Tội phạm "rửa tiền" trên eBay pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (172.52 KB, 4 trang )
Tội phạm "rửa tiền" trên eBay
Các nhà nghiên cứu bảo mật cho biết những trang web như eBay hay
Amazon đang trở thành mục tiêu để tin tặc tiến hành “rửa tiền” thông
qua việc chuyển các thông tin bị đánh cắp trên thẻ tín dụng thành tiền.
Đánh cắp thông tin trên thẻ tín dụng trực tuyến sẽ chẳng có ý nghĩa gì cả nếu
những thông tin ấy không được chuyển thành tiền trong thế giới thực.
Nhưng những kẻ tấn công thực hiện điều đó như thế nào? Thời gian gần đây,
chúng đã chuyển hướng sang một số trang đấu giá như eBay trong một kế
hoạch mà F-Secure gọi là “quickswapping”.
Mikko Hypponen, giảm đốc nghiên cứu F-Secure giải thích, trong kế hoạch
“quickswapping”, một tên tội phạm sẽ sử dụng các trang web như eBay
hoặc Amazon để rao bán một sản phẩm đắt tiền với một cái giá khá hời. Sau
khi sản phẩm được đồng ý mua, tên tội phạm sẽ đưa ra một cái bẫy: đồng ý
giao hàng cho người mua và chỉ chấp nhận thanh toán sau khi người mua đã
kiểm tra. Sau đó, tên tội phạm sẽ sử dụng các thông tin trên thẻ tín dụng đã
ăn cắp trước đó bằng các phần mềm giả như Zeus để mua hàng và gửi đến
người mua. Sau khi người mua chuyển lệnh thanh toán qua Western Union
hoặc WebMoney, tên tin tặc sẽ biến mất, bỏ lại người mua với các thông tin
đã bị đánh cắp cùng với một khoản phí bất hợp pháp, người mua phải đối mặt
với rủi ro đang cất giữ hàng đánh cắp và hoàn toàn có khả năng bị cảnh sát
truy vấn.
Hypponen cho biết: “Hàng ngày, người sử dụng truy cập các trang đấu giá
trực tuyến để tìm mua hàng, nhưng họ thường không bắt gặp những trường
hợp như thế này. Họ sẽ không bao giờ tưởng tượng được những hàng hóa họ
đang mua có thể không hề tồn tại mà thật ra họ đang rửa tiền cho bọn tội
phạm trực tuyến”.
Tội phạm trực tuyến thuê các “mule” qua các trang việc làm hợp pháp để
chuyển hàng từ nước ngoài. Các “mule” này sẽ nhận hàng mà không biết
rằng họ đang phạm pháp. Joram Borenstein, giám đốc bảo vệ và xác minh
nhận dạng tại RSA cho biết: “Khoảng 2,3 năm gần đây, các loại hình tội
phạm này thường được 1 hoặc 2 cá nhân hoặc tổ chức thực hiện. Khi tội
phạm trực tuyến ngày càng gia tăng về cả số lượng và độ tinh vi thì cần phải
có những quan tâm đặc biệt đến từng loại tội phạm”.
Ông cũng cho biết: “Loại hình tội phạm này là một trong số các ví dụ về việc
tội phạm đã rửa tiền và hàng hóa như thế nào. Chúng ta có thể thấy bọn tội
phạm sử dụng các “mule” hợp pháp và lừa đảo để những người này làm việc
cho các tổ chức phi pháp. Có rất nhiều “mule” đồng ý nhận tiền vào tài
khoản ngân hàng của mình, giữ một tỷ lệ tiền và chuyển phần còn lại vào tài
khoản khác hoặc chuyển đến các tổ chức chuyển tiền”.
Một số cách thông thường khác của bọn tội phạm rửa tiền là đánh bài xì trực
tuyến. Nhờ các chi tiết từ thẻ tín dụng lấy cắp được, bọn tội phạm sẽ tạo ra
các tài khoản chơi game mới. “Bọn tội phạm sẽ tham gia vào bàn chơi bài xì
ảo, ở đó, tất cả người chơi còn lại đều là các tài khoản của tên tội phạm, khi
bọn tội phạm chơi bằng một tài khoản mới mà vừa mới lập từ các thông tin ở
tài khoản bị đánh cắp, bọn chúng sẽ cố tình thua để chuyển tiền thua này từ
thẻ đánh cắp được sang tài khoản của chúng. Các tài khoản này có thể
chuyển tiền ảo thành tiền thực. Điều này đã xảy ra ở Châu Âu, Nga và ở
những nơi mà chơi bài trực tuyến là hợp pháp”.
