10 đầu ngón tay lướt bàn phím “ẵm” 45 triệu USD từ 27 quốc gia

(PLO) - Chỉ bằng 10 đầu ngón tay lướt trên bàn phím máy tính và tốn vài giờ đồng hồ, nhóm tội phạm quốc tế đã dễ dàng lấy đi 45 triệu USD từ các cây ATM trên khắp thế giới. 
Ảnh minh họa. Ảnh minh họa.

Cầm súng, đeo mặt nạ xông vào ngân hàng cướp tiền đã là những câu chuyện của 10 năm trước. Tận dụng công nghệ, một nhóm hacker đã có thể rút lượng tiền mặt khổng lồ lên đến 45 triệu USD từ hai ngân hàng ở Trung Đông qua các máy ATM ở 27 quốc gia trên thế giới. Đây được xem là vụ “cướp ngân hàng thế kỷ 21” có quy mô lớn nhất trong lịch sử. 

Gây chấn động ngành ngân hàng 

Sự vụ xảy ra hồi tháng 4/2013, các công tố viên Mỹ cho biết Bộ Tư pháp nước đã cáo buộc 8 nghi phạm này có liên quan đến một nhóm tội phạm công nghệ cao hoạt động ở New York, thực hiện hàng nghìn vụ trộm từ các máy ATM, bằng cách sử dụng những thẻ rút tiền giả với các mã số và thông tin thật để rút tiền.

Tuyên bố của Bộ Tư pháp Mỹ cũng cho biết họ đã phối hợp với giới chức 16 nước, trong đó có Nhật Bản, Đức và Romania, trong cuộc điều tra triệt phá tổ chức tội phạm này, đồng thời khẳng định đây là một vụ trộm lớn nhất thuộc dạng này.

7 đối tượng sau đó đã bị cơ quan chức năng Mỹ bắt giữ với cáo buộc sử dụng thẻ từ giả mạo chứa thông tin từ các ngân hàng Trung Đông để thực hiện hàng nghìn vụ ăn cắp từ máy ATM. Đối tượng thứ 8 được cho là Alberto Yusi Lajud-Pena, được cho là lãnh đạo của nhóm tội phạm này đã bị bắn chết ở Dominica ngày 27/04/2013. 

Một trong các nghi phạm bị camera giám sát ghi lại, người đàn ông này bị bắn trong khi đang đeo chiếc ba lô lên tới 100.000 USD. Cảnh sát Mỹ cũng nhanh chóng bắt được 2 nghi phạm có tên Elvis Rafael Rodriguez và Emir Yasser Yeje vì tự chụp ảnh với nhiều xấp tiền đánh cắp được từ ATM, khi chúng đang đi trên đường phố Manhattan.

Đến tháng 11/2013, 6 người tiếp theo đã bị bắt giữ, trong đó có 5 người đàn ông và một phụ nữ, tất cả đều là công dân của thành phố New York (Mỹ). Theo các công tố viên, mỗi người sẽ phải đối mặt với án tù lên đến 7,5 năm và khoản tiền phạt lên đến 250.000 USD.  

Theo thông tin từ các công tố viên thì một số nghi can thuộc nhóm này sống ở thành phố New York, là công dân Mỹ gốc Dominica. Hầu hết nằm trong độ tuổi từ 20-30. Nếu bị kết tội, các đối tượng này có thể phải chịu án phạt lên 10 năm tù giam.

Trong vụ tấn công lần này, bà Loretta Lyn - Chưởng lý quận Đông New York, đồng thời là luật sư Mỹ gọi đây là “nhóm tội phạm ảo” gây ra vụ gian lận liên quan đến ATM lớn nhất mà bà từng biết tới. 

“Đây có thể gọi là vụ cướp ngân hàng lớn nhất thế kỷ 21. Thay vì sử dụng súng và mặt nạ để cướp ngân hàng, những kẻ tội phạm công nghệ này sử dụng máy tính xách tay và mạng Internet. Vụ việc chỉ xảy ra trong vòng 10 tiếng tại ATM ở 27 nước, với 36.000 giao dịch. Những kẻ trộm cắp di chuyển với tốc độ đáng kinh ngạc để rút lõi các định chế tài chính khắp thế giới”, luật sư Lynch cho biết. 

