Sản Phẩm Trong Giỏ Hàng
Tổng Hóa Đơn: VNĐ
Tạo bài viết
Thêm ảnh
Thẻ tín dụng giả - Muôn nẻo đường tà !
Thằng bạn mới gửi cho cái này, nó vừa viết xong nên public cho cả nhà cùng đọc.
Sau vụ phanh phui LibertyReserve (LR) có đề cập đến vấn đề LR là loại tiền ảo được sử dụng để rửa tiền cho các tổ chức tội phạm trong đó có tội phạm công nghệ sử dụng thẻ tín dụng giả. Vâng, thẻ tín dụng giả mọi người đã nghe nhiều và đọc nhiều qua các bài báo, nhưng các bài báo này chỉ phản ánh 1 phần, không chính xác và vô căn cứ. Là một người trong cuộc, hôm nay tôi sẽ phản ánh toàn bộ về các phương pháp mà hacker để khai thác thẻ tín dụng 1 cách triệt để, cho các bạn lần đầu tiên có cái nhìn toàn cảnh về "THẺ GIẢ".
- Thuật ngữ dùng trong bài viết:
+ UnderGround (Chỉ thế giới mua bán sử dụng thẻ giả)
+ ped (Shipped chỉ các order mua thành công)
+ CC (Creadit Card giả)
+ DOB (Date Of Birth)
+ SOCK, VPN (Là công cụ để làm giả IP)
+ TOP-UP (Nạp tiền điện thoại)
+ Ticker - Tour (Hình thức mua vé máy bay, mua tour du lịch bằng thẻ giả).
1. SHIPPING ! (Level 1)
Vâng, nhắc đến thẻ giả ai cũng nghĩ đến dùng để mua các món đồ bằng thẻ giả, tuy nhiên không đơn giản như các bạn nghĩ chỉ điền thông tin thẻ là có thể mua được món hàng mà nó cần qua rất rất nhiều bước.
Vào những năm 2003,2004, khi các Online Store là hình thức kinh doanh mới, việc mua những món đồ đắt tiền như Laptop, hàng hiệu, trang sức kim cương... đều đơn giản, nghĩa là chỉ cần điền thông tin chủ thẻ và địa chỉ nhận là thành công. Không phải ngẫu nhiên mà các shop của các nước châu Âu, châu Mỹ không chấp nhận ship về Việt Nam mà bởi vì Việt Nam là quốc gia sử dụng thẻ giả lớn nhất châu Á. Tới năm 2005 mọi việc bắt đầu khó khăn khi các Shop kiểm tra kỹ hơn về các order và khi đó mọi việc bắt đầu.
Các shipper chia làm 2 loại, loại đầu tiên là chỉ làm hàng điện tử, có giá trị lớn. Loại thứ 2 là làm các mặt hàng nhỏ lẻ nhưng với quy mô lớn. Và dĩ nhiên mặt hàng càng đắt tiền thì việc kiểm tra hình thức thanh toán càng khắt khe. Tôi có quen với 1 "Shipper" chuyên nghiệp mỗi tháng người này có thể ped (Shipped, là từ để nói khi order thành công) 200-300 chiếc laptop đời mới. Cứ tính đơn giản, người này sẽ nhận được 50% giá thành sản phẩm. Shipper sẽ ship về các tổ chức tại Mỹ chuyên đi thuê nhà chỉ để nhận hàng ship xong cắt hợp đồng. Sau đó tổ chức sẽ đi bán lại những mặt hàng này hoặc sẽ gửi về Việt Nam nếu shipper yêu cầu. Tỉ lệ chia là 40/60 hoặc 50/50.
Đa phần các trang web được shipper pro lựa chọn là các thương hiệu lớn ví dụ như apple, sony, dell, amazon, ebay... Để thành công, họ cần phải thử rất nhiều cách ship khác nhau thậm chí nhiều tháng trời để tìm ra tutz (tutorial, hiểu nôm na là 1 phương pháp để ship thành công), người ngoài có thể nghĩ đơn giản, nhưng người trong ngành mới hiểu. Họ cần kiểm tra từng loại "bin" (Đầu số thẻ của từng ngân hàng), rồi sử dụng IP giả trùng khớp với địa điểm của thẻ giả họ sử dụng. Tôi ví dụ như thế này. website A muốn ship thành công thì cần IP trùng với địa chỉ thẻ giả và cần thẻ tín dụng của ngân hàng AZX, nhưng website B lại cần IP trùng với địa chỉ người nhận hàng và của ngân hàng BNZ và order cần thực hiện từ khoảng thời gian 8h-9h sáng giờ địa phương. Tôi ví dụ như vậy cho các bạn dễ hình dung, để tìm ra TUTZ là quá trình đúc kết của bản thân chứ không hề có ai hướng dẫn bạn.
