Thêm một chiêu lừa, chiếm đoạt tài sản của các thuê bao di động vừa bị lực lượng công an triệt phá. Theo đó, các đối tượng dùng ứng dụng chứa các đoạn “phim đen”, kích thích sự tò mò của chủ thuê bao di động. Khi người sử dụng cài ứng dụng này thì hệ thống sẽ tự động trừ tiền của các thuê bao mà không thông báo.
Lợi dụng sự “tò mò” của chủ thuê bao
Liên quan đến vụ việc này, Phòng Cảnh sát điều tra tội phạm Công nghệ cao (PC50 - Công an TP. Hà Nội) cho biết, lực lượng nghiệp vụ của cơ quan công an đã xác định một nhóm đối tượng gồm: Đinh Trung Kiên (SN 1991, trú tại Từ Liêm, Hà Nội) và Trần Minh Nam (SN 1993, trú tại Mê Linh, Hà Nội) đã thành lập Công ty CP Có Ngay, tại Cầu Giấy, Hà Nội. Công ty này phân phối 200 trò chơi ứng dụng, trong dó có ứng dụng “xVideos”, các ứng dụng này được phân phối qua trang web www.hoptac.net và được thêm các đoạn mã để thu tiền người sử dụng. Nhóm đối tượng này phát tán ứng dụng “xVideos” (chứa các đoạn phim nam nữ ăn mặc hở hang, kích thích trí tò mò của chủ thuê bao di động) hoạt động dưới hình thức kho chia sẻ ứng dụng không có nguồn gốc rõ ràng. Đặc biệt, các đối tượng đã chỉnh sửa, phát tán ứng dụng tự động gửi tin nhắn đến đầu số dịch vụ, khi người dùng cài ứng dụng, hệ thống tự động trừ 15 nghìn đồng trong tài khoản mà không thông báo, cảnh báo một cách rõ ràng khi bị trừ tiền. Trường hợp chủ thuê bao không có đủ 15 nghìn đồng, hệ thống sẽ tự động trừ một lần duy nhất số tiền còn lại theo các mức là 10 nghìn đồng, 5 nghìn đồng và 1 nghìn đồng, tùy theo số tiền còn lại trong tài khoản. Về vụ việc này, Trung tá Ngô Minh Quang, Đội trưởng Đội Thương mại điện tử, PC 50 cho biết, hành vi của các đối tượng có dấu hiệu vi phạm Sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản được quy định tài Điều 226B Bộ luật hình sự nước CHXHCN Việt Nam. Phòng PC50 đã hoàn tất hồ sơ chứng minh hành vi vi phạm của các đối tượng và chuyển đến cơ quan Cảnh sát điều tra Công an TP. Hà Nội để khởi tố và điều tra theo thẩm quyền.
Một băng nhóm sử dụng công nghệ cao chiếm đoạt tài sản các thuê bao di động bị lực lượng công an triệt phá.
Trước đó, vào tháng 6/2014, cơ quan CSĐT Công an TP. Hà Nội đã khởi tố vụ án, khởi tố bị can, tạm giam Nguyễn Tuấn Anh (29 tuổi), Trưởng phòng Kinh doanh Công ty cổ phần IMMC (quận Hai Bà Trưng, Hà Nội) về tội sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản. Bằng thủ đoạn quảng cáo tải ứng dụng xem hình sex, phim sex miễn phí, hệ thống “Chợ nội dung số mmoney.vn” đã khiến gần 1 triệu thuê bao sập bẫy, “móc túi” người sử dụng điện thoại số tiền trên 9 tỷ đồng. Đây là vụ án sử dụng ứng dụng có chức năng tự động gửi tin nhắn đến đầu số dịch vụ để chiếm đoạt tiền của các thuê bao di động lớn nhất được phát hiện từ trước đến nay. Cơ quan công an cho biết, để thành lập hệ thống “Chợ nội dung số mmoney.vn”, đối tượng Nguyễn Tuấn Anh đã chỉ đạo cộng tác viên kỹ thuật lập trình, xây dựng hệ thống viết trên 300 ứng dụng sử dụng trên điện thoại di động có chức năng tự động gửi tin nhắn ẩn đến đầu số định sẵn. Theo đó, các đầu số này sẽ tự động trừ tiền trong tài khoản của thuê bao di động chuyển đến “túi” của Công ty IMMC mà chủ điện thoại không hề hay biết. 300 ứng dụng này gồm khoảng 200 ứng dụng Hotclip (xem phim trực tuyến trên Android Phone) và trên 100 ứng dụng game offline.
Nhận diện thủ thuật lừa đảo
Trước hàng loạt những vụ việc trên, dư luận đặt câu hỏi lý do nào khiến người sử dụng điện thoại dễ dàng trở thành nạn nhân của các vụ lừa đảo, làm thế nào để không bị móc túi. Trả lời vấn đề này, ông Ngô Tuấn Anh - Phụ trách An ninh mạng Bkav nhận định, sự phát triển chóng mặt của thị trường điện thoại thông minh thời gian qua đã kéo theo tình trạng lừa đảo chiếm đoạt tiền trên điện thoại di động cũng ngày càng tinh vi hơn. Ngoài hình thức lừa đảo qua tin nhắn, hiện nay, các ứng dụng trên điện thoại thông minh thường bị đối tượng xấu cố ý chèn mã độc hoặc chỉnh sửa tiện ích của ứng dụng nhằm âm thầm móc túi của người dùng.
Theo số liệu từ hệ thống phần mềm Bkav Mobile Security cho thấy, từ đầu năm đến nay, có đến 71% người dùng smartphone tại Việt Nam liên tục bị làm phiền bởi tin nhắn rác. Không ít trong số này đã trở thành nạn nhân của những vụ móc túi. Theo phân tích của ông Tuấn Anh, giới tội phạm đang sử dụng file cài đặt gốc tạo ứng dụng giả mạo để móc túi người dùng di động tại Việt Nam. Cụ thể, trong quá trình phân tích các mẫu virus khách hàng sử dụng Bkav Mobile Security gửi về, chúng tôi nhận thấy hình thức này xuất hiện khá phổ biến. Theo đó, kẻ xấu tận dụng chính phần mềm từ các kho ứng dụng chính thống có đông người dùng. Đơn cử như trò chơi Fruit Ninja (ở Việt Nam thường gọi Chém hoa quả) là một ví dụ. File cài đặt của trò chơi này dễ dàng được tìm thấy trên chợ ứng dụng của Google. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm xịn và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí. Như vậy, khi bạn tải một phần mềm có tên là Fruit Ninja, có thể chém hoa quả bình thường thì điều đó cũng không đảm bảo chắc chắn bạn đang sử dụng phần mềm xịn.
Trong thời gian qua, liên tiếp xảy ra những vụ việc lừa đảo nhắm vào người dùng điện thoại tại Việt Nam, gây tổn thất lên với số tiền hàng chục tỷ đồng. Sau hàng loạt những sự việc được cơ quan chức năng phát hiện, người tiêu dùng mới ngã ngửa khi biết mình mất tiền vì xài... điện thoại hiện đại mà không tỉnh táo.
T. Phong
