Đánh cắp thông tin trên thẻ tín dụng trực tuyến sẽ chẳng có ý nghĩa gì cả nếu những thông tin ấy không được chuyển thành tiền trong thế giới thực.
Nhưng những kẻ tấn công thực hiện điều đó như thế nào? Thời gian gần đây, chúng đã chuyển hướng sang một số trang đấu giá như eBay trong một kế hoạch mà F-Secure gọi là “quickswapping”.
Mikko Hypponen, giảm đốc nghiên cứu F-Secure giải thích, trong kế hoạch “quickswapping”, một tên tội phạm sẽ sử dụng các trang web như eBay hoặc Amazon để rao bán một sản phẩm đắt tiền với một cái giá khá hời. Sau khi sản phẩm được đồng ý mua, tên tội phạm sẽ đưa ra một cái bẫy: đồng ý giao hàng cho người mua và chỉ chấp nhận thanh toán sau khi người mua đã kiểm tra. Sau đó, tên tội phạm sẽ sử dụng các thông tin trên thẻ tín dụng đã ăn cắp trước đó bằng các phần mềm giả như Zeus để mua hàng và gửi đến người mua. Sau khi người mua chuyển lệnh thanh toán qua Western Union hoặc WebMoney, tên tin tặc sẽ biến mất, bỏ lại người mua với các thông tin đã bị đánh cắp cùng với một khoản phí bất hợp pháp, người mua phải đối mặt với rủi ro đang cất giữ hàng đánh cắp và hoàn toàn có khả năng bị cảnh sát truy vấn.
Hypponen cho biết: “Hàng ngày, người sử dụng truy cập các trang đấu giá trực tuyến để tìm mua hàng, nhưng họ thường không bắt gặp những trường hợp như thế này. Họ sẽ không bao giờ tưởng tượng được những hàng hóa họ đang mua có thể không hề tồn tại mà thật ra họ đang rửa tiền cho bọn tội phạm trực tuyến”.
Tội phạm trực tuyến thuê các “mule” qua các trang việc làm hợp pháp để chuyển hàng từ nước ngoài. Các “mule” này sẽ nhận hàng mà không biết rằng họ đang phạm pháp. Joram Borenstein, giám đốc bảo vệ và xác minh nhận dạng tại RSA cho biết: “Khoảng 2,3 năm gần đây, các loại hình tội phạm này thường được 1 hoặc 2 cá nhân hoặc tổ chức thực hiện. Khi tội phạm trực tuyến ngày càng gia tăng về cả số lượng và độ tinh vi thì cần phải có những quan tâm đặc biệt đến từng loại tội phạm”.
Ông cũng cho biết: “Loại hình tội phạm này là một trong số các ví dụ về việc tội phạm đã rửa tiền và hàng hóa như thế nào. Chúng ta có thể thấy bọn tội phạm sử dụng các “mule” hợp pháp và lừa đảo để những người này làm việc cho các tổ chức phi pháp. Có rất nhiều “mule” đồng ý nhận tiền vào tài khoản ngân hàng của mình, giữ một tỷ lệ tiền và chuyển phần còn lại vào tài khoản khác hoặc chuyển đến các tổ chức chuyển tiền”.
Một số cách thông thường khác của bọn tội phạm rửa tiền là đánh bài xì trực tuyến. Nhờ các chi tiết từ thẻ tín dụng lấy cắp được, bọn tội phạm sẽ tạo ra các tài khoản chơi game mới. “Bọn tội phạm sẽ tham gia vào bàn chơi bài xì ảo, ở đó, tất cả người chơi còn lại đều là các tài khoản của tên tội phạm, khi bọn tội phạm chơi bằng một tài khoản mới mà vừa mới lập từ các thông tin ở tài khoản bị đánh cắp, bọn chúng sẽ cố tình thua để chuyển tiền thua này từ thẻ đánh cắp được sang tài khoản của chúng. Các tài khoản này có thể chuyển tiền ảo thành tiền thực. Điều này đã xảy ra ở Châu Âu, Nga và ở những nơi mà chơi bài trực tuyến là hợp pháp”.