Hôm 1-9 vừa rồi, trang Rescator (rescator.cc) thông báo cho khách hàng biết họ đang chào bán một đợt thẻ tín dụng mới vừa bị lấy cắp. Ngay ngày hôm sau, trang web này bị nghẽn vì có quá nhiều người truy cập.
Có thể coi Rescator như là một “thị trường chợ đen”, là nơi tiện lợi cho tội phạm trực tuyến giao dịch, trao đổi những thẻ tín dụng (credit card) và thẻ ghi nợ (debit card) mà bọn chúng lấy cắp được, và khách hàng thì có thể đặt mua với số lượng nhiều hoặc mua lẻ tùy ý. Số thẻ tín dụng bị lấy cắp được đưa lên mạng rao bán hồi đầu tháng 9 này rất có thể là từ chuyện dữ liệu bị rò rỉ của chuỗi cửa hàng Home Depot ở Mỹ, do chuyên gia bảo mật Brian Krebs phát hiện cùng ngày và một tuần sau, công ty bán hàng trên cũng xác nhận.
[box type="info"] “Trang web “ngầm” Rescator rao bán thẻ tín dụng đánh cắp, đảm bảo cho khách hàng rằng sản phẩm chất lượng tốt”.[/box]
Số lượng thẻ tín dụng mà Home Depot bị lấy trộm, được Rescator rao bán theo 12 lô, dưới tên rao bán là “American Sanctions”. Khách hàng muốn mua loại thẻ tín dụng hay thẻ ghi nợ bất kỳ nào cũng có thể dễ dàng tìm kiếm theo nhiều phương thức như nơi phát hành thẻ, ngày hết hạn, loại thẻ (Standard, Premium...) hay theo ngân hàng phát hành, thậm chí cả bốn số cuối của thẻ, và điều đáng nói là Rescator có rất nhiều thẻ tín dụng. Chẳng hạn, khách hàng muốn tìm loại thẻ tín dụng ở Minneapolis và gõ vào mã vùng (ZIP) này, kết quả có đến hơn 80.000 thẻ đang được rao bán.
Thông thường người mua và sử dụng lại thẻ tín dụng bị lấy cắp ở rất xa về mặt địa lý so với địa chỉ của chủ thẻ cũ nên số thẻ tín dụng này thường dựa trên mã ZIP gắn với địa chỉ chủ thẻ để thực hiện thanh toán. Rescator cho khách hàng lọc lô thẻ theo mã ZIP nên rất được người mua ưa chuộng.
Rescator công bố rõ ràng tỷ lệ thẻ tín dụng có thể dùng được theo phần trăm, như 100% nghĩa là thẻ tín dụng ấy vẫn thanh toán tốt; ngoài ra còn có những lô thẻ đạt 50%, hoặc thấp hơn là 35%… Rescator đảm bảo thẻ tín dụng họ bán ra thanh toán tốt và không chấp nhận hoàn trả hay đổi thẻ. Các lô thẻ American Sanctions đầu tiên bán ra có giá 50-100 đô la cho mỗi thẻ, khi càng ngày càng có nhiều lô hơn thì giá thẻ giảm 9-50 đô la mỗi thẻ. Loại thẻ cao cấp hơn (có nhiều tiền hơn) như business và platinum có giá cao hơn, và thẻ ghi nợ thường có giá thấp hơn.
Và tỷ lệ phần trăm thẻ có thể dùng được cũng đi cùng với mức giá, tùy vào “tuổi đời” của tấm thẻ. Như một bộ thẻ mang tên “Jackie Chan”, là những thẻ bị lấy cắp hồi tháng 6 vừa rồi trong chuỗi nhà hàng China Bistro đến nay chỉ có tỷ lệ dùng được là 50%. Hầu hết thẻ trong lô này có giá 8-20 đô la. Rescator cũng đổi thẻ cũ cho người mua nếu gặp trục trặc khi thanh toán.
Theo một chuyên gia công nghệ, vấn đề là chỉ có bọn tội phạm mới bán những loại thẻ này. Và hầu hết tội phạm mạng không thể phục vụ khách hàng của chúng tốt được.
Vẫn chưa biết được ai đứng phía sau Rescator. Nhưng từ tháng 12 năm ngoái, từ “Rescator” đã có trong một số phần mềm ác ý (malware) được phát hiện trong dữ liệu rò rỉ của Target. Ai đó có nickname là Helkern đã đăng lên diễn đàn tin tặc của Nga thông tin về Rescator, mà hồi đầu năm nay các chuyên gia công nghệ lần theo nickname ấy đến một người ở Odessa, Ukraine tên là Andrey Khodyrevskiy. Người này từng bị án treo ba năm hồi năm 2011 do tội tấn công vào một cổng web ở Odessa.
Kim Ba
