Trong nhà mọi th�� đều m�� m�� ảo ảo nh�� ánh sáng phát ra t�� màn hình máy vi tính. �� một góc khuất cạnh bàn, những thùng giấy được chất thành đống ngổn ngang, tất c�� đều dán tem với địa ch�� người gửi t�� M��. Anh kéo hộc bàn đầy hóa đơn rút tiền, lấy một cái t�� túi quần ra, nhét vào ngăn. Người thanh niên ngồi xuống trước màn hình máy tính, m�� e-mail ra và kiểm tra, chốc chốc nhếch mép cười “lại ped��. Cơ, tên người thanh niên, là một trong những casher (người rửa tiền) có “máu mặt�� trong làng casher của giới UG (UnderGround: th�� giới ngầm) trên mạng Việt Nam - một trong những loại tội phạm kinh t�� nguy hiểm nhất và phát triển mạnh nhất �� Việt Nam hiện nay: rửa tiền trên mạng.

Đ�� tiến hành việc rửa tiền, đầu tiên casher cần có là cc (credit card, còn được gọi là xê xê, xi xi, cào cào, châu chấu, con cáo, con cá��.). K�� t�� khi Internet bắt đầu phát triển mạnh cách đây một thập k��, giao dịch điện t�� trên mạng ngày càng tăng và theo quy luật t�� nhiên, tội phạm mạng cũng bắt đầu gia tăng với tốc đ�� không kém. �� M�� và các nước Châu Âu, các shop bán hàng lớn bắt đầu m�� trang web của h�� và bán qua mạng. Người ta đua nhau s�� dụng th�� tín dụng (credit card) đ�� mua hàng.

Quá trình này đều được thực hiện theo các bước: người mua vào trang web bán hàng, chọn lựa sàn phẩm h�� ưa thích, nhập s�� th�� tín dụng và mã s�� xác nhận, thông tin v�� người mua, k�� đến hàng s�� được chuyển v�� địa ch�� của h��. Quy trình tưởng như khép kín này lại chứa đựng một nguy cơ tiềm ẩn: l�� thông tin th�� tín dụng. Điều gì s�� xảy ra nếu như một hacker cao tay chiếm được quyền kiểm soát trang web bán hàng đó? Hắn ta s�� có được một cơ s�� d�� liệu chứa đầy thông tin th�� tín dụng, thông tin thanh toán: tất c�� những gì cần thiết đ�� s�� dụng trái phép th�� tín dụng đó. Nếu casher không phải là một hacker cao tay, anh ta có th�� mua th�� tín dụng t�� những hacker khác, trong một s�� diễn đàn rửa tiền của Việt Nam, th�� tín dụng được chia s�� hàng ngày và miễn phí.

Vậy hacker làm gì với th�� tín dụng có được? H�� s�� c�� gắng biến tiền trong th�� thành tiền sạch của mình, gọi là “carding�� và tiền này phải có được yêu cầu tiên quyết: sạch, không s�� b�� pháp luật s�� gáy. Đầu tiên, các casher lười biếng s�� tìm đến cách d�� nhất đ�� tiêu th�� th�� là bán lại cho người khác. Giá th�� tín dụng chùa dao động tùy thời điểm và tùy loại th��. Những th�� có kh�� năng chi tr�� cao như American Express s�� có giá cao, khoảng t�� 1 - 2 USD, còn lại là Visa, Master, Discover có giá thấp hơn: t�� 0,5 - 1 USD. Một th�� trường ch�� đen được hình thành và giá bán hầu như được thống nhất. Các casher s�� bán th�� cho người cần s�� dụng, nhận tiền qua th�� ATM hoặc tiền ảo trên mạng (Egold, Liberty Reverse��), th�� điện thoại. C�� hai đều s�� dụng nick chat Yahoo và đây là cách có th�� gọi là an toàn nhất.

