Chặt đứt những “vòi bạch tuộc” phát tán tin nhắn lừa

Có thể ví những cuộc phá án gần đây của cơ quan cảnh sát phòng chống tội phạm sử dụng công nghệ cao như những chiến dịch chặt đứt "vòi bạch tuộc" là các công ty được lập ra chỉ để nhằm phát tán tin nhắn lừa đảo hoặc cài mã độc vào ứng dụng để tự động nhắn tin từ thuê bao di động đến các đầu số tính phí.

"Vòi bạch tuộc" bùng phát ở Hà Nội

"Vòi bạch tuộc" thứ nhất là trường hợp công ty IMMC, ở quận Hai Bà Trưng, Hà Nội, đã dùng lớp vỏ bọc là "chợ nội dung số mmoney.vn" với trên 300 ứng dụng được quảng cáo có nội dung sex hay hot clip câu khách. Nhưng khi người dùng tải ứng dụng về, mã độc cài ngầm trong ứng dụng sẽ tự động nhắn tin từ thuê bao di động đến đầu số tính phí. Cứ mỗi tin nhắn gửi đi âm thầm móc của người dùng di động 15.000 đồng mà họ không hề hay biết. Hơn 800.000 thuê bao đã mắc bẫy "móc túi" này và số tiền IMMC chiếm đoạt của các thuê bao lên đến hơn 9 tỉ đồng.

Các đối tượng trong vụ IMMC đã bị khởi tố. Ảnh: ANTĐ

Gần đây là trường hợp Lê Ngọc Tiến (trú tại khu Bắc Linh Đàm, quận Hoàng Mai, Hà Nội) lập ra đến 6 công ty "siêu nhỏ" - mỗi công ty chỉ có vài ba người - để tổ chức phát tán tin nhắn lừa đảo mồi chài thuê bao di động nhắn tin đến các đầu số tính phí với mức phí từ 15-30 ngàn đồng mỗi tin nhắn. Tổng số tiền Tiến và đồng bọn đã "lột" của người dùng di động lên tới 23 tỉ đồng. Khi vụ việc này bị khởi tố, kéo theo 11 đối tượng bị khởi tố bị can trong đó có 5 đối tượng bị bắt và tạm giam.

Mạng lưới những công ty làm nội dung số (Content Provider-CP) như trên mọc lên rải rác ở Hà Nội mà người ta tin rằng số lượng bị phát giác chỉ mới là một phần nhỏ trong tổng số những doanh nghiệp làm ăn bất chính, lừa lọc nhằm chiếm đoạt tiền của người tiêu dùng. Nhưng từ thực tế phá án cũng cho thấy, đa phần các công ty như thế đều đóng trên địa bàn Hà Nội, và lấy địa bàn Hà Nội làm bàn đạp cho "sự nghiệp lừa đảo" của chúng. Mỗi tin nhắn mà chúng dẫn dụ các thuê bao di động gửi đi hoặc tự động gửi đi do sự điều khiển của mã độc chẳng khác nào những giác hút trên vòi bạch tuộc ngày qua ngày hút khô dần "máu" của người dùng chính là tài khoản của các thuê bao di động.

"Bàn tay ma quái" kiếm chác tiền thật

Khi thuê bao di động phát hiện ra mình bị "móc túi" mà không hề hay biết, họ cứ nghĩ đã có một; "bàn tay ma quái" nào đó trong chiếc điện thoại di động hoặc từ nhà mạng. Những tài khoản di động cứ dần cạn tiền hay những hóa đơn điện thoại cứ tăng dần tiền cước qua những thủ đoạn dùng công nghệ cao ngấm ngầm và tinh vi. Đối với người dùng di động, các thủ đoạn hoặc chiêu thức trên luôn là một ẩn số và họ không ngờ đến, khiến dẫn đến hệ lụy phát sinh mối ngờ vực nhiều bên.