Dùng máy tính ăn cắp thay vì dao, súng

Nhóm này đã thực hiện vụ đánh cắp một cách hoàn hảo với sự chuẩn bị kỹ lưỡng, tính hệ thống, tốc độ và sự phối hợp hết sức nhuần nhuyễn. Đầu tiên, nhóm hacker đột nhập hệ thống máy tính của ngân hàng, loại bỏ các giới hạn tín dụng của thẻ ATM và đánh cắp mã PIN thẻ tín dụng MasterCard của Ngân hàng Muscat BMAO.OM (Oman) và Ngân hàng Quốc gia Ras Al Khaimah PSC RAKB.AD (Rakbank - Các tiểu vương quốc Ả rập thống nhất).

Sau đó, chúng tải dữ liệu xuống bất kỳ thẻ nhựa nào có dải từ. Ví dụ như thẻ từ mở khóa phòng ở khách sạn, thẻ tín dụng hết hạn hoặc thẻ quà tặng đều có thể dùng được nếu chúng chứa dữ liệu tài khoản và mã truy cập chính xác. 

Từ đó, các đối tượng gửi email chứa các dữ liệu mới tạo ra cho đồng bọn ở 27 quốc gia trên thế giới. Các đồng bọn thuộc nhanh chóng quét lớp từ tính có chứa dữ liệu mới (mã PIN) lên các thẻ này. Sau khi chuẩn bị kỹ càng, các đối tượng đồng thời tiến hành việc rút tiền bằng các thẻ mà chúng tạo ra từ rất nhiều các máy ATM trên toàn thế giới. 

Nhóm đã thực hiện ba đợt rút tiền như vậy. Trong đó, phi vụ đầu tiên chúng thực hiện tại ngân hàng Rakbank ở Các tiểu Vương quốc Ả-rập hồi tháng 12. Những tên tội phạm có thể đã thực hiện 4.500 lần rút tiền, tổng trị giá lên tới 5 triệu USD ở khoảng 20 quốc gia. 

10 đầu ngón tay lướt bàn phím “ẵm” 45 triệu USD từ 27 quốc gia ảnh 1
2 nghi phạm có tên Elvis Rafael Rodriguez và Emir Yasser Yeje bị bắt vì chụp ảnh tự sướng. 

Cơ quan công tố Mỹ cho hay, trong phi vụ thứ hai, nhóm này đã đột nhập vào hệ thống ngân hàng Muscat tại Oman. Chỉ trong vòng 10 giờ, chúng đã thực hiện khoảng 36 nghìn lần rút tiền tại các máy ATM ở 24 nước. Số tiền có được trong phi vụ này lên tới 40 triệu USD. Tại New York, nhóm này đã thực hiện 3 nghìn lần rút tại các máy ATM với số tiền của hai phi vụ là hơn 2,8 triệu USD. 

Theo các kết quả điều tra sơ bộ, tổng cộng, chúng đã tiến hành 40.500 giao dịch tại 27 quốc gia như Mỹ, Bỉ, Anh, Canada, Dominica, Estonia, Pháp, Đức, Italya, Nhật Bản, Latvia, Malaysia, Mexico, Romani, Tây Ban Nha, Thái lan, và Các Tiểu vương quốc A rập thống nhất… thu về khoảng 45 triệu USD.

Cơ quan công tố nhấn mạnh tới “tính chính xác” của bọn tội phạm và “tốc độ cũng như sự phối hợp hoạt động giữa các băng nhóm”. Tất cả các phi vụ này đều chỉ thực hiện trong vài giờ đồng hồ. Những tên trộm này sau đó đã nhanh chóng rửa số tiền cướp được bằng cách mở một tài khoản tại nhà băng Miami, rồi sử dụng số tiền đó để mua các loại ô tô hạng sang như Porsche và Mercedes, đồng hồ Rolex…nhằm biến tiền ăn cắp thành tiền sạch. 

Cao thủ hacker

Các chuyên gia an ninh mạng cho rằng, hoạt động này đòi hỏi sự tham gia của hàng trăm người, trong đó có nhiều hacker trình độ cao mới có thể thâm nhập hệ thống tài chính được bảo vệ tốt ở các ngân hàng lớn.

Đặc biệt, dường như không cá nhân nào bị mất tiền. Bọn trộm vơ vét khoản quỹ mà các ngân hàng dành ra để hỗ trợ chủ thẻ tín dụng trả trước, chứ không phải tiền trong tài khoản của các cá nhân hay doanh nghiệp. 