K�� đến là phương pháp được s�� dụng nhiều nhất: dùng th�� chùa đ�� mua hàng trên mạng. Vì các trang web giao dịch trực tuyến hầu hết không chấp nhận khách hàng đến t�� Việt Nam nên đầu tiên casher phải tìm được một người sống �� các quốc gia được chấp nhận, thông thường là �� M��. Khó khăn tiếp theo là địa ch�� IP, dãy s�� đặc trưng cho một máy tính nối vào mạng Internet, cung cấp thông tin v�� quốc gia, thậm chí thành ph�� của người s�� dụng mạng. Vì vậy nếu casher �� Việt Nam, anh ta không th�� trực tiếp dùng địa ch�� IP của mình đ�� mua hàng mà phải thông qua một proxy, socks (máy tính trung gian) đặt �� M�� đ�� tiến hành giao dịch thanh toán. Người ta có th�� d�� dàng tìm được proxy trên mạng, những proxy tốt được sắp xếp theo quốc gia, bang, thành ph�� và được bán công khai tại một s�� trang web như: 5socks.net, vip72.com�� K�� đến h�� thiết lập thỏa thuận: shipper (tiếng lóng ch�� casher rửa tiền theo cách này) mua hàng trên mạng gửi cho dropper (người nhận hàng). Sau đó có 2 cách giải quyết: dropper tiêu th�� hàng hoặc gi�� lại dùng và gửi tiền cho shipper hoặc dropper gửi hàng v�� Việt Nam cho shipper.

Điểm đáng ngạc nhiên là ngay c�� việc dán tem đ�� gửi hàng v�� cũng được thực hiện “chùa��: casher dùng th�� chùa mua tem trên mạng (h�� thống bưu điện M�� cho phép dùng th�� tín dụng mua tem với địa ch�� người gửi và nhận được in sẵn trên tem) và gửi cho dropper dán vào hàng cần chuyển. Việc này tưởng như đơn giản nhưng lại rất khó khăn, ph�� thuộc vào trình đ��, kinh nghiệm của từng shipper, các shop có đ�� khó khác nhau và phải s�� dụng loại th�� khác nhau. Các shipper hàng “cao thủ�� có c�� danh sách BIN (6 ch�� s�� đầu của th�� tín dụng, ph�� thuộc vào ngân hàng và loại th��), dựa vào đó h�� có th�� phân loại th��, nhận biết th�� nào có nhiều hay ít tiền, s�� tiền tối đa trong một lần chi trả�� Trình đ�� của các shipper còn được tính trên t�� l�� “ped��(thành công mua hàng) và “led��(thất bại) - theo tiếng lóng.

Giữa các shipper và dropper ch�� giao tiếp với nhau qua nick chat nên việc lừa lọc là thường xuyên. Đối với các shipper non kém, h�� s�� b�� qua nhưng đối với những tay cáo già, h�� s�� “chơi cho chết�� dropper phản bội bằng cách ship thật nhiều hàng đến nhà dropper đ�� gây ra s�� nghi ng�� và hậu qu�� có th�� khiến dropper vào tù. S�� gia tăng các hoạt động phạm pháp này khiến casher nảy sinh nhu cầu trao đổi kinh nghiệm, buôn bán, t�� đó các diễn đàn được thành lập đ�� chia s�� kinh nghiệm v�� các shop cardable (có th�� rửa tiền - tiếng lóng), các th�� thuật qua mặt trang bán hàng��

Có những diễn đàn lớn như viet4��. s�� thành viên lên đến hơn mười nghìn, chúng ta th�� làm một phép tính nh��, cho rằng s�� shipper có th�� kiếm được tiền ch�� là 1/5 s�� đó là 2.000 người, lượng tiền một người kiếm được trong 1 ngày là 200 USD (con s�� thực t�� có th�� t�� 100 - 3.000 USD tùy theo giá tr�� món hàng) thì tổng s�� tiền thất thoát đã là 400.000 USD/ngày. Đây là con s�� còn thấp hơn nhiều so với thực t�� nhưng nó cũng giúp chúng ta thấy được mức đ�� tổn thất khủng khiếp mà loại tội phạm kinh t�� này gây ra.

