Đạo tặc kỹ thuật cao : “Nhân bản ”...thẻ tín dụng !
trang này đã được đọc lần
Mỗi năm,thẻ tín dụng “nhân bản ”và thẻ giả mạo đã được dùng để rút đến hai tỷ USD trên toàn
thế giới.
Trong mười đơn đặt hàng trên mạng,có một cái dùng thẻ tín dụng dỏm.
Tại Ðông Nam Á,các “lò ”đã cài người vào làm nhân viên phục vụ ở một sôæ nhà hàng, quán
bar...đêè bí mật sao chép toàn bộ dữ liệu các thẻ tín dụng của khách hàng,từ đó tạo ra những
thẻ nhân bản giống hệt các thẻ thật. Bên cạnh loại thẻ nhân bản làthẻ tín dụng giả và lừa đảo
qua mạng bằng thẻ tín dụng (online fraud).Liệu nạn đạo tặc kỹ thuật cao này sẽ bóp chêæt
thương mại điện tử?
VÀI TUẦN SAU CHUYẾN DU LỊCH TẠI THÁI LAN, hai vợ chồng nhà doanh nghiệp người Malaysia
Mohamad Badawi ngớ người ra khi kiểm tra tài khoản trong thẻ tín dụng của họ: mỗi người mất
vài ngàn USD do mua sắm ở tận... Jakarta, bên Indonesia! Tuy sau đó, nhờ có "chứng cứ ngoại
phạm", họ không bị ngân hàng trừ tiền trong tài khoản nhưng cũng bị một phen hú vía.
Đó chỉ là một trong số hàng ngàn vụ nhân bản thẻ tín dụng đang diễn ra hàng ngày trên khắp
thế giới, mà Đông Nam Á là một trong những điểm nóng làm các nhà cung cấp dịch vụ thẻ đau
đầu nhất. Kết quả điều tra sau đó cho thấy: thẻ của hai du khách trên đã bị "nhân bản" khi
thanh toán tại một bar rượu ở Bangkok.
Theo báo The Asia Wall Street Journal, vừa rôçi các đại gia thẻ tín dụng như MasterCard, Visa,...
đã phải bay đến Singapore đêè họp bàn biện pháp đối phó với các "lò" nhân bản thẻ đang xuất
hiện ngày càng nhiều trong khu vực. Cũng theo các công ty này, thẻ "nhân bản" và thẻ giả mạo
đã được dùng để rút đến hai tỷ USD mỗi năm trên toàn thế giới. Tất nhiên, không phải tất cả các
vụ trộm kỹ thuật cao này đều thành công. Dùâ sao, đây cũng là con số khiến các nhà cung cấp
dịch vụ thẻ phải nghĩ cách đối phó vì người "lãnh đủ" vẫn là họ.
Con bọ "sao y bản chánh"
Sao chép thẻ tín dụng tuy là công nghệ cao, đòi hỏi kỹ thuật phức tạp nhưng lại không khó thực
hiện. Theo điều tra của Công ty Hypercom, các "lò" nhân bản thẻ đã sản xuất ra một con chip
nhỏ xíu có thể đọc được số thẻ và các dữ liệu cần thiết để "sao y bản chánh" ra một thẻ khác.
Thiết bị có gắn con bọ này còn tinh vi tới mức sau khi đọc xong thẻ, nó tự động quay số để gởi
dữ liệu đánh cắp được qua đường dây điện thoại về "lò". Ngay sau khi nhận được dữ liệu, thẻ
nhân bản sẽ được sản xuất và đưa vào sử dụng. Để xóa dấu vết, bọn sản xuất thẻ giả có cả một

mạng lưới tiêu thụ, luân chuyển dữ liệu xuyên quốc gia. Chẳng hạn, dữ liệu thẻ đánh cắp được ở
Thái Lan sẽ được nhân bản và sử dụng tại Indonesia như trường hợp kể trên.
Điều nguy hiểm nhất là bạn có thể bị đánh cắp dữ liệu thẻ bất cứ ở đâu, bất cứ lúc nào. Chỉ cần
thanh toán bằng thẻ tín dụng tại một nơi nào đó như nhà hàng, quán bar... mà các "lò" đã cài
người vào làm nhân viên phục vụ. Khi nhận thẻ từ khách, trướckhi chuyển thẻ cho nhân viên thu
ngân, các nhân viên này đã bí mật đưa thẻ vào thiết bị đọc thẻ giấu đâu đó trong quầy. Và như
vậy, chỉ mất vài giây, toàn bộ dữ liệu của thẻ đã bị sao chép xong, sẵn sàng cho ra một bản sao
giống hệt như thật. Tuy chỉ mới có một "con bọ sao y bản chính" được phát hiện tại Hồng Kông
nhưng ông George Devitt, phó Chủ tịch cao cấp của Hypercom khẳng định: Có hàng ngàn bọ loại
này đang được sử dụng tại châu Á.
