• Thứ Bảy, 29/11/2008 05:34 (GMT+7)

    Tài chính, ngân hàng: Mục tiêu của tội phạm CNC

    Theo đánh giá của cục Cảnh Sát Điều Tra (CSĐT) tội phạm về kinh tế - Bộ Công An, thời gian gần đây, loại tội phạm sử dụng công nghệ cao (CNC) nhằm vào lĩnh vực tài chính, ngân hàng đang gia tăng với nhiều thủ đoạn mới.

    Tội phạm CNC "trăm hoa đua nở"

    Ngày 16/10/2008 tại Hà Nội, bộ Công An đã tổ chức hội thảo khoa học về công tác đấu tranh phòng, chống tội phạm trong lĩnh vực ngân hàng, chứng khoán, đầu tư tài chính trên mạng Internet. Báo cáo đánh giá của cục CSĐT tội phạm về kinh tế (C15) cho thấy, loại tội phạm CNC đang hoạt động ngày càng tinh vi với phương thức, thủ đoạn, phạm vi gây án mang tính chất toàn cầu. Thủ phạm gây án có thể ngồi một chỗ tấn công bất kỳ nơi nào trên thế giới, không xuất đầu lộ diện. Thủ phạm chỉ để lại rất ít dấu vết (là những chứng cứ điện tử, rất khó phát hiện, rất dễ bị tiêu hủy), thời gian gây án thường rất ngắn.

    Trong lĩnh vực thẻ tín dụng, do sơ hở trong quản lý của một số ngân hàng nên đã phổ biến loại tội phạm sử dụng thẻ tín dụng đã hết hạn của nước ngoài vào Việt Nam rút tiền. Ngoài ra, tội phạm CNC còn ăn cắp thông tin cá nhân của các chủ tài khoản, sau đó in thẻ giả để rút trộm tiền của người nước ngoài và người Việt Nam. Một hình thức mà giới hacker thường sử dụng để ăn cắp thông tin thẻ tín dụng là tấn công các trang web bán hàng trên mạng, thậm chí ăn cắp cả tài khoản mua hàng và bán hàng trực tuyến để chiếm đoạt tài sản.

    Theo ông Nguyễn Đăng Hồng, phó chánh thanh tra Ngân Hàng Nhà Nước, loại tội phạm CNC gây nhiều sự chú ý gần đây nhất là lừa đảo dưới dạng đầu tư tài chính qua mạng. Lợi dụng sự thiếu hiểu biết và hám lợi của nhiều người, bọn lừa đảo đã dựng lên các trang web huy động vốn theo kiểu kinh doanh đa cấp, giả danh các tập đoàn đầu tư tài chính toàn cầu như www.callyisinvest.com (đã bị sập), www.e-invest.com (đã bị sập), và điển hình nhất là www.colonyinvest.com. Nhóm lừa đảo Colony Invest đã lập một địa chỉ giao dịch điện tử (website) tại nước ngoài và tuyên truyền là của một tập đoàn tài chính lớn, có uy tín. Với phương thức mời gọi góp vốn với mức lãi suất từ 2,5 đến 3%/ngày, người môi giới được hưởng 10-15%. Thông qua hình thức đa cấp, bọn tội phạm nhanh chóng thu được khoản ngoại tệ khổng lồ rồi bỏ trốn. Riêng vụ Colony đã có tới 38 tỉnh thành phố có người tham gia và 16 địa phương đã khởi tố điều tra, bắt giam 12 đối tượng. Tuy nhiên, tài sản thu hồi chỉ còn lại khoảng 15 tỷ đồng.

