Wednesday, February 3, 2010

Vụ lừa đảo Macbook Air

Một vụ lừa đảo khá ly kỳ vừa được phanh phui trên diễn đàn HandHeld VN. Tóm gọn lại thì thủ đoạn lừa đảo khá khôn ngoan:

* A rao bán Macbook Air trên 5giay. Thủ phạm lấy thông tin Macbook Air này, và cả tên + số tài khoản ngân hàng của A, rồi tạo một cuộc đấu giá trên HandHeld VN. Đồng thời thủ phạm liên hệ với A để hỏi mua một laptop hiệu HP.

* B đấu giá thắng với số tiền 23 triệu. Thủ phạm gọi điện cho B, kêu B chuyển tiền vào số tài khoản của A, rồi sẽ giao hàng.

* Sau khi B đã chuyển tiền, thủ phạm thay SIM, dùng một SIM khác gọi cho A, báo rằng mới chuyển tiền, và đến chỗ A để lấy máy laptop HP. Tada, thủ phạm bỏ SIM, rồi lặn. Àh không, hắn còn quay lại Handheld VN để thách thức theo kiểu "Catch me if you can".

Rốt cuộc thủ phạm cũng bị bắt. Có nhiều vấn đề thú vị ở đây.

Thứ nhất, đọc tường thuật của HandHeld VN, họ thể hiện rõ họ có thể lấy thông tin của bất kỳ ai từ Internet ISP, tổng đài, ngân hàng...Không rõ họ là ai mà có thể làm chuyện đó một cách dễ dàng như vậy. Dẫu vậy đọc cách họ làm thì ai cũng có thể thấy, mấu chốt vẫn là họ đã có lưu trữ những thông tin gì. Chính nhờ thông tin nhiều và đầy đủ họ mới có thể kết nối các điểm rời rạc lại mà tìm ra thủ phạm. Đây cũng là điều mà tôi muốn nhấn mạnh trong bài viết về giám sát an ninh.

Thứ hai, thủ phạm có sự chuẩn bị rất tốt, và một kịch bản tương đối hoàn hảo. Tôi cũng từng xử lý một vụ việc tương tự, thủ phạm chuẩn bị rất tốt, hắn gần như hoàn toàn vô hình trên các hệ thống giám sát của tôi.

Dẫu vậy, như tôi có nói trong bài tội phạm, vấn đề không phải là anh chuẩn bị tốt như thế nào, anh cẩn thận ra sao, mà là trình độ của những người truy tìm anh, và họ có thể truy xuất đến những thông tin nào.

Nhìn lại thì toàn bộ kịch bản của thủ phạm chỉ có điểm yếu nhất là hắn vô tình đăng nhập vào một tài khoản khác, ngay sau khi hắn đăng nhập vào tài khoản hắn dùng để lừa đảo. Chỉ vậy thôi.

Chỗ này có hai sai lầm mấu chốt mà tội phạm thường mắc phải:

* Tội phạm không biết là người ta lưu trữ thông tin gì về chúng, và càng không biết thủ thuật điều tra của những người truy tìm chúng. Thủ phạm trong vụ này không biết là người ta có thể phát hiện được việc hắn đăng nhập vào nhiều tài khoản cùng một lúc.

Người ta sợ tội phạm nội bộ là vì tội phạm nội bộ hiểu rõ những thủ thuật, những biện pháp nghiệp vụ của phía điều tra. Giống như khi coi film Hollywood, những người từng làm việc cho các cơ quan an ninh một khi đã muốn lẫn trốn thì rất khó truy tìm ra họ. Sự thật là mỗi ngày chúng ta để lại rất nhiều dấu vết, và có rất nhiều nơi ngoài tầm kiểm soát của chúng ta lưu trữ lại tất cả những dấu vết đó.

* Tội phạm thường không có ý đồ phạm tội ngay từ khi hắn mới sinh ra ;-). Nhìn lại thủ phạm trong vụ Macbook Air, trong một tài khoản cũ của hắn, hắn có liệt kê thông tin cá nhân thật.

Hắn làm như thế là vì hắn không hề có ý phạm tội ngay từ khi mới tham gia Handheld VN. Hắn chỉ bắt đầu lên kế hoạch khi hắn nhìn thấy điểm yếu trong việc giao dịch trên mạng. Và khi đó, hắn bắt đầu mua SIM giả, đăng ký nickname giả, dùng Internet ở những nơi công cộng...Nhưng lúc đó thì đã quá muộn, bởi vì hắn không thể nhớ hết được, trước đó, trước khi hắn muốn phạm tội, hắn đã để lại thông tin thật ở những nơi nào. Và như đã nói ở trên, hắn cũng không biết, những thông tin đó đã được ai lưu trữ lại.

Cuối cùng rồi, dẫu cẩn thận đến đâu, một người không thể phòng ngừa cái mà họ không biết!

Bài viết liên quan:

* Tội phạm http://vnhacker.blogspot.com/2007/06/ti-phm.html

* Giám sát an ninh: http://vnhacker.blogspot.com/2009/12/giam-sat-ninh-mang-hay-la-lam-nao-e.html

3 comments:

AnTi_InTer said...

Tóm lại là trước khi tiến hành lừa đảo qua mạng thì nên search Google trước xem trước đây đã lỡ để lộ thông tin nào rồi :D

TPHO said...

This incident can be easily prevented by using a third party as an "escrow service". Safe for both seller and buyer.

vhtk said...

bài hay lắm ạ