Trong hình thức shipping còn có loại là mua các tài khoản của những trang web dạy học online hay website XXX... để bán lại. Mua những phần mềm bản quyền để bán lại cho người dùng (Ví dụ kapersky...). Hình thức ship này đơn giản hơn nhiều vì bên phía cung cấp không cần kiểm tra chính xác thông tin chủ thẻ, nghĩa là chỉ cần trong thẻ đủ tiền là đã order thành công nên hình thức ship này dành cho các shipper mới vào nghề là chủ yếu.
Trong máy tính của shipper chuyên nghiệp, họ sẽ sử dụng remote desktop, VPN, và sock là những công cụ để fake IP, che dấu IP gốc càng tốt thì tỉ lệ thành công càng cao vì IP của Việt Nam không 1 website nào chấp nhận thanh toán trừ sử dụng thẻ tín dụng của ngân hàng Việt Nam.
CASINO ONLINE (Level 2)
Cao cấp và thu nhập tốt hơn sẽ là chơi Casino, hình thức Ship chỉ ở mức độ level 1 trong các con đường sử dụng thẻ giả. Ở hình thức này, người dùng sẽ tìm các network chơi casino online để tự nạp tiền từ thẻ giả vào sau đó sẽ tự chơi. Dĩ nhiên càng ngày càng có những kiểm tra an ninh chặt chẽ hơn để hạn chế việc này từ phía network, tuy nhiên họ luôn tìm các network mới để chơi. Một người cùng 1 lúc có thể chơi 2,3 tài khoản casino, dùng tiền chùa để chơi với những người dùng tiền thật. Sau khi thành công họ sẽ rút tiền qua webmoneyz hoặc paypal (Tiền khi rút ra là tiền sạch). Ngày tôi còn chơi, có 1 tổ chức các du học sinh tại Nga làm việc, quy mô rất lớn. Có 1 nhóm chuyên ngồi để chơi casino, 1 nhóm chuyên đi thu mua thẻ giả (Vì để chơi casino cần các thẻ của những quốc gia đặc biệt). và 1 nhóm đi kiểm tra nhóm chơi casino để tránh việc ăn bớt tiền. 1 nhóm gọi là tester chuyên đi khai thác tìm hiểu các network mới và 1 ông trùm điều hành tổ chức này. Tổ chức này một ngày số tiền thắng thua trong casino của họ lên tới 1.5-1.7 triệu USD. Và mỗi ngày họ có thể trừ đi số tiền mua thẻ giả họ vẫn thu lời 700-800.000 USD.
CASH OUT (Level 3).
Cash Out là cách gọi những người chơi thẻ giả rút tiền trực tiếp từ ATM. Tuy nhiên chỉ sử dụng thông tin trên thẻ thì không thể thực hiện được. Thẻ giả có được qua các hình thức chính là hack vào các shop online để tìm kiếm những thẻ đã sử dụng trên đó (Giải thích rõ hơn là khi bạn mua hàng ở web site A, thì thông tin thẻ của bạn sẽ lưu trên hệ thống của website đó và khi hacker nắm quyền admin thì thông tin của bạn sẽ mất). Chính vì thế, nó chỉ bao gồm các thông tin chủ thẻ như. Số thẻ/Số cvv/Hạn dùng thẻ/Địa chỉ/Email/Số điện thoại/Zipcode Với các thông tin này không thể làm thẻ giả, họ cần có các thông tin kỹ và rõ ràng hơn được gọi là CC Full. Tuy nhiên với CC Full thì chưa đủ, việc này cần các hacker "thực tế", nghĩa là họ sẽ tìm mọi cách để ăn cắp các mã điện tử ở dưới cái vạch đen trên thẻ của của các bạn (Nó được gọi là Skimmer). Và để lấy cắp cái này chỉ có thể lắp CHIP tại các máy ATM. Sau khi có đầy đủ thông tin để khởi tạo 1 chiếc thẻ giả hoàn hảo, Hacker còn cần thêm thẻ trắng (Loại của ngân hàng nhưng chưa sử dụng) và 1 chiếc máy "MSR" để làm nốt công đoạn in ấn phát hành ra 1 chiếc thẻ giả.
