“Sập bẫy” các chiêu trò mới của tội phạm công nghệ cao

Bên cạnh những thiệt hại lớn về kinh tế gần chục tỷ đồng thì những vụ việc vi phạm trên còn gióng lên hồi chuông cảnh báo về sự cần thiết phải nâng cao cảnh giác  của người dùng di động trong mọi tình huống cũng như trách nhiệm của cơ quan quản lý trong lĩnh vực này.

Khi thượng đế bỗng trở thành nạn nhân

Mặc dù trong vài năm trở lại đây, trên các phương tiện thông tin đại chúng cũng như các diễn đàn công nghệ đều liên tục đưa ra những cảnh báo người dùng điện thoại về phần mềm nghe lén, phần mềm gián điệp có chức năng thu thập thông tin cá nhân của người dùng; các ứng dụng di động được cài đặt để tự động gửi tin nhắn rồi tự động trừ tiền trong tài khoản của người dùng cho đến cạn kiệt.

Tuy nhiên, phải đợi cho đến khi Đoàn thanh tra liên ngành do Sở Thông tin và Truyền thông Hà Nội và Phòng CS PCTP sử dụng công nghệ cao (CATP Hà Nội) phát hiện vụ việc 14.000 thuê bao bị gắn phần mềm nghe lén và 800.000 thuê bao bị “móc túi”  gần 9 tỷ đồng thì hàng ngàn người dùng điện thoại di động mới té ngửa khi biết mình chính là nạn nhân của những chiêu trò lừa đảo tinh vi này mà lâu nay không hề biết. Bằng chứng là với những thủ đoạn được lập trình một cách bài bản, đối tượng Nguyễn Anh Tuấn, Trưởng phòng kinh doanh của Công ty cổ phần IMMC, quận Hai Bà Trưng, Hà Nội đã dụ được hàng ngàn người dùng điện thoại dễ dàng... sập bẫy.

Người dùng di động cần cảnh giác trước các thủ đoạn tinh vi của tội phạm công nghệ cao.

Qua khai thác các tài liệu chứng cứ thu thập được và dữ liệu máy chủ của website mmoney.vn, Đoàn thanh tra liên ngành đã xác định được trong thời gian “Chợ nội dung số mmoney.vn” hoạt động từ tháng 7/2013 đến  tháng 5/2014, đã có gần 800.000 thuê bao điện thoại trên toàn quốc bị mất tiền mà không biết khi sử dụng các ứng dụng của hệ thống này, với tổng số tiền các thuê bao bị “móc túi” lên tới trên 9 tỷ đồng. Đặc biệt, chỉ với thao tác tải ứng dụng trên hệ thống “Chợ nội dung số mmoney.vn”, người dùng smartphone sẽ bị trừ nhiều nhất 15.000 đồng/tin nhắn và trừ liên tiếp nhiều tin nhắn cho đến tài khoản điện thoại cạn sạch tiền. Thậm chí, đối với các thuê bao trả sau, chủ thuê bao bị trừ tiền liên tục mà không biết, chỉ đến khi cuối tháng nhận hóa đơn thanh toán dịch vụ từ nhà mạng, họ mới “tá hỏa” về tổng tiền cước dịch vụ đầu số mà mình đã sử dụng.

Tương tự, với các thủ đoạn tinh vi, các đối tượng làm việc tại Công ty TNHH Công nghệ Việt Hồng (Thanh Xuân-Hà Nội) cũng đã gắn phầm mềm nghe lén, theo dõi khoảng 14.000 người dùng di động. Bằng việc kinh doanh phần mềm ptracker có chức năng chạy ẩn, dữ liệu được bí mật lấy từ điện thoại bị giám sát và tự động chuyển về máy chủ của công ty Việt Hồng.

