Trong khi dư luận chưa hết xôn xao với những thông tin về khởi tố, bắt khẩn cấp Ban lãnh đạo MB24 về việc sử dụng công nghệ cao để lừa đảo chiếm đoạt tài sản, ước tính lên tới hàng trăm tỷ đồng thì mới đây, Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50- Bộ Công an) đã phối hợp với Công an TP. Hà Nội triệt phá đường dây sản xuất, sử dụng thẻ tín dụng giả. Vụ việc này khiến dư luận đặt câu hỏi là: Vì sao loại tội phạm này không chỉ qua mặt được nhân viên mà còn lọt lưới cả hệ thống kiểm tra, bảo mật thẻ của ngân hàng hết sức ngặt nghèo?
Một đối tượng người nước ngoài đã bị bắt vì sử dụng thiết bị đọc trộm thông tin ATM
Rộ các vụ phạm tội công nghệ cao
Theo nhận định của các chuyên gia thì tội phạm công nghệ cao đang có những chiêu thức phạm pháp mới, không chỉ gây thiệt hại về tài sản cho Nhà nước, cá nhân, tổ chức mà còn xâm phạm đe dọa an ninh, quốc phòng. Hoạt động của tội phạm công nghệ cao ở nước ta ngày càng tinh vi, diễn biến phức tạp. Trên thực tế, loại tội phạm này đã có từ lâu và đều sử dụng ở 2 dạng là: Sử dụng dữ liệu của máy tính và dùng máy tính làm công cụ để gây án.
Trường hợp bị phát hiện lần đầu tiên vào năm 2006. Thủ phạm gây ra các cuộc tấn công từ chối dịch vụ DDOS tại Việt Nam đã bị cơ quan an ninh bắt giữ. Đây là kết quả điều tra giữa Trung tâm An ninh mạng BKIS với đơn vị phòng chống tội phạm công nghệ cao thuộc Cục Cảnh sát điều tra tội phạm kinh tế và chức vụ (Bộ Công an). CQĐT kết luận vụ việc trên là do hacker sử dụng dữ liệu của máy tính, hoặc mạng máy tính để tạo ra, lan truyền, phát tán các chương trình vi rút, đột nhập trái phép cơ sở dữ liệu máy tính, trộm cắp dữ liệu, thông tin (đặc biệt là cơ sở dữ liệu quốc gia, an ninh, quốc phòng), tấn công từ chối dịch vụ (DDOS-Botnet).
Theo tìm hiểu của PV Người đưa tin, việc dùng vi rút kiểm soát máy của người nhận, được dân cá độ bóng đá áp dụng triệt để nhằm bắt chẹt, gian lận lừa đảo. Cách thức phạm tội này được phát hiện tại địa bàn Bắc Giang trong dịp EURO vừa qua. Việc sử dụng điện thoại Nokia E72 và C50 có tác dụng như 1 máy tính xách tay thiết lập, cài đặt (phần mềm) chương trình có tác dụng gửi tin nhắn đi và ngược lại. Ở máy người nhận không hề hiện thông tin cũng như nội dung nhận mà chỉ hiển thị trên máy của người gửi. Lợi dụng việc mập mờ này, các đối tượng tìm cách ép phía người nhận phải trả tiền.
Chiêu thức mà tội phạm áp dụng trong MB24 (mua bán trực tuyến) là lợi dụng kẽ hở của pháp luật, đánh vào lòng tham của người dân để lừa đảo. Người đầu tư trực tiếp đưa tiền cho môi giới và được cấp 1 email, tài khoản, mật khẩu và 1 gian hàng ảo, nhưng không có biên nhận, không có phiếu thu tiền. Từ hoạt động này, MB24 đã lừa đảo hàng ngàn người trên khắp các tỉnh thành trong cả nước.
Một trong phương thức không thể không kể đến là kiểu huy động vốn tín dụng đa cấp trên mạng với lãi suất cao từ 2,5 - 3%/ ngày nhưng thực tế không hề có hoạt động sản xuất kinh doanh mà chỉ lấy tiền của người chơi sau trả cho người chơi trước. Người đầu tư được nhận tiền lãi ảo qua tài khoản trên mạng. Các hệ thống khuyến cáo người tham gia nên tái đầu tư và đầu tư lâu dài để lấy tiền lãi ảo, mua bán điểm với nhau. Nếu rút lãi tiền mặt hoặc chuyển ra tiền mặt sẽ thiệt về giá. Do vậy, những người tham gia thường chọn xu hướng tái đầu tư, giới thiệu thêm người để hưởng phần trăm, bán điểm cho nhau tạo thành hệ thống đa cấp khổng lồ.
Ngoài việc sử dụng máy tính để lưu giữ thông tin phạm tội hoặc tấn công vào hệ thống mạng, tội phạm công nghệ cao còn lừa đảo qua mạng thông qua các giao dịch thương mại điện tử trong lĩnh vực tài chính và ngân hàng. Đó là vụ lừa đảo chiếm đoạt tài sản thông qua hình thức kinh doanh tài chính trên mạng mang có tên Conoly Invest. Như vậy, hầu hết các lĩnh vực liên quan đến mạng đều có thể bị tội phạm dùng công nghệ cao tấn công, xâm nhập, trộm cắp lừa đảo…
Theo TS Lê Quang Minh, Viện Công nghệ thông tin (Đại học Quốc gia Hà Nội) cho biết: "Tội phạm công nghệ cao dùng Phishing, trojan horse, spyware, keylogger, adware, spam để lừa đảo trên mạng, trộm cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại, thông tin giấy phép lái xe. Sau đó, chúng đưa thông tin thẻ tín dụng đã trộm cắp được lên mạng internet để mua bán, trao đổi, cho, tặng.