Tổ chức Cash Out này thường có khoảng 5-7 người (tùy từng tổ chức), mỗi người phụ trách 1 công đoạn. Thu mua Cvv, Thu mua Skimmer (hacker Việt chưa đủ trình độ để lấy cắp skimmer nên phải mua từ các hacker nước ngoài), In ấn thẻ và chia nhau ra đi rút tiền, họ sẽ đi rút tiền ở khắp các tỉnh thành tại Việt Nam để tránh bị lần theo.
Thêm 1 hình thức CashOut nhưng móc nối với tổ chức nước ngoài, điển hình là ở ANH, ở nước này tội phạm sử dụng thẻ giả cực nhiều. Ngày tôi còn liên quan tới UnderGround thì tôi biết ở ANH có 1 số loại bin (những số đầu của số thẻ) có thể dễ dàng rút tiền chỉ đơn giản bằng việc gọi trực tiếp lên ngân hàng. Nghĩa là họ sẽ mua cc của nước ANH sau đó sẽ móc nối với người làm trong mạng xã hội của chính phủ để tìm kiếm DOB (Date Of Birth) sau đó sẽ có người gọi điện lên ngân hàng, vì ngân hàng này chỉ cần đọc chính xác thông tin trên thẻ, số điện thoại... là có thể thực hiện 1 cuộc chuyển tiền từ thẻ này tới 1 tài khoản khác.
AFF OFFER (Level 1).
Hình thức này được dành cho những người tập tành chơi thẻ giả, nó là hình thức lập các website quảng cáo cho các cty, tổ chức (Offer) hay cho các website XXX (AFF). Đơn giản, khởi tạo 1 website liên kết với website của các tổ chức trên, tăng lượt view, dùng thẻ tín dụng giả để đăng ký tài khoản của các website này. Và các tổ chức trên sẽ trả tiền hoa hồng cho hacker, số tiền đa phần được thanh toán qua Paypal.
SHIPPING (Level 2)
Tại sao lại có loại ship level 2.5 ? Vâng, việc ship về Việt Nam hay về các quốc gia như Mỹ, Anh là level 1, càng ngày càng khó khăn hơn cho nên shipper nghĩ tới việc, sử dụng thẻ giả để làm những việc khó khăn hơn. Họ đăng ký hoặc mua tài khoản ebay có feedback cao để rao bán những sản phẩm nhỏ với giá rẻ hơn giá cửa hàng. Sau khi người mua chấp nhận mua (Thanh toán qua paypal) thì shipper sẽ dùng thẻ giả để ship những món đồ này về địa chỉ của buyer, và buyer không hề hay biết sản phẩm của họ là sản phẩm mua bằng thẻ giả chứ không phải là của 1 seller trên ebay. Là người trong nghề, tôi liệt hình thức ship này vào mức level 2.
Hình thức thứ 2 là Top-up, Các bạn biết Top-up là hình thức nạp tiền vào điện thoại, vì thế, shipper sẽ móc nối với các tổ chức hay cửa hàng điện thoại ở nước ngoài để top-up cho khách hàng. Họ sẽ nhận được 30% số tiền top-up thành công. Càng móc nối được nhiều thì số tiền kiếm được hàng ngày càng lớn. Một đại gia có thể mỗi ngày kiếm vài chục nghìn USD từ việc này.