Những "bàn tay ma quái" ngấm ngầm móc túi người dùng. Ảnh: Tuổi trẻ

Một nghiên cứu của Công ty An ninh mạng Bkav cho rằng tại Việt Nam có hơn 22% smartphone từng bị lây mã độc tự động gửi tin nhắn từ thuê bao di động đến đầu số tính phí. Số người dùng smartphone tại Việt Nam hiện nay được ước tính có trên 20 triệu chiếc, nếu tính theo tỉ lệ 22% thì sẽ có hơn 4 triệu chiếc smartphone từng bị nhiễm mã độc. Cũng theo con số từ Bkav, khoảng 262.000 smartphone mỗi ngày bị nhiễm mã độc gửi tin nhắn đến đầu số tính phí, với mức 15.000 đồng/tin nhắn, tính ra thuê bao di động bị "móc túi" gần 4 tỉ đồng. Con số này nếu nhân lên tương ứng với số ngày trong tháng và trong năm, thì số tiền thật bị những "bàn tay ma quái" lấy cắp lên đến hàng trăm tỉ đồng.

Khi "bỗng dưng bị móc túi", thuê bao di động theo phản xạ luôn quay sang nhà mạng để chất vấn hay thậm chí khiếu nại. Nhưng trong rất nhiều tình huống chính nhà mạng cũng bị qua mặt hoặc bị động dù rằng họ là đối tác của CP và được chia sẻ doanh thu từ tin nhắn gửi đến đầu số tính phí. 

Chiến dịch chặt đứt "vòi bạch tuộc"

Trong vụ việc đối tượng Lê Ngọc Tiến lập 6 công ty phát tán tin nhắn lừa đảo, cơ quan cảnh sát phòng chống tội phạm sử dụng công nghệ cao đã xác định tỉ lệ chia sẻ doanh thu giữa CP với nhà mạng là 45%/55%. Trên thực tế, bất cứ CP nào muốn làm dịch vụ tin nhắn đến các đầu số nội dung số có tính phí đều phải hợp tác với nhà mạng và buộc phải chia sẻ doanh thu theo các tỉ lệ thỏa thuận.

Dù là thỏa thuận hợp tác trong kinh doanh dịch vụ nhưng ở đây khó có thể cho rằng nhà mạng phải chịu liên đới hay liên can vì hành vi lừa đảo, trục lợi ở đây được xác định rõ ràng với từng pháp nhân cụ thể. Tuy nhiên về phía người tiêu dùng không phải là không có lí do để yêu cầu nhà mạng phải kiên quyết, mạnh mẽ hơn trong việc kiểm soát các dịch vụ do CP cung cấp.

Một khi những CP vi phạm bị tiết lộ danh tính hoặc đến mức bị "đánh án" thì nhà mạng đã có đủ căn cứ để cắt hợp đồng và đầu số mà không sợ bị kiện ngược đòi bồi thường hợp đồng. Tuy nhiên trong trường hợp các CP mới chỉ bị tố giác thì sao? Khách hàng đang đòi hỏi các nhà mạng nâng cao trách nhiệm hơn trong việc xác minh, xử lí thông tin được phản ánh và sau đó có biện pháp mạnh để chặt đứt những chiếc "vòi bạch tuộc" đang tua tủa chờ chực hút kiệt tài khoản thuê bao di động.

Chỉ trong vòng một tháng trở lại đây cơ quan công an đã phá liên tiếp nhiều vụ án về tin nhắn lừa đảo và ứng dụng cài mã độc tự động gửi tin nhắn đến đầu số tính phí. Sự thúc bách từ phía người tiêu dùng cũng đang muốn nhà mạng phải xem việc "chặt đứt vòi bạch tuộc" như một nhiệm vụ và thậm chí biến thành một chiến dịch, cùng với cơ quan chức năng, các công ty bảo mật và người tiêu dùng tạo thành một chiến tuyến để chặn đứng các hành vi moi tiền của các CP làm ăn bất chính.

Một trong những việc mà nhà mạng cần kíp làm ngay lúc này là phải nghiêm túc rà soát lại các đối tác CP cung cấp dịch vụ nội dung số và các đầu số tính phí mà đối tác đang hợp tác sử dụng. Trong tất cả các tổ chức "có tóc" mà thuê bao di động dễ "nắm" nhất không ai khác chính là nhà mạng. Áp lực dội lên nhà mạng cũng sẽ ngày càng nặng nề hơn khi các vụ án về tin nhắn lừa đảo và ứng dụng cài mã độc ngày một bị phanh phui nhiều hơn.  

THẨM HỒNG THỤY