(ĐSPL) - Từ đầu năm 2014 đến nay, liên tiếp xảy ra những vụ việc lừa đảo nhắm vào người dùng điện thoại tại Việt Nam, gây tổn thất lên đến hàng trăm tỷ đồng. Sau hàng loạt những sự việc được cơ quan chức năng phát hiện, người tiêu dùng mớỏi "ngã ngửa" khi biết mình mất tiền vì xài… điện thoại hiện đại.
Mất tiền vì “máy móc hiện đại”?
Cuối tháng Bảy, vụ việc phát tán tin nhắn với nội dung lừa đảo liên quan đến các đầu số 7x68 và 7x77 chiếm đoạt hơn 20 tỷ đồng gây xôn xao dư luận. Trước đó, cộng đồng chấn động trước thông tin gần 800.000 thuê bao di động bị trộm hơn 9 tỷ đồng vì dính bẫy sex tại Chợ nội dung số mmoney.vn.
Đầu tháng Sáu, thông tin phát hiện hơn 14.000 điện thoại tại Việt Nam bị cài phần mềm nghe lén Ptracker của Công ty Việt Hồng cũng khiến không ít người dùng di động lao đao.
Hàng loạt những vụ tội phạm công nghệ cao "móc túi" được các cơ quan chức năng khui ra khiến người tiêu dùng trở nên hoang mang.
Điển hình, trung tuần tháng Sáu vừa qua, cơ quan CSĐT Công an TP.Hà Nội đã khởi tố vụ án, khởi tố bị can, tạm giam Nguyễn Tuấn Anh (29 tuổi), Trưởng phòng Kinh doanh Công ty cổ phần IMMC (quận Hai Bà Trưng, Hà Nội) về tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản.
Bằng thủ đoạn quảng cáo tải ứng dụng xem hình sex, phim sex miễn phí, hệ thống "Chợ nội dung số mmoney.vn" đã khiến gần 1 triệu thuê bao sập bẫy, "móc túi" người sử dụng điện thoại số tiền trên 9 tỷ đồng. Đây là vụ án sử dụng ứng dụng có chức năng tự động gửi tin nhắn đến đầu số dịch vụ để chiếm đoạt tiền của các thuê bao di động lớn nhất được phát hiện từ trước đến nay.
Để thành lập hệ thống "Chợ nội dung số mmoney.vn", "ông trùm" Nguyễn Tuấn Anh đã chỉ đạo cộng tác viên kỹ thuật lập trình, xây dựng hệ thống viết trên 300 ứng dụng sử dụng trên điện thoại di động có chức năng tự động gửi tin nhắn ẩn đến đầu số định sẵn.
Theo đó, các đầu số này sẽ tự động trừ tiền trong tài khoản của thuê bao di động chuyển đến "túi" của Công ty IMMC mà chủ điện thoại không hề hay biết. 300 ứng dụng này gồm khoảng 200 ứng dụng Hotclip (xem phim trực tuyến trên Android Phone) và trên 100 ứng dụng game offline.
Bằng nhiều thủ đoạn tinh vi, trong vòng chưa đầy một năm từ khi website "Chợ nội dung số mmoney.vn" hoạt động, đã có trên 2.400 thành viên tham gia. Các thành viên này chịu trách nhiệm phát tán các ứng dụng vi phạm đã khiến cho trên 800.000 thuê bao di động bị mắc bẫy. Số tiền mà các thuê bao bị "móc túi" ước tính khoảng trên 9 tỷ đồng.
Để đánh lừa người tải ứng dụng thì mmoney.vn sử dụng tới gần 10 đầu số dịch vụ để trừ tiền, như đầu số 8x77, 897X, 8x71, 8x55, 6x65, 8x88, 6x86 của nhiều công ty đầu số và nhà mạng khác nhau.
Do đã lập trình chức năng tự động gửi tin nhắn đến các đầu số dịch vụ để trừ tiền trong tài khoản nên khi người sử dụng tải ứng dụng quảng cáo miễn phí vẫn bị trừ 15.000 đồng. Người tải ứng dụng tưởng rằng chỉ mất tiền cho một đầu số dịch vụ nhưng thực tế đã bị phần mềm tự động chuyển tin nhắn đến tất cả các đầu số dịch vụ mà mmoney.vn sử dụng.