Hình thức thứ 3 Ticker - Tour. Có lẽ tôi nên liệt hình thức 3 này vào level 2.5, ngày trước ở Việt Nam có vụ bắt một nhóm người sử dụng thẻ giả để mua vé máy bay của jetstar, và đây là hình thức đó. Tuy nhiên nếu để bị bắt thì có lẽ tôi chỉ liệt nó vào level 0.5 hoặc 0 thôi bởi trong cái "ngạch" này, một người chuyên nghiệp là người không để bị phát hiện, và khi phát hiện thì không thể lần theo dấu vết. Tôi có quen 1 anh làm việc này từ khá lâu rồi, anh ấy quen biết quản lý của 1 khách sạn bên Ý. Khi khách ở khách sạn đặt mua vé máy bay, anh bạn tôi sẽ dùng thẻ giả để mua vé máy bay cho khách và nhận được 40% giá vé (Tay quản lý nhận số còn lại). Và tại sao không bị bắt ? Đương nhiên cái việc này là quá trình tìm hiểu cực kỳ kỹ lưỡng, các bạn đã biết ngân hàng đều có sms banking, chỉ cần có giao dịch bằng thẻ lập tức nhắn tin đến điện thoại của chủ thẻ vậy làm sao có thể mua được. Dĩ nhiên người ngoài cảm thấy khó khăn nhưng người trong cuộc, bằng kinh nghiệm sẽ tìm được những loại thẻ của các ngân hàng không có sms banking, nghĩa là thanh toán và cuối tháng mới nhận được bill. Ngày ở Việt Nam, tôi thường đi du lịch bằng máy bay, ở khách sạn 5 sao cả tuần mà không gặp bất cứ vấn đề gì.
Seller - Reseller (Level 1-2)
Có lẽ đây là việc được nhiều người lựa chọn nhất, bởi họ chỉ việc bán thông tin thẻ giả cho các đối tượng trên. Thứ nhất là do họ không biết sử dụng, khai thác, thứ hai là có thể họ biết cách nhưng không móc nối được với các tổ chức khác và không hoạt động được một mình. Seller, Reseller có thể chia ra nhiều loại.
Ông trùm là những người thu mua tất cả các mối tại Việt Nam để bán cho các tổ chức ở nước ngoài. Vì khách nước ngoài của họ nhiều cộng với số vốn lớn, họ trở thành ông trùm. Mua giá 1 bán giá 10, càng giầu càng giầu thêm. Các ông trùm ở Việt Nam hiện nay chỉ đếm trên đầu ngón tay và các ông trùm này hoạt động gần chục năm nay núp bóng dưới các công ty của mình. Tuy có thể số tiền kiếm được từ công việc kinh doanh sạch của họ lớn nhưng không thấm vào đâu so với việc mua bán thẻ giả cho nên đến nay tôi chưa thấy một ông trùm nào "quy ẩn giang hồ".
Chân rết là những người chuyên đi thu mua CC cho các ông trùm cũng để ăn phần trăm. Còn 1 số nhỏ là mua bán CC với số lượng nhỏ cho các shipper, loại này không tính vì số tiền kiếm được không được bao nhiêu.
Mỗi một vụ mua bán khi có "big shop" thông tin đến tai ông trùm rất nhanh, bằng mọi cách ông trùm chỉ huy chân rết móc nối với "hacker" (Người hack được cái shop này) để mua hết số "hàng". Có những "shop" ông trùm trả cho hacker lên tới 7-10 tỉ đồng. Tuy nhiên số hàng này được ông trùm bán lại không dưới 30 tỉ.
Tôi chỉ liệt kê các hình thức chính và không ghi rõ chi tiết các bước vì sợ các bạn học theo. Ngoài ra còn một số hình thức nhỏ lẻ tôi không liệt ke. Không thể phủ nhận nguồn thu từ UnderGround là vô hạn. Tôi từng đắm chìm trong những giấc mơ màu hồng, hàng tháng số tiền tôi có được rất nhiều, không, phái tính hàng ngày thì đúng hơn. Rồi cũng không làm gì, chỉ bar sàn, gái gú, kẹo đá, bóng bánh... Cuối cùng số tiền không giữ lại được là bao nhiêu. Cảm thấy sợ vì số tiền tôi làm ra nhiều tôi không lo cho tương lai, cuối cùng tôi cũng chấm dứt con đường này. Khi còn trong nghề và có "tên tuổi" trong giới UnderGround Việt Nam và nước ngoài, tôi nhận ra rằng ra ngoài đường, nhìn vào những người lắm tiền nhiều của (đa phần thanh niên) thì có rất nhiều người đã và đang chơi CC. Tuy nhiên tôi dám chắc công an Việt Nam chỉ có thể bắt được các "chân rết" và những người làm ăn nhỏ lẻ, nhưng ngoài đó còn tồn tại các ông trùm và những tập đoàn, hệ thống tội phạm công nghệ quy mô lớn.
Có thể tôi sẽ viết thêm 1 bài về việc tại sao tôi lại chọn con đường UnderGround !