Cũng theo Hypercom, nơi thẻ tín dụng dễ bị "copy" nhất là các nhà hàng bởi khi thanh toán ở
đâæy, thẻ sẽ được mang đi khỏi tầm nhìn của người sử dụng. Để đọc trộm được thẻ, cho dù có
thiết bị, cũng phải có một thời gian nhâæt định. Chính vì vậy, gần đây bọn đạo tặc điện tử lại cải
tiến công nghệ thêm một bước nữa. Người ta đã phát hiện những "con bọ" đọc thẻ được lắp một
cách tinh vi bên dưới quầy thu ngân. Chỉ cần khách hàng đặt thẻ lên quầy, dữ liệu đã bị đánh
cắp ngay trước mũi mà họ không hề hay biết. Trong trường hợp này, dù khách có theo dõi chặt
chẽ việc cà thẻ thì vẫn không tránh khỏi bọn trộm.
Hoành hành toàn cầu
"Đồng hành" với thẻ nhân bản là thẻ tín dụng giả, và lừa đảo qua mạng bằng thẻ tín dụng
(online fraud). Không chỉ ở châu Á,tình trạng này cũng đang gia tăng ở châu Âu và Mỹ.Theo Ủy
ban châu Âu,tình trạng sử dụng thẻ giả ở các nước Liên hiệp châu Âu tăng thêm 50% trong năm
qua.Tại Anh Quốc,cảnh sát đã bắt giữ được nhiều vụ nhân bản thẻ tại các nhà hàng do các nhân
viên phục vụ người Trung Quốc,Ý và Đông Âu thực hiện.Những người này nằm trong một đường
dây làm thẻ tín dụng giả có tổ chức chặt chẽ.Theo Bộ Nội vụ Anh, thiệt hại do thẻ tín dụng giả
gây ra tại nước này lên đến hơn 300 triệu USD/ năm.
Tại Mỹ,người ta ghi nhận được 500.000 trường hợp than phiền về việc mất tiền trong thẻ tín
dụng.Trong phần lớn các trường hợp này,số tiền mất không nhiều song nêæu cộng lại vẫn là con
số khổng lồ.Bọn đạo chích điện tử thừa khôn ngoan để chỉ làm những phi vụ nho nhỏ,theo kiểu
“góp gió thành bão ”,tránh để người chủ thẻ nhờ pháp luật can thiệp do cay cú vì bị mất nhiều
tiền.Ví dụ,một công ty Internet tại Mỹ ghi nhận trường hợp sau:Chỉ trong một ngày,có đến...

140.000 vụ thanh toán qua thẻ tín dụng giả,mỗi khoản thanh toán chỉ đúng 5,07 USD.
Theo tiết lộ của Paul Hynek,giám đôæc Công ty Spitfire Novelties chuyên về điều hành website
thương mại,hệ thống máy chủ của công ty Online Data đã bị đánh lừa và thông qua 62.000
khoản thanh toán với tổng trị giá hơn 300.000 USD chỉ trong một vụ lừa đảo bằng thẻ giả vào
cuối năm 2002.Trong trường hợp này,hacker (“tin tặc ”)đã đột nhập vào hệ thống máy chủ đánh
cắp dữ liệu về thẻ tín dụng của khách hàng và ra lệnh thanh toán những khoản tiền dưới 5 USD
nhưng tổng giá trị lại rất lớn do số lượng nhiều.
Thậm chí,theo MSNBC,có kẻ cắp còn tinh vi đến mức không ăn tham, chỉ “chôm ”từ mỗi tài
khoản thẻ tín dụng khoảng 5-10 cent,số tiền nhỏ đến mức không ai quan tâm.Nhưng nêæu tổng
cộng một vụ xâm nhập lấy cắp tiền của vài chục ngàn tài khoản, hắn đã dêé dàng kiếm đuợc vài
ngàn USD.Đã có ít nhất một trường hợp như vậy được phát hiện tại website Authorize.net.
