Quân, hiện đã đạo mạo trong vị trí một chuyên gia an ninh mạng của một tổng công ty lớn, vẫn mơ màng khi kể về những ngày đầu "hoàng kim" của dân "ăn acc". Ngày đó, những "người tiền nhiệm" như Quân bắt đầu biết đến từ account thông qua những mạng chat MIRC cung cấp tài liệu về hack, về account... Những hacker gốc Việt ở nước ngoài hay chính những hacker ngoại quốc "hào phóng" chia sẻ các công nghệ bẻ khóa, sock và fake IP cùng hàng trăm các thông số về tài khoản của các chủ thẻ tín dụng cho "đồng nghiệp". Những tài liệu "nhập môn" này được các hacker thông thạo ngoại ngữ "tận tình" dịch lại rồi gửi lên trên các diễn đàn. Những hacker nào thành công trong chuyện hack "acc chùa" thì đều chia sẻ tài khoản lên mạng cho mọi người dùng chung. Một thời một thuở, trang web http://thetindung.info là địa chỉ quen thuộc của tất cả dân "ăn acc chùa" với hàng trăm, thậm chí lên đến hàng ngàn tài khoản thẻ tín dụng được cập nhật liên tục.

Khi công nghệ ăn cắp tiền trong tài khoản thẻ tín dụng đang còn thô sơ, dân xài "acc chùa" chủ yếu tránh bị phát hiện bằng cách sock hoặc fake IP (địa chỉ máy tính sử dụng để thực hiện giao dịch). Thủ thuật này cho phép các hacker che giấu sự phát hiện của các trang web mua bán hàng trực tuyến địa chỉ máy tính, quốc gia và vùng miền nơi thực hiện giao dịch. Thoạt đầu, cách sock và fake IP chuyên dùng vượt "tường lửa" để vào những trang web sex, nhưng về sau thì không một dân xài "acc chùa" nào mà không biết  đến những địa chỉ kiểu như www.proxy4free.com... nơi cung cấp hàng trăm ngàn proxy khác nhau của hơn 100 quốc gia trên thế giới...

Về sau này, khi công nghệ "ăn trộm" đã tinh vi thì cách tráo IP trở thành lạc hậu khi chỉ giới hạn các giao dịch trong môi trường Internet explorer, một công cụ được đánh giá là "quả bom tấn" đã được phát hiện, đó là trang www.findnot.com. Với tiêu chí ban đầu đề ra của trang web này là nhằm giúp đỡ người sử dụng Internet vượt "tường lửa" khi mạng gặp khó khăn, người sử dụng sẽ trả phí để được sử dụng IP của trang web này và mặc nhiên coi như người sử dụng đang trên đất Mỹ. Đây là chỗ dựa rất quan trọng của dân "acc chùa" nhằm che giấu địa chỉ IP tại Việt Nam khi giao dịch mua bán tại các trang thương mại điện tử, thậm chí là tại các ngân hàng trong tình trạng ngày càng nhiều trang web thẳng thừng từ chối đối với các IP có xuất xứ từ Việt Nam.

Nhằm đối phó với tình trạng "bám đuôi" IP khi bị các trang web bán hàng đưa vào danh sách đen vì có thanh toán bất thường, dân "acc chùa" còn cẩn trọng tạo nên những lớp vỏ bảo vệ còn tinh vi hơn nữa. Trang web chuyên để kiểm tra khả năng sock IP http://rrdb.org nổi tiếng đến độ cứ 100 dân  "ăn acc" thì phải đến 98 người sử dụng trang web này. Khi đưa IP vào kiểm tra, trang web sẽ thông báo địa chỉ này đã bị đưa vào "tầm ngắm" chưa, độ an toàn có cao không...

Những hiểm họa mới và cái giá của lòng tham...

