Kiếm tiền từ trộm danh tính: Dễ quá hoá... "ghiền"! 

Ở tuổi 20, Shiva Brent Sharma đã bị tóm cổ lần thứ ba vì tội ăn trộm danh tính và mã thẻ tín dụng. Trong sự nghiệp ngắn ngủi của mình, hắn đã kịp đút túi 150.000 USD tiền mặt và hàng.

Sharma đang khoe hình xăm trên tay - Vị thần Sharma của sự hủy diệt trong tín ngưỡng Hindu, và cũng là biệt danh của hắn. Nguồn: New York Times

Khoản tiền lớn nhất đến trước thời điểm Sharma bị bắt ít lâu, khi hắn phát hiện ra cách "mua" quyền truy cập vào các tài khoản tín dụng bị đánh cắp qua mạng, thay đổi thông tin chủ thẻ rồi rút tiền, chuyển chúng về địa chỉ của mình một cách an toàn.

Tuy nhiên, Sharma nói hắn chưa bao giờ  kiểm kê xem thu nhập của mình cụ thể là bao nhiêu.

"Tôi không rõ mình đã kiếm được từng nào, nhưng ở giai đoạn đỉnh cao, tôi đút túi chừng 20.000 USD/ngày", Sharma kể lại bên trong phòng gặp gỡ tù nhân của trại gia Mohawk tại Rome, New York, nơi hắn đang chịu bản án 2-4 năm tù giam. "3 giờ làm việc mỗi ngày và 20.000 USD bỏ túi".

"Kiềm tiền sao mà dễ thế!"

Trái với suy nghĩ của nhiều người, số tiền lớn ấy đến với hắn dễ dàng đến mức không tưởng. Dễ dàng đến mức khó có thể cưỡng lại sự cám dỗ của những đồng tiền bẩn.

"Giống như là mắc nghiện vậy, không nghi ngờ gì nữa. Lúc này lúc khác, tôi có hơi e sợ rắc rối thì ngay lập tức, cơn nghiện lại tái phát vì tiền cứ tự nhiên chảy vào túi".

Những lời tâm sự cứ nhẹ như không, nhưng nó cho thấy hàng ngũ các nạn nhân bị lừa đảo danh tính đông đến mức nào.

Bắt đầu bằng việc tài khoản tín dụng đột ngột thâm hụt và kết thúc là cảnh tài khoản cạn sạch không còn một xu, thậm chí là tồi tệ hơn.

Câu chuyện của các nạn nhân giống nhau một cách đáng báo động, nhưng luôn thiếu đi nhân vật chính - thủ phạm.

Còn giờ đây, câu chuyện của Sharma sẽ giúp chúng ta lấp nốt những chỗ còn khuyết : Một cái nhìn sâu vào động cơ của kẻ trộm danh tính và công cụ mà chúng sử dụng.

Với những kẻ sành sỏi công nghệ như Sharma, Internet không những đã trở thành phương tiện đánh cắp danh tính và thông tin tài khoản, mà còn là nơi để hắn sử dụng những gì cuỗm được.

Cục điều tra Liên bang Mỹ FBI đã đầu tư hàng triệu USD cho việc giám sát các website chuyên trao đổi mánh khóe ăn trộm danh tính, mua hay bán dữ liệu cá nhân.

Hồi mới chập chững "vào nghề", Sharma rất hay lui tới những site này, và những kỹ thuật mà hắn học được tại đây đã hiện thực hóa thành nhiều vụ lừa xứng đáng ghi vào sách giáo khoa.

Năm 2002, Sharma bắt đầu phi vụ đầu tiên, với "vốn tự có" là một chiếc máy tính, mạng Internet và sự hiểu biết sâu sắc về thương mại điện tử, bảo mật Internet và tính cách con người.

Hắn có được tất cả những kiến thức này sau nhiều năm lăn lộn, chia sẻ với những tên trộm như hắn trên các diễn đàn ảo.

"Cần câu" và "mồi câu" mà hắn sử dụng khi đó thuộc loại điển hình của một vụ trộm danh tính - email lừa đảo và website mạo danh để "thịt cừu non".

Tất cả diễn ra bên trong căn hầm của nhà hắn, một gia đình trung lưu ở đồi Richmond, dưới bàn tay của một học sinh trung học từng ra tù vào khám đến vài lần vị tội danh rất hi-tech.

Công cụ của một kẻ trộm

Sharma ăn nói nhỏ nhẹ, nhưng hắn luôn là tâm điểm của mọi sự chú ý. Hắn là kẻ đầu tiên bị bang New York kết tội ăn trộm danh tính, và sau này, tại lễ tốt nghiệp trung học tổ chức trong nhà tù Riker Island, hắn được chọn lên đọc diễn văn của lớp.

