Theo nhà chức trách, khách hàng khi dùng thẻ tín dụng mua hàng qua mạng sẽ phải điền thông tin thẻ tín dụng cá nhân vào mục thanh toán đơn hàng.
Sau đó, thông tin thẻ tín dụng sẽ được lưu vào hệ thống website. Các hacker sẽ tìm lỗ hổng bảo mật ở các shop online có bảo mật yếu và tấn công để chiếm lấy dữ liệu.
Trong dữ liệu đó bao gồm thông tin thanh toán của khách hàng và sử dụng nó như tài khoản của mình. Thường những lần thực hiện như này, các hacker chỉ hoạt động trong thời gian rất ngắn để tránh bị chủ tài khoản phát hiện.
Các hacker sử dụng tiền trong tài khoản đã bị hack để mua hàng trên các shop online ở nước ngoài, sau đó câu kết với một trung gian để nhận món hàng đó.
Người nhận món hàng đó được gọi là drop. Người dùng tài khoản ăn cắp được để ship hàng gọi là shipper. Nếu shipper làm việc trực tiếp với drop thì lợi nhuận sẽ được chia đều 50-50.
Còn lợi nhuận được chia cho drop là 30% là khi shipper phải làm việc với drop thông qua một dịch vụ trung gian gọi là Dịch vụ drop - cho thuê drop để nhận hàng cho những shipper không có drop riêng để làm ăn trực tiếp.
Khi đó, lợi nhuận sẽ được chia ba, một phần của shipper, một phần cho drop và phần còn lại phải gửi cho chủ dịch vụ đó. Những thành viên hoạt động trong dịch vụ này vào Facebook của du học sinh Việt Nam rồi đưa ra các điều kiện và các khoản lợi nhuận khổng lồ để dụ dỗ các du học sinh đi làm drop cho các shipper từ Việt Nam.
Sau khi drop nhận hàng hóa được mua từ thẻ tín dụng ăn cắp sẽ mang hàng hóa đi bán lại cho các cửa hàng và tiền bán đó sẽ được gửi vào tài khoản của shipper hoặc được quay vòng đưa lên bán trên mạng.
Một sinh viên Đại học Công nghệ thông tin Thái Nguyên cho biết, để kiếm tiền nhanh, hacker còn sử dụng những tài khoản hack được của người nước ngoài để vào các website bán hàng online mua Gift Card (thẻ chứa code quà tặng trị giá một số tiền nhất định).
Chưa đến 10 phút, sau khi mua một Gift Card trị giá 2.500 USD từ tài khoản hack được và rao bán trong các “chợ đen” trên mạng, cậu đã thu về 2.000 USD.
Mỗi khi nghe ngóng thấy cơ quan chức năng tổ chức truy quét tội phạm công nghệ cao, cậu và bạn bè lại xóa tất cả dấu vết của mình trên mạng, xóa dữ liệu trong máy tính và “gác kiếm” không liên lạc với nhau trong một thời gian dài, đợi khi nào “trời yên bể lặng” mới bắt đầu móc nối lại với nhau.
Theo nam sinh này, để có thể hoàn thành được một vụ chuyển hàng, tiền thành công, hầu hết các hacker phải trải qua ba bước: nguồn – trung gian – tiêu thụ. Những hacker có khả năng cao có thể ôm trọn cả ba bước và thu lợi nhuận cao hơn.
Tuy nhiên, dù thủ đoạn cao nhưng nhiều nghi can vẫn sa lưới. Tháng 6/2013, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) phối hợp với Văn phòng CSĐT (C44) đã bắt một ổ nhóm tội phạm chuyên tổ chức mua bán trái phép thông tin thẻ tín dụng, trong đó cầm đầu là Văn Tiến Tú (26 tuổi trú tại TP HCM) với số tiền chiếm đoạt lên tới 200 triệu USD.
Tới tháng 8/2013, Cảnh sát Việt Nam và Bộ An ninh nội địa Mỹ phối hợp điều tra về đường dây trộm cắp thẻ tín dụng lớn, chiếm đoạt hàng trăm nghìn USD của người nước ngoài do Vương Huy Long cầm đầu.
Tới tháng 9/2013, PC50 phối hợp Phòng 3, C50, Bộ Công an khám phá ổ nhóm sử dụng trái phép thông tin thẻ tín dụng của người khác để làm giả thẻ ngân hàng hòng chiếm đoạt tài sản, bắt giữ Vũ Phong (32 tuổi, làm nghề quảng cáo ở Hà Nội); Bùi Đình Hảo (22 tuổi, sinh viên).
Ngày 8 và 9/1, tại 3 điểm TP HCM, TP Đà Nẵng và TP Hà Nội, Cục Cảnh sát hình sự (C45) và Cục C50 phá 2 chuyên án, bắt giữ 9 người, triệu tập 2 nghi can có hành vi trộm cắp thông tin thẻ tín dụng của người nước ngoài, sau đó câu kết với nhau mua hàng trên mạng để chiếm đoạt nhiều tỷ đồng.
Hay như vụ Cơ quan Cảnh sát điều tra Bộ Công an bắt Nguyễn Văn Hòa (23 tuổi, sinh viên lớp kỹ sư tài năng) là “trùm hacker” của các diễn đàn trong thế giới ngầm.
Theo cơ quan điều tra, nhiều sinh viên làm công việc này không coi đó là một hành động ăn cắp mà chỉ coi như trò chơi, thử thách rồi khi sa đà vào rồi họ không dứt ra được vì có trong tay những món đồ cao cấp làm bạn bè lóa mắt.
Còn với trường hợp ý thức được việc làm của mình là sai trái thì có hàng nghìn lý do được đưa ra để biện hộ, phổ biến nhất là: "Chỉ lấy của người nước ngoài, không lấy của người mình".