Nguồn: http://www.facebook.com/profile.php?id=100005994403472
Sau vụ phanh phui LibertyReserve (LR) có đề cập đến vấn đề LR là loại tiền ảo được sử dụng để rửa tiền cho các tổ chức tội phạm trong đó có tội phạm công nghệ sử dụng thẻ tín dụng giả. Vâng, thẻ tín dụng giả mọi người đã nghe nhiều và đọc nhiều qua các bài báo, nhưng các bài báo này chỉ phản ánh 1 phần, không chính xác và vô căn cứ. Là một người trong cuộc, hôm nay tôi sẽ phản ánh toàn bộ về các phương pháp mà hacker để khai thác thẻ tín dụng 1 cách triệt để, cho các bạn lần đầu tiên có cái nhìn toàn cảnh về "THẺ GIẢ".
- Thuật ngữ dùng trong bài viết:
+ UnderGround (Chỉ thế giới mua bán sử dụng thẻ giả)
+ ped (Shipped chỉ các order mua thành công)
+ CC (Creadit Card giả)
+ DOB (Date Of Birth)
+ SOCK, VPN (Là công cụ để làm giả IP)
+ TOP-UP (Nạp tiền điện thoại)
+ Ticker - Tour (Hình thức mua vé máy bay, mua tour du lịch bằng thẻ giả).
1. SHIPPING ! (Level 1)
Vâng, nhắc đến thẻ giả ai cũng nghĩ đến dùng để mua các món đồ bằng thẻ giả, tuy nhiên không đơn giản như các bạn nghĩ chỉ điền thông tin thẻ là có thể mua được món hàng mà nó cần qua rất rất nhiều bước.
Vào những năm 2003,2004, khi các Online Store là hình thức kinh doanh mới, việc mua những món đồ đắt tiền như Laptop, hàng hiệu, trang sức kim cương... đều đơn giản, nghĩa là chỉ cần điền thông tin chủ thẻ và địa chỉ nhận là thành công. Không phải ngẫu nhiên mà các shop của các nước châu Âu, châu Mỹ không chấp nhận ship về Việt Nam mà bởi vì Việt Nam là quốc gia sử dụng thẻ giả lớn nhất châu Á. Tới năm 2005 mọi việc bắt đầu khó khăn khi các Shop kiểm tra kỹ hơn về các order và khi đó mọi việc bắt đầu.
Các shipper chia làm 2 loại, loại đầu tiên là chỉ làm hàng điện tử, có giá trị lớn. Loại thứ 2 là làm các mặt hàng nhỏ lẻ nhưng với quy mô lớn. Và dĩ nhiên mặt hàng càng đắt tiền thì việc kiểm tra hình thức thanh toán càng khắt khe. Tôi có quen với 1 "Shipper" chuyên nghiệp mỗi tháng người này có thể ped (Shipped, là từ để nói khi order thành công) 200-300 chiếc laptop đời mới. Cứ tính đơn giản, người này sẽ nhận được 50% giá thành sản phẩm. Shipper sẽ ship về các tổ chức tại Mỹ chuyên đi thuê nhà chỉ để nhận hàng ship xong cắt hợp đồng. Sau đó tổ chức sẽ đi bán lại những mặt hàng này hoặc sẽ gửi về Việt Nam nếu shipper yêu cầu. Tỉ lệ chia là 40/60 hoặc 50/50.
Đa phần các trang web được shipper pro lựa chọn là các thương hiệu lớn ví dụ như apple, sony, dell, amazon, ebay... Để thành công, họ cần phải thử rất nhiều cách ship khác nhau thậm chí nhiều tháng trời để tìm ra tutz (tutorial, hiểu nôm na là 1 phương pháp để ship thành công), người ngoài có thể nghĩ đơn giản, nhưng người trong ngành mới hiểu. Họ cần kiểm tra từng loại "bin" (Đầu số thẻ của từng ngân hàng), rồi sử dụng IP giả trùng khớp với địa điểm của thẻ giả họ sử dụng. Tôi ví dụ như thế này. website A muốn ship thành công thì cần IP trùng với địa chỉ thẻ giả và cần thẻ tín dụng của ngân hàng AZX, nhưng website B lại cần IP trùng với địa chỉ người nhận hàng và của ngân hàng BNZ và order cần thực hiện từ khoảng thời gian 8h-9h sáng giờ địa phương. Tôi ví dụ như vậy cho các bạn dễ hình dung, để tìm ra TUTZ là quá trình đúc kết của bản thân chứ không hề có ai hướng dẫn bạn.
