Tưởng tượng bạn đang mua sắm trên một trang thương mại điện tử, nhưng thay vì quần áo hay điện tử, "sản phẩm" ở đây là thông tin thẻ tín dụng bị đánh cắp. Công ty nghiên cứu an ninh mạng Flare vừa hé lộ một bí mật rùng rợn: tội phạm mạng đã xây dựng cả một hệ thống "hướng dẫn mua sắm" để giúp nhau lựa chọn những cửa hàng thẻ tín dụng đánh cắp uy tín nhất. Đây không phải chuyện đùa - đó là một ngành công nghiệp tỷ đô với quy trình chuyên nghiệp không kém gì doanh nghiệp hợp pháp.

Thế giới ngầm có cả hệ thống đánh giá "uy tín"

Trong những diễn đàn tội phạm mạng, việc lựa chọn một cửa hàng thẻ tín dụng (carding shop) không hề đơn giản. Các tài liệu hướng dẫn chi tiết dạy cho "khách hàng" cách đánh giá ba yếu tố then chốt: chất lượng dữ liệu, danh tiếng của cửa hàng, và khả năng "sống sót" trước các cuộc truy quét của cơ quan chức năng. Chúng tôi cho rằng điều này cho thấy mức độ tinh vi đáng lo ngại của thế giới tội phạm mạng.

Theo các hướng dẫn được Flare phát hiện, tội phạm được khuyên nên kiểm tra "tỷ lệ valid" (tỷ lệ thẻ còn hoạt động), thời gian cập nhật dữ liệu, và cả hệ thống phản hồi từ người dùng khác. Một cửa hàng uy tín thường có tỷ lệ valid trên 80%, cập nhật dữ liệu hàng ngày và có nhiều review tích cực từ cộng đồng tội phạm. Đặc biệt, họ còn có cả chính sách "bảo hành" và hoàn tiền nếu thẻ không sử dụng được.

Công nghệ phía sau "chợ đen" thẻ tín dụng

Các cửa hàng thẻ tín dụng ngầm sử dụng nhiều công nghệ tinh vi để duy trì hoạt động. Họ thường triển khai trên mạng Tor để ẩn danh, sử dụng hệ thống thanh toán bằng cryptocurrency, và có cả bot tự động kiểm tra tình trạng thẻ 24/7. Một số cửa hàng lớn thậm chí còn có API (giao diện lập trình ứng dụng) cho phép khách hàng tự động hóa việc mua bán, giống như các dịch vụ cloud computing hợp pháp.

Điều đáng chú ý là các cửa hàng này còn phân loại thẻ theo địa lý, loại thẻ (Visa, Mastercard), hạn mức, và cả thông tin chi tiết về chủ thẻ. Giá bán dao động từ 5-50 USD cho một thông tin thẻ đầy đủ, tùy thuộc vào "chất lượng" và nguồn gốc. Thẻ từ các ngân hàng lớn ở Mỹ, châu Âu thường có giá cao hơn do tỷ lệ thành công khi sử dụng lớn hơn.

Thiệt hại toàn cầu và tình hình tại Việt Nam

Theo thống kê của Nilson Report, tổng thiệt hại từ gian lận thẻ thanh toán toàn cầu đã lên tới 28.65 tỷ USD năm 2019 và con số này tiếp tục tăng. Riêng tại Việt Nam, Ngân hàng Nhà nước ghi nhận hơn 4,000 vụ gian lận thẻ trong năm 2023, với tổng thiệt hại ước tính khoảng 200 tỷ đồng. Xu hướng đáng lo ngại là các vụ gian lận ngày càng tinh vi hơn, nhiều trường hợp sử dụng thông tin thẻ mua từ các cửa hàng ngầm quốc tế.

Chúng tôi nhận thấy người Việt Nam đang trở thành mục tiêu hấp dẫn cho tội phạm mạng quốc tế do thói quen sử dụng thẻ tín dụng tăng nhanh nhưng ý thức bảo mật còn hạn chế. Các chuyên gia an ninh mạng trong nước cảnh báo tình trạng "skimming" (sao chép thông tin thẻ) và "phishing" (lừa đảo trực tuyến) đang gia tăng tại các ATM và website thương mại điện tử.

Bảo vệ bản thân trước mối đe dọa ngày càng tinh vi

Trước thực trạng này, người dùng Việt Nam cần thực hiện ngay một số biện pháp bảo vệ thiết yếu. Đầu tiên, luôn che chắn khi nhập mã PIN tại ATM và kiểm tra kỹ thiết bị trước khi sử dụng - nếu thấy bất thường như có thiết bị lạ gắn thêm, hãy báo ngay cho bảo vệ. Thứ hai, chỉ mua sắm trực tuyến trên các website có chứng chỉ SSL (hiển thị ổ khóa xanh trên thanh địa chỉ) và tránh sử dụng thẻ trên mạng WiFi công cộng.

Quan trọng nhất, hãy đăng ký dịch vụ SMS Banking để nhận thông báo mọi giao dịch và thiết lập hạn mức giao dịch online phù hợp với nhu cầu thực tế. Nếu phát hiện giao dịch bất thường, hãy liên hệ ngay hotline ngân hàng và đồng thời trình báo cơ quan công an. Chúng tôi khuyến nghị nên thay đổi mã PIN định kỳ 3-6 tháng một lần và tuyệt đối không chia sẻ thông tin thẻ qua điện thoại hay email, dù là với người tự xưng nhân viên ngân hàng.