thủ thuật” của giới tội phạm mà ngay cả giới chuyên môn cũng không ngờ tới.
Có vụ thiệt hại 137 triệu USD
Theo tổng kết của C15, một trong những tội phạm công nghệ cao phổ biến trong năm 2009 là rút tiền từ thẻ tín dụng giả.
Ông Linh kể, để ăn cắp mật khẩu từ thẻ tín dụng, bọn gian đã cài một thiết bị đặc biệt vào trạm ATM để khi khách rút tiền, thẻ sẽ bị kẹt trong máy. Khi chủ thẻ loay hoay trong buồng ATM, bọn tội phạm sẽ xuất hiện với những kiến thức để lấy được thẻ ra khỏi máy, trong đó có “tư vấn” cho chủ thẻ hãy gõ password của thẻ một lần nữa. Trong lúc tâm trạng rối bời, chủ thẻ đã quên mất những nguyên tắc bảo vệ cơ bản nhất, cứ gõ password trước mặt người lạ. Sau đó, bỗng dưng thẻ được đẩy ra.
“Xét về mặt tâm lý, thấy thẻ được đẩy ra, chủ thẻ không quên kèm theo lời cảm ơn ân nhân cứu mạng. “Nhưng họ đâu có biết rằng, khi chủ thẻ gõ password, cho dù có gõ nhanh thế nào, bọn gian cũng định vị chính xác vị trí trên bàn phím”, ông Linh phân tích. Khi đã xác định được password, những công việc còn lại để lấy được tiền không quá khó.
Ông Phạm Hồng Tài, phó phòng công nghệ thông tin ngân hàng Đại Tín cho biết thêm, một tổ chức tội phạm với nhiều thành viên có quốc tịch Mỹ, Nigeria, Trung Quốc, Việt kiều… đã sử dụng thẻ Mastercard, Visacard giả đã chiếm đoạt trên 1 triệu USD của các ngân hàng Việt Nam.
Một trong những chiêu thức nữa là khai thác “lòng tham” của khách hàng mua sắm trên mạng. Nhiều mặt hàng được đưa lên mạng với giá chỉ bằng 50% giá thị trường. Muốn mua, phải đặt tiền cọc (khoảng 10 - 20% giá sản phẩm - PV) trước, sau khi nhận hàng mới trả phần tiền còn lại.
Châu là một trường hợp điển hình. Mượn chứng minh nhân dân của người bạn, Châu dán hình của mình lên đó, sau đó dùng chứng minh nhân dân này để mở năm tài khoản trên mạng. Có lần Châu rao bán máy ảnh có giá 500 USD (giá thực tế là 1.000 USD), vậy là nhiều khách hàng ham rẻ, nhảy vào đặt cọc… Phải mất sáu năm sau, Châu mới bị bắt.
Một trong những vụ án ông Linh đánh giá là có số tiền thiệt hại cao nhất do nhóm “hacker” quốc tế, có người Việt tham gia. Nhóm hacker này đã lấy cắp được mật khẩu email của một quản trị mạng cổng thanh toán điện tử. Sau đó, nhóm này đã lấy toàn bộ thẻ tín dụng của cổng này để bán lại cho tội phạm người Anh. Tổng số tiền thiệt hại riêng trong vụ này ước chừng 137 triệu USD.
Người bị hại... giấu chuyện
Theo tài liệu của C15, trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, số tiền thiệt hại đã lên đến hàng ngàn tỉ đồng. Có những vụ việc công khai nhưng theo một chuyên gia cho biết, hầu hết các doanh nghiệp bị hacker tấn công và bị chiếm đoạt tài sản đều “giấu kín” chuyện này. Họ sợ “mất mặt” với các đối tác và khách hàng.
Các chuyên gia trong ngành công nghệ thông tin cho rằng, hệ thống internet Việt Nam hiện đang rất yếu về yếu tố bảo mật. Bằng chứng, trong năm 2009 đã có 1.037 website bị hacker tấn công (đây chỉ là số liệu mà các cơ quan chức năng thống kê được - PV), số lượng các website bị cài mã độc tăng gấp năm lần dù trong đó không ít website được đầu tư hạ tầng kỹ thuật để bảo vệ khá vững chắc.
Có những tài liệu đã bị bọn hacker “mã hoá” trên chính chiếc máy tính của doanh nghiệp. Sau đó, hacker gởi email đến, đề nghị trả tiền sẽ trả lại bản gốc. Bên cạnh đó, có nhiều email với mật khẩu đầy đủ của những ông chủ doanh nghiệp đã bị lộ ra bên ngoài.
“Vì đó là những địa chỉ giao dịch quen thuộc nên nhiều doanh nghiệp phải nghiến răng để mua lại tên của e-mail đó. Xu hướng trộm password của e-mail ngày càng gia tăng”, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena (Tp.HCM) tiết lộ.
Điều ông Linh (C15) lo ngại là hiện nay, dữ liệu của các doanh nghiệp, nhất là khối ngân hàng, mạng thanh toán trực tuyến… đang bị hacker nhắm đến với mức độ “ưu tiên một”.
Ông Võ Đỗ Thắng nói: “Dù được đầu tư phần cứng, phần mềm tưởng chừng an toàn nhất nhưng nếu người sử dụng không có ý thức và kiến thức sử dụng, sẽ là khoảng trống để hacker thâm nhập, tấn công”. “Kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày càng độc hơn… sẽ là những thách thức mới cho hệ thống mạng Internet Việt Nam trong năm 2010”, ông Linh nói thêm.
Con số thống kê của năm 2009:
- Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây nhiều nhất là dòng virus W32.salutyVF.PE.
- Hơn 47.000 biến thể virus máy tính xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008
- Trojan chiếm tới 55% tổng lượng mã độc, tăng 9% so với năm 2008. Trong đó, Trojan đánh cắp thông tin là loại mã độc phổ biến.
- Virus Conficker là loại virus gây hại lớn nhất trong năm.
- Xuất hiện nhiều phần mềm virus giả ẩn núp dưới những cái tên thật, như: WinAntiSpyware, Antivirus 2009, AntiVirus Lab 2009…
- Trong ba tháng đầu năm 2010, ước tính đã có khoảng 150.000 máy tính bị nhiễm virus và Trojan.
(Nguồn: Cục Phòng chống tội phạm sử dụng công nghệ cao - C15, Bộ Công an)
Minh Phúc (SGTT)