Trong hình thức shipping còn có loại là mua các tài khoản của những trang web dạy học online hay website XXX... để bán lại. Mua những phần mềm bản quyền để bán lại cho người dùng (Ví dụ kapersky...). Hình thức ship này đơn giản hơn nhiều vì bên phía cung cấp không cần kiểm tra chính xác thông tin chủ thẻ, nghĩa là chỉ cần trong thẻ đủ tiền là đã order thành công nên hình thức ship này dành cho các shipper mới vào nghề là chủ yếu.
Trong máy tính của shipper chuyên nghiệp, họ sẽ sử dụng remote desktop, VPN, và sock là những công cụ để fake IP, che dấu IP gốc càng tốt thì tỉ lệ thành công càng cao vì IP của Việt Nam không 1 website nào chấp nhận thanh toán trừ sử dụng thẻ tín dụng của ngân hàng Việt Nam.
CASINO ONLINE (Level 2)
Cao cấp và thu nhập tốt hơn sẽ là chơi Casino, hình thức Ship chỉ ở mức độ level 1 trong các con đường sử dụng thẻ giả. Ở hình thức này, người dùng sẽ tìm các network chơi casino online để tự nạp tiền từ thẻ giả vào sau đó sẽ tự chơi. Dĩ nhiên càng ngày càng có những kiểm tra an ninh chặt chẽ hơn để hạn chế việc này từ phía network, tuy nhiên họ luôn tìm các network mới để chơi. Một người cùng 1 lúc có thể chơi 2,3 tài khoản casino, dùng tiền chùa để chơi với những người dùng tiền thật. Sau khi thành công họ sẽ rút tiền qua webmoneyz hoặc paypal (Tiền khi rút ra là tiền sạch). Ngày tôi còn chơi, có 1 tổ chức các du học sinh tại Nga làm việc, quy mô rất lớn. Có 1 nhóm chuyên ngồi để chơi casino, 1 nhóm chuyên đi thu mua thẻ giả (Vì để chơi casino cần các thẻ của những quốc gia đặc biệt). và 1 nhóm đi kiểm tra nhóm chơi casino để tránh việc ăn bớt tiền. 1 nhóm gọi là tester chuyên đi khai thác tìm hiểu các network mới và 1 ông trùm điều hành tổ chức này. Tổ chức này một ngày số tiền thắng thua trong casino của họ lên tới 1.5-1.7 triệu USD. Và mỗi ngày họ có thể trừ đi số tiền mua thẻ giả họ vẫn thu lời 700-800.000 USD.
CASH OUT (Level 3).
Cash Out là cách gọi những người chơi thẻ giả rút tiền trực tiếp từ ATM. Tuy nhiên chỉ sử dụng thông tin trên thẻ thì không thể thực hiện được. Thẻ giả có được qua các hình thức chính là hack vào các shop online để tìm kiếm những thẻ đã sử dụng trên đó (Giải thích rõ hơn là khi bạn mua hàng ở web site A, thì thông tin thẻ của bạn sẽ lưu trên hệ thống của website đó và khi hacker nắm quyền admin thì thông tin của bạn sẽ mất). Chính vì thế, nó chỉ bao gồm các thông tin chủ thẻ như. Số thẻ/Số cvv/Hạn dùng thẻ/Địa chỉ/Email/Số điện thoại/Zipcode Với các thông tin này không thể làm thẻ giả, họ cần có các thông tin kỹ và rõ ràng hơn được gọi là CC Full. Tuy nhiên với CC Full thì chưa đủ, việc này cần các hacker "thực tế", nghĩa là họ sẽ tìm mọi cách để ăn cắp các mã điện tử ở dưới cái vạch đen trên thẻ của của các bạn (Nó được gọi là Skimmer). Và để lấy cắp cái này chỉ có thể lắp CHIP tại các máy ATM. Sau khi có đầy đủ thông tin để khởi tạo 1 chiếc thẻ giả hoàn hảo, Hacker còn cần thêm thẻ trắng (Loại của ngân hàng nhưng chưa sử dụng) và 1 chiếc máy "MSR" để làm nốt công đoạn in ấn phát hành ra 1 chiếc thẻ giả.