Đầu năm 2014, thanh tra Bộ Thông tin & Truyền thông (TT&TT) cũng đã phát hiện ra một dạng tin nhắn rác mới xuất hiện dưới dạng flash từ chính các nhà mạng di động. Tin nhắn rác này có đặc tính tự động xuất hiện trên điện thoại người dùng, buộc người dùng phải mở tin nhắn. Khi người dùng mở tin nhắn thì sẽ kích hoạt ứng dụng trên sim có sẵn để gửi tin nhắn tới các đầu số và thu cước người dùng.
Trong bản tin An ninh mạng số 02 (phát đi ngày 2/6), công ty An ninh mạng Bkav cũng chỉ ra virus gửi tin nhắn tới đầu số thu phí gây tổn thất lên tới 1.400 tỉ đồng mỗi năm (3,9 tỷ đồng mỗi ngày).
Người tiêu dùng sử dụng thông minh. |
Nhận diện thủ thuật lừa đảo và biện pháp phòng tránh
Trước hàng loạt những vụ việc trên, dư luận đặt câu hỏi lý do nào khiến người sử dụng điện thoại dễ dàng trở thành nạn nhân của các vụ lừa đảo, làm thế nào để không bị móc túi?
ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng Bkav nhận định, sự phát triển chóng mặt của thị trường điện thoại thông minh thời gian qua đã kéo theo tình trạng lừa đảo chiếm đoạt tiền trên điện thoại di động cũng ngày càng tinh vi hơn.
Ngoài hình thức lừa đảo qua tin nhắn, hiện nay, các ứng dụng trên điện thoại thông minh thường bị đối tượng xấu cố ý chèn mã độc hoặc chỉnh sửa tiện ích của ứng dụng nhằm âm thầm "móc túi" của người dùng.
Ông Ngô Tuấn Anh cảnh báo, việc lừa đảo nhắm tới người dùng di động thực sự đã trở thành một ngành công nghiệp đen. Theo thống kê từ hệ thống giám sát virus của Bkav, trong 5 tháng đầu năm 2014 có tới 22,7\% điện thoại smartphone tại Việt Nam từng bị nhiễm mã độc. Tính ra mỗi ngày người sử dụng bị "móc túi" số tiền khổng lồ lên tới 3,9 tỷ đồng.
Trong khi đó, số liệu từ hệ thống phần mềm Bkav Mobile Security cho thấy, từ đầu năm đến nay, có đến 71\% người dùng smartphone tại Việt Nam liên tục bị làm phiền bởi tin nhắn rác. Không ít trong số này đã trở thành nạn nhân của những vụ móc túi.
Theo phân tích của ông Tuấn Anh, giới tội phạm đang sử dụng file cài đặt gốc tạo ứng dụng giả mạo để móc túi người dùng di động tại Việt Nam.
"Trong quá trình phân tích các mẫu virus khách hàng sử dụng Bkav Mobile Security gửi về, chúng tôi nhận thấy hình thức này xuất hiện khá phổ biến. Theo đó, kẻ xấu tận dụng chính phần mềm từ các kho ứng dụng chính thống có đông người dùng. Trò chơi Fruit Ninja (ở Việt Nam thường gọi Chém hoa quả) là một ví dụ. File cài đặt của trò chơi này dễ dàng được tìm thấy trên chợ ứng dụng của Google. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng.
Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm xịn, và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí. Như vậy, khi bạn tải một phần mềm có tên là Fruit Ninja, có thể chém hoa quả bình thường thì điều đó cũng không đảm bảo chắc chắn bạn đang sử dụng phần mềm xịn", ông Tuấn Anh nói.
Theo Đại tá Lê Hồng Sơn - Trưởng phòng Cảnh sát Phòng, chống tội phạm sử dụng công nghệ cao (PC50, Công an TP. Hà Nội), trong các vụ lừa đảo qua đầu số, các nhà mạng phải chịu trách nhiệm vì tiền chiếm đoạt trong đó họ cũng được hưởng lợi. Bên cạnh đó, Bộ Thông tin và Truyền thông cần phải có biện pháp quản lý để nhà mạng phải có trách nhiệm.