Cuộc đuổi bắt công nghệ Trước sự hoành hành âæy của bọn đạo tặc kỹ thuật cao,các công
ty,ngân hàng liên tiếp đưa ra các biện pháp đối phó.Thoạt đầu,họ dùng kỹ thuật hình ảnh ba
chiều và dữ liệu mã hóa trong dải từ trên card.Tuy nhiên,bọn đạo tặc cũng tìm được cách vượt
qua hàng rào bảo vệ này.Gần đây,một số ngân hàng ứng dụng loại thẻ thông minh có chứa một
con chip trên đó, gọi là công nghệ Electronic Fund Transfer.Chip này sẽ kiểm tra trên hệ thống
máy chủ của ngân hàng về số lần sử dụng và sẽ báo động nếu phát hiện thấy có khác biệt giữa
dữ liệu trong chip và trên máy chủ.Tuy nhiên,bọn đạo tặc cũng chỉ chịu thua tạm thời mà
thôi.Vicki irk,giám đốc tiếp thị của Retail Logic,nơi đưa ra công nghệ bảo mật nói trên,thừa
nhận:“Chống làm giả và làm giả thẻ tín dụng là cuộc đua không có đích đến.Mọi công nghệ bảo
mật dù tinh vi đến đâu cũng có lúc bị hóa giải.Và cái vòng lẩn quẩn cứ thế lặp đi lặp lại như một
cuộc rượt đuổi bất tận ”.
Nguy hiểm đến mức nào?
Hiện vẫn còn nhiều ý kiến tranh cãi vêç con số thiệt hại thật sự do thẻ nhân bản,thẻ giả gây
ra.Một số người cho rằng báo chí thổi phồng quá đáng nguy cơ này.Trong báo cáo mới công
bố,Công ty nghiên cứu Jupiter Communications (Mỹ)đã trích dẫn kết quả nghiên cứu của Visa
-đại gia cung cấp thẻ tín dụng -khẳng định cứ mỗi 100 USD giao dịch qua thẻ tín dụng thì có
khoảng 25-28 cent bị bọn làm thẻ nhân bản, thẻ giả chiếm dụng. Con số này cao gấp bôæn lần
mức thiệt hại được ước tính trước đây. Theo Jupiter Communications, tác hại từ nạn thẻ nhân
bản, thẻ giả không quá lớn như mọi người vẫn nghĩ.

Thế nhưng, ngược lại, Tập đoàn Gartner vốn rất nổi tiếng về thống kê và phân tích số liệu lại cho
rằng thiệt hại thật sự phải cao hơn ít nhất mười lần so với con số do Visa đưa ra. Kết quả do
Gartner tiến hành khảo sát trên 166 công ty kinh doanh qua mạng lớn cho thấy: con số thiệt hại
lớn gấp 18 lần, tức khoảng 4,5-5 USD trên môéi 100 USD giao dịch.
Trong khi đó, một nghiên cứu khác của Công ty Phân tích Jeanne Capachin (thuộc Meridian
Research) lại cho thấy mức độ thiệt hại khoảng năm - sáu lần cao hơn mức do Visa đưa ra. Tuy
nhiên, công ty này cũng lưu ý thêm: Cứ mười đơn đặt hàng trên mạng là có một cái dùng thẻ
dỏm.
MasterCard, nhà cung cấp thẻ tín dụng hàng đầu thế giới, đánh giá nguy cơ lừa đảo trên mạng là
khá cao. Theo ông Steve Orfei, phó Chủ tịch cao cấp của MasterCard, tỉ lệ giao dịch bằng thẻ bất
hợp pháp chiếm tới 16% tổng số giao dịch qua mạng. Tuy nhiên, ông Steve không cho biết cụ
thể có bao nhiêu phần trăm giao dịch bất hợp pháp đã thành công.
Dù sao, điều may mắn là thẻ nhân bản, thẻ giả, lừa đảo qua mạng cũng không gây ảnh hưởng
trực tiếp nhiều đến người tiêu dùng. Đó là điểm duy nhất mà cả Gartner, Jupiter, Meridian lẫn
MasterCard, Visa đều nhất trí. Nhờ vậy, thương mại điện tử, mua bán qua mạng vẫn ngày càng
phát triển. Kết luận này có được qua khảo sát, cho thấy người tiêu dùng ít khi chi quá 50 USD
cho một lần giao dịch qua mạng. Xem ra, đây cũng là cách tự bảo vệ khá hữu hiệu...