Ngay sau khi nhận được các dữ liệu trên, nhân viên kỹ thuật của công ty hoàn toàn có thể xem, xóa, khai thác nội dung dữ liệu đó mà không cần tới tài khoản, mật khẩu của người đã mua phần mềm ptracker. Những dữ liệu này được lưu lại và tải lên máy chủ chỉ sau đó 3-5 phút. Dù khách hàng có mua phần mềm hay không, ngay từ khi cài bản dùng thử, điện thoại bị cài phần mềm ptracker đã chính thức bị chiếm quyền điều khiển, toàn bộ dữ liệu bị lấy và gửi lên máy chủ. Nếu khách hàng nộp tiền thì công ty Việt Hồng sẽ cấp tài khoản để khách hàng xem, khai thác nội dung dữ liệu trên máy chủ. Đáng chú ý là chỉ sau một thời gian ngắn, cơ quan chức năng đã phát hiện số lượng tài khoản đã từng bị cài phầm mềm giám sát ptracker là 14.140 tài khoản. Trong đó, 7.447 tài khoản chưa bị xóa dữ liệu trong máy chủ của công ty Việt Hồng; 670 tài khoản vẫn đang còn trong thời gian giám sát, thu lợi bất chính của người dùng di động hàng trăm triệu đồng.

Cần bịt kín những lỗ hổng trong quản lý

Một điều đáng chú ý khiến dư luận không khỏi thắc mắc, bất bình trong 2 vụ việc nêu trên là toàn bộ số tiền mà Công ty cổ phần IMMC chiếm đoạt bất chính từ 800.000 nạn nhân đã được phân chia theo tỷ lệ  55% thuộc về các nhà mạng viễn thông và các công ty kinh doanh đầu số (CP) được 45%. Và khoảng 85% của phần 45% chia cho các CP được chuyển lại cho Công ty cổ phần IMMC. Tiếp đó, Công ty này sẽ chuyển một phần tiền thu được cho các thành viên tham gia phát tán các ứng dụng vi phạm của hệ thống “Chợ nội dung số mmoney.vn”.

Thực tế, Công ty cổ phần IMMC đã chuyển khoảng trên 2,8 tỷ đồng cho các thành viên trong hệ thống “Chợ nội dung số mmoney.vn”. Như vậy, xem ra trong phi vụ làm ăn này, nhà mạng vẫn là người được hưởng nhiều lợi nhất. Điều này thêm một lần nữa chứng tỏ vẫn còn quá nhiều những lỗ hổng trong quản lý khi mà các nhà mạng vẫn luôn ngồi “chiếu trên” so với các CP trong việc phân chia lợi nhuận. Trong khi đó, khi có vụ việc vi phạm xảy ra, nhà mạng lại luôn cho rằng mình vô can và đá bóng trách nhiệm sang cho các công ty kinh doanh đầu số.

Trao đổi với PV Báo CAND về vấn đề này, một chuyên gia hàng đầu trong lĩnh vực viễn thông chia sẻ: Tỷ lệ  ăn chia của các nhà mạng và CP hiện vẫn đang duy trì ở mức 55% của nhà mạng và CP là 45%. Đấy là chưa kể đến việc hàng tháng các CP phải chi trả hàng loạt thứ tiền như thuê đầu số, đường truyền, chỗ đặt... Như vậy, tỉ lệ thực hưởng về CP trên thực tế chỉ còn lại là 30%. Hiện tại tất cả các nội dung số của các nhà mạng đang kinh doanh đều là ý tưởng và nội dung của CP, nhà mạng gần như không có một cái gì hết ngoài cơ sở hạ tầng hệ thống. Vì vậy, việc nhà mạng được hưởng từ 55% là quá vô lý và bất công đối với các đơn vị làm về mảng nội dung số hiện nay. Điều đó dẫn đến việc các CP phải cố gắng tìm kiếm và luồn lách các kẽ hở để kiếm sống, đặc biệt là những việc làm chưa đúng phát tán tin nhắn rác, tin nhắn lừa đảo nhằm móc túi các thuê bao di động; dồn hết mọi rủi ro về phía khách hàng.