Tổ chức Cash Out này thường có khoảng 5-7 người (tùy từng tổ chức), mỗi người phụ trách 1 công đoạn. Thu mua Cvv, Thu mua Skimmer (hacker Việt chưa đủ trình độ để lấy cắp skimmer nên phải mua từ các hacker nước ngoài), In ấn thẻ và chia nhau ra đi rút tiền, họ sẽ đi rút tiền ở khắp các tỉnh thành tại Việt Nam để tránh bị lần theo.
Thêm 1 hình thức CashOut nhưng móc nối với tổ chức nước ngoài, điển hình là ở ANH, ở nước này tội phạm sử dụng thẻ giả cực nhiều. Ngày tôi còn liên quan tới UnderGround thì tôi biết ở ANH có 1 số loại bin (những số đầu của số thẻ) có thể dễ dàng rút tiền chỉ đơn giản bằng việc gọi trực tiếp lên ngân hàng. Nghĩa là họ sẽ mua cc của nước ANH sau đó sẽ móc nối với người làm trong mạng xã hội của chính phủ để tìm kiếm DOB (Date Of Birth) sau đó sẽ có người gọi điện lên ngân hàng, vì ngân hàng này chỉ cần đọc chính xác thông tin trên thẻ, số điện thoại... là có thể thực hiện 1 cuộc chuyển tiền từ thẻ này tới 1 tài khoản khác.
AFF OFFER (Level 1).
Hình thức này được dành cho những người tập tành chơi thẻ giả, nó là hình thức lập các website quảng cáo cho các cty, tổ chức (Offer) hay cho các website XXX (AFF). Đơn giản, khởi tạo 1 website liên kết với website của các tổ chức trên, tăng lượt view, dùng thẻ tín dụng giả để đăng ký tài khoản của các website này. Và các tổ chức trên sẽ trả tiền hoa hồng cho hacker, số tiền đa phần được thanh toán qua Paypal.
SHIPPING (Level 2)
Tại sao lại có loại ship level 2.5 ? Vâng, việc ship về Việt Nam hay về các quốc gia như Mỹ, Anh là level 1, càng ngày càng khó khăn hơn cho nên shipper nghĩ tới việc, sử dụng thẻ giả để làm những việc khó khăn hơn. Họ đăng ký hoặc mua tài khoản ebay có feedback cao để rao bán những sản phẩm nhỏ với giá rẻ hơn giá cửa hàng. Sau khi người mua chấp nhận mua (Thanh toán qua paypal) thì shipper sẽ dùng thẻ giả để ship những món đồ này về địa chỉ của buyer, và buyer không hề hay biết sản phẩm của họ là sản phẩm mua bằng thẻ giả chứ không phải là của 1 seller trên ebay. Là người trong nghề, tôi liệt hình thức ship này vào mức level 2.
Hình thức thứ 2 là Top-up, Các bạn biết Top-up là hình thức nạp tiền vào điện thoại, vì thế, shipper sẽ móc nối với các tổ chức hay cửa hàng điện thoại ở nước ngoài để top-up cho khách hàng. Họ sẽ nhận được 30% số tiền top-up thành công. Càng móc nối được nhiều thì số tiền kiếm được hàng ngày càng lớn. Một đại gia có thể mỗi ngày kiếm vài chục nghìn USD từ việc này.
Hình thức thứ 3 Ticker - Tour. Có lẽ tôi nên liệt hình thức 3 này vào level 2.5, ngày trước ở Việt Nam có vụ bắt một nhóm người sử dụng thẻ giả để mua vé máy bay của jetstar, và đây là hình thức đó. Tuy nhiên nếu để bị bắt thì có lẽ tôi chỉ liệt nó vào level 0.5 hoặc 0 thôi bởi trong cái "ngạch" này, một người chuyên nghiệp là người không để bị phát hiện, và khi phát hiện thì không thể lần theo dấu vết. Tôi có quen 1 anh làm việc này từ khá lâu rồi, anh ấy quen biết quản lý của 1 khách sạn bên Ý. Khi khách ở khách sạn đặt mua vé máy bay, anh bạn tôi sẽ dùng thẻ giả để mua vé máy bay cho khách và nhận được 40% giá vé (Tay quản lý nhận số còn lại). Và tại sao không bị bắt ? Đương nhiên cái việc này là quá trình tìm hiểu cực kỳ kỹ lưỡng, các bạn đã biết ngân hàng đều có sms banking, chỉ cần có giao dịch bằng thẻ lập tức nhắn tin đến điện thoại của chủ thẻ vậy làm sao có thể mua được. Dĩ nhiên người ngoài cảm thấy khó khăn nhưng người trong cuộc, bằng kinh nghiệm sẽ tìm được những loại thẻ của các ngân hàng không có sms banking, nghĩa là thanh toán và cuối tháng mới nhận được bill. Ngày ở Việt Nam, tôi thường đi du lịch bằng máy bay, ở khách sạn 5 sao cả tuần mà không gặp bất cứ vấn đề gì.