Ngoài ra, những tên trộm siêu đẳng này còn làm thẻ tín dụng giả chôm tiền từ các tài khoản: Thẻ trắng để rút tiền từ máy ATM và thẻ màu để trả tiền cho các dịch vụ như khách sạn, nhà hàng, mua hàng đắt tiền, mua vé máy bay. Cụ thể năm 2007, Cục Cảnh sát điều tra tội phạm về kinh tế và chức vụ đã phát hiện và bắt giữ quả tang 2 đối tượng người Malaysia đang sử dụng một số thẻ tín dụng Visa giả trả tiền ăn, ở tại khách sạn Metropol cho 5 người trong nhóm. Cơ quan công an đã lập biên bản phạm tội quả tang và thực hiện lệnh bắt tạm giam đối với 2 đối tượng là Cham Tack Choi và Tan Wei Hong, quốc tịch Malaysia.
Không chỉ dừng lại ở việc trộm cắp, lừa đảo, hiện nay, các đối tượng còn tiến hành buôn bán ma túy, hoạt động mại dâm qua mạng internet gây bức xúc trong dư luận".
Chật vật truy tìm dấu vết
Theo tiến sĩ Đàm Quang Minh, giám đốc cao đẳng FPT thì việc điều tra, xác minh các đối tượng sử dụng công nghệ cao cũng không phải là đơn giản. "Muốn bắt được các đối tượng dùng công nghệ cao phạm tội thì phải biết được hành vi đó diễn ra như thế nào, đối tượng sử dụng kỹ thuật gì? CQĐT phải tìm ra được những giao dịch để truy IP. Nhưng điều khó khăn là IP lại thường nằm ở địa chỉ nước ngoài. Mặt khác, loại tội phạm này rất rành về máy tính luôn biết cách lẩn trốn, xóa dấu vết nên gây nhiều khó khăn cho các cơ quan chức năng", Tiến sỹ Minh nói.
Đại tá, tiến sĩ Trần Văn Hòa - Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết: "Thủ phạm không chỉ là trong nước mà cả ở nước ngoài câu kết với nhau. Băng nhóm tội phạm ở các nước thông qua mạng internet, tập hợp lại trên các diễn đàn do chúng lập ra và chỉ kết nạp các hacker đã có "thành tích nổi cộm" làm thành viên. Đây là nơi "kết bạn" của hacker, trao đổi các phần mềm và kinh nghiệm tấn công mạng, làm "cầu nối" để thiết lập băng nhóm, hình thành các đường dây tội phạm lừa đảo xuyên quốc gia, rửa tiền qua các loại tiền ảo như Liberty Reserver, e-gold, webmoney, paypal… đánh bạc qua mạng, cá độ bóng đá quốc tế, là "cái chợ" mua bán thông tin thẻ tín dụng. Trong đó, các đối tượng trong nước và ngoài nước phân công nhau thực hiện từng công đoạn gây án thành một đường dây khép kín".
Cũng theo tiến sĩ Hòa: "Đối tượng gây án có thể ngồi một chỗ sử dụng mạng internet tấn công vào bất kỳ nơi nào trên thế giới, không xuất đầu lộ diện, chỉ để lại rất ít dấu vết và thời gian gây án thường rất ngắn. Hacker thường sử dụng công cụ tìm, phát hiện lỗi của các trang web trong nước và nước ngoài, để xâm nhập bất hợp pháp, lấy cắp dữ liệu, phá hoại, sử dụng máy chủ trung gian - Proxy tấn công. Để giấu nguồn gốc truy cập, chúng sử dụng các phần mềm, IP, địa chỉ email giả và các thông tin truy cập được lưu trên các máy chủ ở nước ngoài…Mặt khác, hacker hay sử dụng các dịch vụ internet miễn phí của nước ngoài như email, chat của Yahoo, Gmail, Hotmail, IRC, forum.. Do không phải trả tiền và khai báo nhân thân thật, nên đây là nơi lý tưởng để hacker phạm tội và không để lại dấu vết".
Theo tiến sĩ Đàm Quang Minh, giám đốc cao đẳng FPT thì hiện tội phạm công nghệ cao đang nhắm vào các ngân hàng. Chúng lấy cắp thông tin bằng cách gắn thiết bị đặc biệt vào máy rút tiền để chụp lại những thông tin cá nhân của khách hàng đến rút, sau đó làm thẻ giả để rút trộm tiền trong tài khoản. Việc thanh toán tại các siêu thị, nhà hàng…cũng rất dễ dẫn đến bị lộ thông tin cá nhân. Vì vậy, người dân phải nêu cao cảnh giác trước khi nhờ đến pháp luật can thiệp.