Trong vụ án chấn động ngành ngân hàng được công bố hôm 9-5, bảy người có liên quan đến vụ đánh cắp 45 triệu USD đã bị bắt tại Mỹ. Nhóm hacker đánh cắp khoản tiền lớn này một cách dễ dàng chỉ trong vài giờ đồng hồ bằng cách xâm nhập vào hệ thống dữ liệu của thẻ tín dụng rồi rút tiền ở các máy ATM trên toàn thế giới.
Theo các công tố viên, nhóm nghi phạm có liên quan tới hàng nghìn vụ trộm từ các máy ATM, chúng sử dụng những thẻ rút tiền giả với các mã số và thông tin thật để rút tiền.
Elvis Rafael Rodriguez (trái) và Emir Yasser Yeje với bó tiền bị cáo buộc đánh cắp từ các máy rút tiền trên khắpNew York
Hãng thông tấn AP dẫn lời Loretta Lynch, chưởng lý Brooklyn, cho biết những tên hacker di chuyển với tốc độ đáng kinh ngạc và cướp tiền từ các tổ chức tài chính trên khắp thế giới. Bà Lynch gọi đây là “vụ cướp ngân hàng lớn của thế kỷ XXI”.
Những kẻ cướp của thế kỷ XXI này không dùng dao, súng và mặt nạ. Chúng thực hiện vụ cướp bằng cách đột nhập vào cơ sở dữ liệu ngân hàng, loại bỏ các giới hạn tín dụng của các thẻ và lấy mã PIN. Sau đó chúng chuyển dữ liệu vào một chiếc thẻ nhựa bất kỳ, thậm chí có thể là thẻ chìa khóa phòng khách sạn hoặc thẻ rút tiền đã hết hạn.
Các đồng phạm mang các thẻ này nhanh chóng tỏa ra rút tiền ở nhiều thành phố và thực hiện việc rửa tiền.
Số tiền mà chúng thu được là tiền của các ngân hàng phát hành thẻ tín dụng trả trước, không phải tiền từ thẻ tài khoản cá nhân hoặc doanh nghiệp, bởi vậy không ai bị mất tiền trong vụ trộm này.
Nhóm đã thực hiện ba đợt rút tiền như vậy, gồm hai phi vụ trong tháng 12 và một trong tháng 2. Trong vụ lớn nhất, số tiền bị đánh cắp lên đến 40 triệu USD.
Các hình ảnh đưa ra khi công bố vụ cướp cho thấy camera giám sát đã ghi lại được hình ảnh của một trong những nghi phạm. Hắn đeo chiếc balô đựng đầy tiền mặt và đi ra từ một cây ATM. Một số bức ảnh khác cho thấy những tên trộm chụp ảnh cùng xấp tiền mà chúng đánh cắp được.
Kẻ cầm đầu vụ cướp táo tợn này là Alberto Yusi Lajud-Pena, được cho là đã thiệt mạng tại Cộng hòa Dominica hồi cuối tháng trước. Xác của Lajud-Pena được tìm thấy cùng một vali chứa 100.000 USD tiền mặt. Giới chức Dominica vẫn đang tiếp tục điều tra về cái chết của Lajud-Pena.
Các nghi phạm bị bắt tại New York là công dân Mỹ gốc Dominica, sống ở ngoại ô thành phố New York và hầu hết chỉở độ tuổi ngoài 20. Nhóm hacker bị buộc tội tham gia vào kế hoạch đánh cắp và rửa tiền và đối mặt với án 10 năm tù.
Trước vụ cướp 45 triệu USD vừa bị Mỹ phanh phui, thế giới từng chứng kiến nhiều trường hợp tương tự với tổng thiệt hại lên đến hàng tỉ USD.
Hàng thập niên qua, các máy rút tiền tự động ATM đã trở nên rất quen thuộc với người dân trên toàn thế giới. Tuy nhiên, những vụ lừa đảo với ATM cũng ngày càng gia tăng với thủ đoạn rất tinh vi, từ phá máy, cài đầu đọc thẻ giả cho đến đột nhập cơ sở dữ liệu của ngân hàng.
Theo Ken Pickering, chuyên gia bảo mật ở hãng an ninh CORE, trước 2008, Mỹ còn mất tới 1 tỉ USD hằng năm do nạn trộm cắp qua thẻ ATM.
Ngân hàng Hoàng gia Thụy Sĩ (RBS) cũng từng là nạn nhân của lừa đảo ATM. Cuối năm 2008, RBS WorldPay – dịch vụ thanh toán điện tử của RBS thông báo máy chủ của họ bị tấn công. Thông tin tài khoản thẻ trả lương (payroll) và thẻ quà tặng (gift card) của khoảng 1,5 triệu khách hàng đã bị đánh cắp. Nhóm tội phạm đã tìm cách nâng giới hạn rút tiền trong ngày của một số thẻ. Sau đó, chỉ trong vòng 12 giờ, chúng rút được 9,4 triệu USD từ hơn 2.100 máy ATM.
Phạm vi hoạt động của chúng trải khắp 280 thành phố tại Mỹ, Nga, Ukraine, Estonia, Italy, Hongkong, Nhật Bản và Canada.
Cảnh sát cho biết chúng hoạt động rất có tổ chức, tinh vi, cảnh giác cao với thiết bị giám sát. Họ thậm chí đã phải treo giải gần 25.000 USD cho những người cung cấp thông tin về băng cướp này.
V.Đ