Seller - Reseller (Level 1-2)
Có lẽ đây là việc được nhiều người lựa chọn nhất, bởi họ chỉ việc bán thông tin thẻ giả cho các đối tượng trên. Thứ nhất là do họ không biết sử dụng, khai thác, thứ hai là có thể họ biết cách nhưng không móc nối được với các tổ chức khác và không hoạt động được một mình. Seller, Reseller có thể chia ra nhiều loại.
Ông trùm là những người thu mua tất cả các mối tại Việt Nam để bán cho các tổ chức ở nước ngoài. Vì khách nước ngoài của họ nhiều cộng với số vốn lớn, họ trở thành ông trùm. Mua giá 1 bán giá 10, càng giầu càng giầu thêm. Các ông trùm ở Việt Nam hiện nay chỉ đếm trên đầu ngón tay và các ông trùm này hoạt động gần chục năm nay núp bóng dưới các công ty của mình. Tuy có thể số tiền kiếm được từ công việc kinh doanh sạch của họ lớn nhưng không thấm vào đâu so với việc mua bán thẻ giả cho nên đến nay tôi chưa thấy một ông trùm nào "quy ẩn giang hồ".
Chân rết là những người chuyên đi thu mua CC cho các ông trùm cũng để ăn phần trăm. Còn 1 số nhỏ là mua bán CC với số lượng nhỏ cho các shipper, loại này không tính vì số tiền kiếm được không được bao nhiêu.
Mỗi một vụ mua bán khi có "big shop" thông tin đến tai ông trùm rất nhanh, bằng mọi cách ông trùm chỉ huy chân rết móc nối với "hacker" (Người hack được cái shop này) để mua hết số "hàng". Có những "shop" ông trùm trả cho hacker lên tới 7-10 tỉ đồng. Tuy nhiên số hàng này được ông trùm bán lại không dưới 30 tỉ.
Tôi chỉ liệt kê các hình thức chính và không ghi rõ chi tiết các bước vì sợ các bạn học theo. Ngoài ra còn một số hình thức nhỏ lẻ tôi không liệt ke. Không thể phủ nhận nguồn thu từ UnderGround là vô hạn. Tôi từng đắm chìm trong những giấc mơ màu hồng, hàng tháng số tiền tôi có được rất nhiều, không, phái tính hàng ngày thì đúng hơn. Rồi cũng không làm gì, chỉ bar sàn, gái gú, kẹo đá, bóng bánh... Cuối cùng số tiền không giữ lại được là bao nhiêu. Cảm thấy sợ vì số tiền tôi làm ra nhiều tôi không lo cho tương lai, cuối cùng tôi cũng chấm dứt con đường này. Khi còn trong nghề và có "tên tuổi" trong giới UnderGround Việt Nam và nước ngoài, tôi nhận ra rằng ra ngoài đường, nhìn vào những người lắm tiền nhiều của (đa phần thanh niên) thì có rất nhiều người đã và đang chơi CC. Tuy nhiên tôi dám chắc công an Việt Nam chỉ có thể bắt được các "chân rết" và những người làm ăn nhỏ lẻ, nhưng ngoài đó còn tồn tại các ông trùm và những tập đoàn, hệ thống tội phạm công nghệ quy mô lớn.
Có thể tôi sẽ viết thêm 1 bài về việc tại sao tôi lại chọn con đường UnderGround !
Nguồn: http://www.facebook.com/profile.php?id=100005994403472
... Xem thêm
.
Xem thêm
Thích
01/01/2016
Quên mất, acc này em mượn nhớ :-s
Xem thêm
Thích
02/06/2013