    Loại tội phạm đột nhập mạng ngân hàng, ăn cắp mật khẩu, tạo lệnh chuyển tiền giả nhằm tham ô, ăn cắp tiền ngân hàng cũng khá phổ biến trong bối cảnh các ngân hàng đang chuyển dần sang giao dịch điện tử. Theo ông Hồng, đối tượng phạm tội là những người rất giỏi sử dụng vi tính, thủ đoạn tinh vi. Loại tội phạm này không chỉ là hacker mà rất có thể là chính các nhân viên ngân hàng. Để rút được tiền ngân hàng, tội phạm thường lấy cắp mã kiểm soát viên, giả mạo chữ ký của kiểm soát viên, lừa thanh toán viên để thực hiện các nghiệp vụ kế toán trên máy. Ngoài ra, chúng còn thực hiện các hành vi rửa tiền như chuyển tiền từ tài khoản trộm cắp được sang tài khoản e-money tại e-gold, e-passport, qua Western Union và thậm chí vào tài khoản của đối tượng tại các ngân hàng Việt Nam.

    Trong lĩnh vực chứng khoán, phổ biến nhất là các hoạt động thao túng thị trường như thông đồng câu kết, cùng một lúc vừa đặt lệnh mua vừa đặt lệnh bán với khối lượng lớn chứng khoán nhằm thao túng giá. Hacker còn vào các website niêm yết sửa các thông tin về doanh nghiệp làm cho nhà đầu tư ngộ nhận thông tin giả dẫn đến quyết định đầu tư sai lầm. Theo ông Hoàng Đức Long, chánh thanh tra UBCKNN, từ năm 2007 đến nay, thanh tra UBCKNN đã phát hiện xử lý hành chính 125 vụ dạng này.

    Nhiều nguy cơ hacker Việt "bắt tay" tội phạm quốc tế

    Theo thượng tá Trần Văn Hòa, trưởng phòng Phòng Chống Tội Phạm CNC (C15), dựa vào tình hình đấu tranh với các loại tội phạm CNC thời gian qua, có thể thấy ngày càng hình thành rõ nét hơn sự phối hợp của bọn tội phạm trong nước và quốc tế. Phổ biến nhất là việc tấn công vào các mạng máy tính, trộm cắp thông tin thẻ tín dụng, sử dụng thông tin thẻ tín dụng làm thẻ "trắng" giả để rút tiền từ máy ATM, thẻ "màu" giả để mua hàng, mua vé máy bay, thanh toán tiền khách sạn...

    Đánh giá về xu hướng của tội phạm CNC tại Việt Nam, ông Hòa cho biết, nguy cơ cần được đề phòng số một là tội phạm tấn công cơ sở dữ liệu của hạ tầng thông tin quốc gia, của ngân hàng và các doanh nghiệp lớn. Hiện nay, hầu hết các cơ quan quản lý nhà nước của Chính Phủ, các bộ, ngành, chính quyền các địa phương đã thực hiện đưa thông tin lên mạng Internet. Các đơn vị kinh doanh cũng đã đưa hàng hóa lên mạng và thực hiện mua bán, thanh toán qua mạng. Các loại tội phạm CNC cũng theo đó tăng nhanh cả về số lượng, phạm vi cũng như hậu quả.

    Theo C15, các loại tội phạm liên quan đến thẻ tín dụng, tài khoản ngân hàng, chứng khoán, thanh toán điện tử sẽ tiếp tục gia tăng trong thời gian tới. Ngoài ra, việc gửi thư rác vào không gian mạng với quy mô lớn cũng là một trong những nguy cơ đe dọa đến lĩnh vực tài chính, ngân hàng. Việt Nam đã từng có thời điểm "được" xếp vào danh sách 1 trong 10 quốc gia có lượng spam email lớn nhất thế giới. Trong số các thư rác được gửi đi từ Việt Nam có rất ít email có nội dung tiếng Việt. Điều này chứng tỏ phần lớn thư rác này được gửi từ các máy tính nằm trong các mạng botnet (sử dụng mạng máy tính ảo chủ yếu để tấn công từ chối dịch vụ) do hacker nước ngoài kiểm soát.

    Đức Minh

    ID: B0811_68