Đến với cuộc phỏng vấn (trong tù) của New York Times, mái tóc đen nhánh của hắn được vuốt gel cẩn thận. Hắn đẹp trai như một tài tử Hollywood với đôi mắt xa xăm, rất từng trải và nụ cười có thể nở bất cứ lúc nào - trước một câu hỏi, một tiếng động hay thậm chí một cái hắt hơi.

Là con út trong một gia đình nhập cư đến từ Trinidad (cha mẹ hắn dọn đến Richmonds năm hắn lên 6), Sharma phải thường xuyên "chiến đấu" với hai người anh để giành quyền truy cập vào máy tính và mạng Internet. Hắn học lập trình tại Brooklyn Tech, một trong những trường cấp III công tốt nhất tại New York.

Sharma rất thích chat chit qua mạng AOL và vào những ngày đầu của mạng chia sẻ file, hắn gần như chìm hẳn trong đó, download nhạc MP3 không biết mệt là gì.

"Tay không bắt ...nạn nhân"

Lớn hơn một chút, hắn bắt đầu giao du với những hội kín trên mạng và quan tâm đến những vấn đề hẹp hơn, chẳng hạn như phần mềm lậu. Và cũng tại nơi đây, các chatter bắt đầu rỉ tai nhau về những website "tay không bắt giặc", nơi giới đạo chích dựng lên những khu chợ chuyên bán thẻ tín dụng, tài khoản ngân hàng ...

"Thế là tôi đăng ký vào đó và bắt đầu quan sát. Không tham dự vào giao dịch nào, chỉ lặng lẽ quan sát, ngó nghiêng và xem những gì đang diễn ra mà thôi", Sharma kể lại.

Hắn thường ghé thăm nhất là 2 site Carderplanet.comShadowcrew.com. Mặc dù chúng đều đã bị đóng cửa vào năm 2004, nhưng hàng chục site khác đã rộ lên như nấm để thay thế gần như ngay lập tức.

Rồi Sharma bắt đầu làm quen với phishing. Hắn khai với nhân viên điều tra là đã trả 60 USD để mua trên Carderplanet một chương trình chuyên thu thập các địa chỉ email của AOL.

"Tôi đặc biệt khoái AOL vì khách hàng của mạng này chủ yếu là người mới dùng mạng Internet. Họ không dùng Internet vào việc gì khác ngoài chat".

Hắn xoay sở thu gom được khoảng 100.000 địa chỉ rồi tạo ra một email mạo danh, thông báo với khách hàng rằng "do sự cố hệ thống, thông tin tài khoản của bạn đã bị xóa". Người nhận sau đấy được hướng dẫn click vào một đường link để "khắc phục hậu quả".

Có hình thức giống hệt như website chính thức của AOL, trang web giả yêu cầu người dùng cung cấp mọi thứ, từ tên, địa chỉ cho đến tên thời con gái của mẹ, số thẻ bảo hiểm xã hội, ngày sinh, số thẻ tín dụng, ngày hết hạn và tên ngân hàng.

Chỉ cần nhấn vào nút "submit" là mọi dữ liệu trên tuồn về địa chỉ mail của Sharma. Thế rồi hắn tung tẩy đi mua sắm bằng tài khoản chùa.

Trong số 100.000 email phishing đợt đầu, các nhân viên điều tra cho rằng đã có khoảng 100 nạn nhân bị "dính". Sharma thì khẳng định hắn "giỏi" hơn thế nhiều, khi có tới 250-300 nạn nhân phúc đáp.

Tuy đến sau nhưng Sharma lại nổi danh trên khắp Carderplanet Shadowcrew vì khả năng "vét sạch" tài khoản tín dụng của nạn nhân. Hắn đã thực hiện thành công và trót lọt việc chuyển những khoản tiền lớn từ tài khoản bị đánh cắp về tài khoản của mình.

Vợ của Sharma nhớ lại một tối mùa hè năm 2004, khi Sharma trở về nhà với 27.000 USD tiền mặt và yêu cầu vợ cất qua đêm. Sáng hôm sau, hắn cầm tiền, vù đi mất và quay về với một con xe Acura RSX mới toanh. "Anh ấy rất thích đua xe", cô cho biết.

Cho đến lúc này, Sharma cũng không thể giải thích rõ ràng động cơ phạm tội của mình. Lúc thì hắn bảo muốn trả đũa ngành ngân hàng chuyên cho vay nặng lãi. Lúc khác, hắn lại nói tất cả chỉ là một trò chơi của thời thanh niên, ngựa non háu đá.

Ngoài ra, một nguyên nhân quan trọng là mọi thứ trở nên dễ dàng một cách quá chóng vánh. "Chả còn thách thức gì hết. Đấy mới là thách thức lớn nhất", Sharma mỉm cười.

(Còn nữa)

Theo VietnamNet

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Thế giới

Mới - Nóng

Khám phá