Theo ông Shane Shook, Phó Chủ tịch hãng bảo mật Cylance chia sẻ, “nhóm hacker nhằm vào các ngân hàng ở Trung Đông, vì họ thường cho phép khách hàng để nhiều tiền mặt trong tài khoản thẻ và không giám sát chặt chẽ như ngân hàng ở các khu vực khác”.

“Kiểu đánh cắp tiền qua máy ATM như thế này xảy ra khá nhiều, nhưng con số 45 triệu USD cao gần bằng số tiền thiệt hại trong tất cả các trường hợp trước đây cộng lại”, theo chuyên gia phân tích an ninh Avivah Litan ở hãng nghiên cứu thị trường Gartner cho hay.

Một số kẻ trộm tiền bằng cách làm giả dải từ ở sau thẻ. Rất nhiều nước trên thế giới đã bỏ loại thẻ có dải từ để thay thế bằng thẻ có gắn chíp bên trong, khiến bọn trộm gần như không thể sao chép. Tuy nhiên, loại thẻ từ vẫn được chấp nhận ở khắp nơi trên thế giới.

Trong khi đó, các ngân hàng Trung Đông và đơn vị xử lý thanh toán vẫn còn lạc hậu trong việc cập nhật công nghệ quẹt thẻ và bảo mật để có thể ngăn chặn kiểu ăn cắp này, song đây là tình trạng chung trên thế giới. Rất dễ dàng để biến những dãy số thành tiền mặt. 

Hoài Thu
Cùng chuyên mục

Đọc thêm

Loạt 'quý bà' sập bẫy tình trai lạ

Loạt 'quý bà' sập bẫy tình trai lạ
Thông qua mạng xã hội, dù không biết những người đàn ông lạ ở đâu nhưng khi nghe những lời hứa mật ngọt, nhiều 'quý bà, quý cô' đã mất cảnh giác, rơi vào bẫy các đối tượng lừa đảo.

Bà Phương Hằng cho ông Võ Hoàng Yên hơn 183 tỷ đồng

Bà Phương Hằng cho ông Võ Hoàng Yên hơn 183 tỷ đồng
(PLVN) - Cơ quan điều tra mới thông tin, đến nay, không có căn cứ chứng minh việc ông Yên đưa ra thông tin gian dối để bà Hằng tin tưởng mà giao tiền, cũng không có căn cứ chứng minh việc ông Yên sử dụng số tiền vào mục đích bất hợp pháp, gian dối nhằm chiếm đoạt...

Vòng xoáy “tín dụng đen” ở Bình Thuận: Vay 7,9 tỷ, trả cả 100 tỷ vẫn chưa dứt nợ

Bà Võ Thị Tường Vi đang o ép bà Thủy trả nợ với lãi suất cao ở nhà riêng của bà Thủy, tại xã Hàm Liêm, huyện Hàm Thuận Bắc, tỉnh Bình Thuận. (Hình ảnh trích xuất Camera)
(PLVN) - Số tiền vay ban đầu chỉ 7,9 tỷ đồng nhưng sau 15 tháng, qua nhiều lần bị ép trả lãi, chuyển nợ, vay thêm, gia đình bà Trần Thị Thủy (trú tại thôn Thắng Lợi, xã Hàm Thắng, huyện Hàm Thuận Bắc, tỉnh Bình Thuận) đã phải trả hơn 40 tỷ đồng và bị chiếm đoạt 2 mảnh đất có giá trị 88 tỷ đồng nhưng vẫn không dứt được nợ.

Nguy cơ oan án vụ “lướt cọc”: Công an Đà Nẵng bất ngờ “thu thập hồ sơ” chồng con bị can

Nguy cơ oan án vụ “lướt cọc”: Công an Đà Nẵng bất ngờ “thu thập hồ sơ” chồng con bị can
(PLVN) - Sau khi PLVN có bài phản ánh nguy cơ oan án với bà Huỳnh Thị Châu (47 tuổi, ngụ 48 Nguyễn Văn Huyên, Cẩm Lệ, Đà Nẵng); trong đó các chuyên gia pháp lý phân tích bà Châu không có dấu hiệu “lừa đảo chiếm đoạt tài sản” khi “lướt cọc” với căn nhà 27 Lê Vĩnh Huy (quận Hải Châu); phía cơ quan CSĐT Công an Đà Nẵng có những động thái bất ngờ.