Trên đây là hai cách thường được s�� dụng bởi các casher tầm trung và casher newbie (ch�� người vừa vào “nghề��). �� trình đ�� “cao�� hơn, một s�� ít casher có tham gia các diễn đàn casher lớn của th�� giới s�� dụng những cách thức tinh vi và mất nhiều công sức như chơi poker, bet (đánh bài, cá đ�� trực tuyến), fake affiliate (làm đại lý gi�� mạo), fake shop (làm site bán hàng gi�� mạo)��

Hiện nay, trên mạng có rất nhiều trang cho cá đ�� bóng đá, th�� thao và đánh bài trực tuyến, cho phép người tham gia deposit (nạp tiền) vào tài khoản cá đ��, đánh bài t�� th�� tín dụng và withdraw (rút tiền) t�� tài khoản cá đ��, đánh bài ra tài khoản ngân hàng, séc hoặc các tài khoản thanh toán trực tuyến như MoneyBookers, Paypal. Cách thực hiện của casher khá đơn giản: dùng th�� chùa nạp tiền vào tài khoản cá đ��, đánh bài, chơi một vài ván đ�� tránh s�� nghi ng��, sau đó rút tiền t�� tào khoàn đó ra tài khoản ngân hàng�� đơn giản nhưng hiệu qu��.

Ngoài ra, có những trang web bán hàng trên mạng cho phép người khác làm đại lý ăn hoa hồng của h��: bạn giới thiệu người khác vào mua hàng trên trang web của h��, h�� s�� chi phần trăm hoa hồng lại cho bạn. Vậy casher làm gì? Câu tr�� lời là: trò chơi hai mặt. Một mặt, casher đóng vai đại lý bán hàng: đặt banner của website bán hàng trên site của h�� (mỗi banner có kèm theo đoạn mã, khi người khác click vào thì ch�� site bán hàng s�� biết được, t�� đó h�� có th�� tr�� tiền cho đại lý giới thiệu). Mặt khác, h�� đóng vai “người được giới thiệu��: t�� click vào banner của site bán hàng, dùng th�� chùa mua hàng và cuối cùng phần trăm hoa hồng s�� chảy vào tài khoản làm đại lý của h��.

Ví d��: bạn làm đại lý bán hàng cho công ty B, bạn đóng gi�� người khác, dùng th�� chùa mua hàng của công ty B là 100 USD và nói với B người giới thiệu bạn mua hàng là đại lý của bạn thì công ty B s�� tr�� 10 USD hoa hồng cho đại lý của bạn. T�� đó casher rút tiền v�� qua séc, tài khoản ngân hàng…và tất nhiên tiền khi qua quy trình này đã tr�� thành tiền sạch 100%. Đây là một cách khó vì d�� b�� ch�� site bán hàng phát hiện, khóa tài khoản đại lý. Một biến tướng của fake affliate là fake affiliate sex (đại lý của các trang bán phim, truyện sex), khó hơn nhưng thuận lợi hơn trong việc rút tiền (qua epassporte). Với cách này casher có th�� kiếm được t�� 500-100 USD hoặc hơn, tùy trình đ��, thời gian đầu tư và đ�� kiên nhẫn của hacker.

Còn fake shop là phương pháp rửa tiền khó nhất mà ch�� s�� ít casher chóp bu �� Việt Nam có th�� làm được. Đầu tiên casher t�� tạo một shop bán hàng “danh chính ngôn thuận��, đăng ký trang bán hàng với một paygate (cổng thanh toán trực tuyến), thông thường là Paypal, Swreg, 2checkout�� Tiếp đó, h�� s�� c�� gắng nâng cao th�� hạng shop bán hàng của mình, tạo lòng tin với paygate. Cuối cùng, casher dùng th�� chùa vào shop của chính mình, t�� mua hàng và thanh toán. Tiền s�� chảy vào tài khoản trong paygate (ví d�� tài khoản Paypal) của casher, và đến k�� hạn ch�� cần rút tiền ra: hoàn toàn sạch. Cách này vất v�� vì casher phải chuẩn b�� thật k�� lưỡng, đầu tư nhiều thời gian đ�� tạo uy tín shop cho mình, nâng th�� hạng và tránh nghi ng�� t�� paygate. Nhưng nếu thực hiện thành công thì s�� tiền “kiếm�� được không phải là nh��.

Ngoài ra còn một phương pháp khác như lừa đảo tài khoản ngân hàng (scam online bank account), cashout t�� Western Union và các dịch v�� chuyển tiền online, fake Google Adsense, Adbrite (t�� bán quảng cáo, t�� mua)... nhưng vì đ�� khó của nó nên phần nào làm chùn bước các casher Việt Nam.

Các hacker Việt Nam hiện nay đã biến tướng khá nhiều, chuyển t�� hack đ�� chứng t�� thành tích sang mục đích trục lợi.