Sau rất nhiều lần hẹn bị dời đi dời lại, cuối cùng tôi cũng mục sở thị được một chu trình ăn cắp tiền mới nhất hiện nay: rút tiền mặt từ tài khoản ATM. Trong vai những "đệ tử" đi học nghề, chúng tôi tụ tập tại một hàng net ở Trung Tự để xem "sư phụ" thể hiện công nghệ. "Long sư phụ" đang cần gấp một khoản tiền để "nhổ" xe máy ở hàng cầm đồ nên liều lĩnh vi phạm nguyên tắc "không đổi 1 triệu lấy 3 năm tù" đã được giới "ăn acc" Hà Nội thấm nhuần.

Để chuẩn bị cho "cú lớn" này, Long đã nhờ bạn tạo "đầu ra" là một tài khoản thẻ rút tiền ATM ở Đà Nẵng, còn các công đoạn chính đều thực hiện tại Hà Nội để tránh sự phát hiện về sau này. Sau khi đã test thử toàn bộ thông tin về acc, ẩn mình trong www.findnot.com, Long truy cập vào trang www.epassport.com để tạo một tài khoản thẻ tín dụng ảo. Vừa thao tác, Long vừa cho biết đây là một trang web rất thuận tiện ở chỗ được phép lấy thông tin của một tài khoản thật để chuyển thành một tài khoản ảo nhằm thực hiện giao dịch chứ không phải tạo mới một tài khoản trên Paypal hay Ebay.

Sau khi tài khoản ảo đã được chấp nhận, Long đứng dậy thanh toán tiền máy luôn khi trong quán xuất hiện vài gương mặt "nhàu" thi thoảng cứ ngó nghiêng sang máy chúng tôi đang ngồi. Theo lời Long, chúng tôi vội vã ra khỏi quán, mỗi đứa đi một ngả và chui vào một hàng net khác nhau để xem có bị "thẽo" (theo đuôi) không. Chừng 1 tiếng đồng hồ sau, Long thông báo qua YM đã chuyển tiền từ acc ảo sang E-gold thành công và đã bắn thẳng tiền vào hệ thống thanh toán thẻ ATM. 3 ngày sau, 500 USD đã được rút ra ở Đà Nẵng và gửi ra Hà Nội an toàn.

Những phi vụ ăn trộm số lượng tiền nhỏ với công nghệ phức tạp như vậy thi thoảng vẫn cứ âm ỉ diễn ra trong lòng giới "ăn acc chùa", cho dù sau khi thực hiện thành công, trăm phần trăm đều nơm nớp sau đó hàng tháng trời không biết khi nào mình sẽ bị cơ quan điều tra gọi lên.

Quân cho biết dân "ăn acc chùa" luôn sống trong sự giằng xé và mâu thuẫn giữa lòng tham khi lấy trộm tiền quá dễ dàng và sự sợ hãi trước sự trừng trị của luật pháp. Chỉ trong vòng 2 tháng cuối năm ngoái, 2 vụ án điểm của dân "ăn acc chùa" với số lượng lớn và cực lớn bị khám phá đã chứng tỏ ảo giác an toàn về việc ăn trộm qua ATM đã đi quá xa. Khủng khiếp hơn nữa, với gần 1 tỷ đồng ăn trộm ở thành phố Hồ Chí Minh, Nguyễn Đình Cường được mỉa mai mệnh danh là "dân ăn acc chùa Việt Nam tham nhất mọi thời đại" vẫn để lại sự choáng váng trong lòng giới "ăn acc chùa" về một công nghệ đã rất gần với tội phạm quốc tế: làm thẻ ATM giả.

Quân cho biết, khoảng cách giữa việc bắn tiền từ E-gold vào thẻ ATM cho đến việc mua máy làm thẻ giả với giá vài trăm USD rồi tự nạp acc vào chỉ là vấn đề thời gian và khoảng cách là mong manh như sợi tóc. Khi lòng tham tăng theo cấp số nhân, khoảng cách từ đời thường đến tù tội chắc chắn cũng sẽ rút ngắn lại rất nhiều theo cấp số nhân!

Việt Đông (Theo Công an Nhân dân)

Tin liên quan: