• Thứ Hai, 02/11/2009 07:49 (GMT+7)

    Nhắn tin di động: Đừng để bị sập bẫy

    Mặc dù trên các phương tiện truyền thông đại chúng và tổng đài các mạng di động đã cảnh báo khách hàng sử dụng ĐTDĐ nên cảnh giác với các trò lừa đảo qua tin nhắn SMS (SMS scam) nhưng cho đến nay, nhiều chủ thuê bao ĐTDĐ vẫn không tránh được trò lừa bịp này!

    Trúng thưởng hay sập bẫy ?

    Việt Nam có 8 nhà cung cấp dịch vụ (DV) viễn thông di động. Dân số hơn 86 triệu người nhưng có hơn 100 triệu thuê bao ĐTTĐ. Các nhà khai thác DV mạng cạnh tranh nhau tìm kiếm thị trường với các chương trình khuyến mãi, chăm sóc khách hàng luôn được tung ra.

    Bên cạnh đó, các đơn vị cung cấp DV nội dung như game, tải nhạc, tải phim ảnh, hình nền, nhắn tin trúng thưởng phát triển rầm rộ không kém. Vì thế, việc quản lý các thuê bao, quản lý các DV nội dung đang là vấn đề nan giải cho các nhà quản lý. Thời gian vừa qua, rất nhiều khách hàng đã nhận được tin nhắn trúng thưởng hay tham gia các chương trình quà tặng, khuyến mãi nhưng để nhận được giải thưởng thì phải gửi tin nhắn cho tổng đài hoặc soạn tin theo cú pháp định sẵn và gửi đến một số điện thoại nào đó... Nhưng ngay sau khi gửi tin nhắn, khách hàng không những không nhận được giải thưởng như trong tin nhắn, mà trong tài khoản còn bị trừ đi một khoản tiền khá lớn. Các kiểu tin nhắn muôn hình vạn dạng như vậy đã làm không ít khách hàng sử dụng di động mất tiền oan. Thực tế, có không ít khách hàng đã rơi vào “bẫy” với số tiền bị chiếm dụng không hề nhỏ.

    Một dạng “đặt bẫy” khác là một số nhà cung cấp DV trò chơi đưa ra luật chơi ỡm ờ, liên tục nhắn tin kích thích máu đỏ đen của người chơi để “moi” tiền trong tài khoản di động của họ. Ở dạng lừa đào này nổi nhất là trò chơi “Chiếm hữu” với hàng chục người chơi gặp nạn, số tiền bị mất lên đến hàng trăm triệu đồng. Nạn nhân tiêu biểu là anh Nguyễn Trung Hiếu ở thị xã Long Khánh, Đồng Nai. Chỉ trong vòng 3 ngày, anh Hiếu nhắn tin tham gia trò chơi “Chiếm hữu” qua tổng đài 6740 mà cước phí di động lên tới 147 triệu đồng !

    Tại buổi hội thảo về an toàn thông tin (ATTT) trong thương mại điện tử (TMĐT) vừa tổ chức cuối tháng 8/2009 tại TP.HCM, ông Phùng Hải, Giám đốc Kinh doanh Công ty MISOFT TP.HCM cho biết, người dùng ĐTDĐ cần thận trọng trong việc sử dụng các ứng dụng trên ĐTDĐ. Ở khía cạnh phần cứng và phần mềm, ĐTDĐ thông minh (smart phone) hiện nay có thể được xem như một chiếc máy tính thu nhỏ. Vì vậy, các bước phòng tránh sẽ giống như đảm bảo an toàn cho một máy tính. Trên môi trường di động hiện nay ở Việt Nam, một tin nhắn SMS hoàn toàn có thể được làm giả mạo danh người gửi.

    Ngoài khía cạnh liên quan đến máy tính kể trên, các rủi ro bảo mật liên quan đến chức năng liên lạc ĐTDĐ có thể kể đến là khả năng bị nghe lén trên đường truyền, khả năng bị lừa đảo tin nhắn SMS. Trong những rủi ro này thì rủi ro lớn nhất vẫn là khả năng bị lừa đảo tin nhắn SMS.

    Tự bảo vệ
    Ông Phùng Hải, Giám đốc Kinh doanh MISOFT TP.HCM: “Không chỉ ở Việt Nam mà gần như tất cả các mạng di động trên thế giới đều có khả năng bị giả mạo tin nhắn SMS. Giả mạo SMS thường được xem như một hạn chế kỹ thuật hơn là lỗ hổng bảo mật. Chính vì vậy, nhà cung cấp DV di động sẽ không bị quy trách nhiệm khi xảy ra tình trạng thuê bao bị gửi tin nhắn SMS giả mạo.
    Khi bị thiệt hại do các lừa đảo qua môi trường di động, người dùng nên báo cho cơ quan bảo vệ pháp luật là Phòng Điều tra Tội phạm Công nghệ cao C15. Nhà cung cấp DV di động không thể kiểm soát được việc giả mạo tin nhắn nên người dùng thay vì "đổ tội" cho nhà cung cấp DV thì họ cần nâng cao cảnh giác để tự bảo vệ mình”.

    Thận trọng, cảnh giác với tin nhắn

    Trước đây, kẻ xấu thường lợi dụng dạng lừa đảo này qua fax, thư điện tử và chiêu thức đơn giản này vẫn khiến nhiều người mắc bẫy. ĐTDĐ là công cụ liên lạc phổ biến nên kẻ xấu rất hay chọn sử dụng. Nguy hiểm hơn, nhiều kẻ xấu có thể sử dụng phần mềm tự động truy cập vào các website, diễn đàn để tìm số, hoặc đánh cắp cơ sở dữ liệu lữu trữ thông tin cá nhân… Khi đã có nguồn dữ liệu trên, kẻ xấu sẽ dùng phần mềm để gửi tin nhắn hàng loạt, lợi dụng sự mất cảnh giác của người dùng để trục lợi.

    Để giảm thiểu những rủi ro thuê bao bị tấn công SMS hoặc tin nhắn giả mạo, ông Phùng Hải cho biết, về mặt kỹ thuật, các nhà cung cấp DV ĐTDĐ cần triển khai giải pháp tường lửa SMS. Đây là giải pháp chuyên dụng dành cho môi trường tin nhắn di động nhằm ngăn ngừa các tin nhắn mạo danh hoặc các tin nhắn gửi theo dạng spam, quảng cáo. Tuy vậy, theo ông Hải, vì lý do hạn chế kỹ thuật, không có giải pháp nào có thể ngăn ngừa 100% tin nhắn giả mạo. Nhà cung cấp DV chỉ có thể kiểm tra được định danh người gửi của các tin nhắn nội mạng. Các tin nhắn từ mạng di động khác hoạt động theo cơ chế roaming không thể kiểm tra được định danh người gửi.

    Ngoài ra, các nhà cung cấp DV di động nên lựa chọn đối tác có uy tín, yêu cầu các công ty cung cấp DV gia tăng, các nhà cung cấp DV nội dung để bảo vệ khách hàng của mình. Chẳng hạn, chỉ cho khách hàng được nạp tiền vào tài khoản của họ bằng những số di động mà họ đăng ký hoặc trước khi nap thẻ phải có thêm xác nhận từ thuê bao di động đã nhắn tin yêu cầu.

    Nếu ĐTDĐ của người dùng có chạy các hệ điều hành thông dụng như Symbian, Windows CE, người dùng nên xem xét đầu tư một phần mềm quét virus, mã độc dành cho ĐTDĐ. Người dùng cần đảm bảo điện thoại của mình được mua từ những nhà cung cấp tin tưởng nhằm tránh khả năng bị cài các phần mềm gián điệp. Thêm vào đó, phần mềm trên ĐTDĐ cần được cập nhật các bản vá lỗi mới nhất. Người dùng nên tập thói quen không nên tin 100% vào các tin nhắn và nên kiểm chứng lại tin nhắn nếu có nghi ngờ. Ngoài ra, vì tin nhắn SMS không an toàn, dễ bị giả mạo nên cần hạn chế dùng các phần mềm giao dịch qua SMS nếu không có cơ chế mã hóa hoặc xác thực nội dung tin nhắn giao dịch. Khi nhận được các tin nhắn có nội dung bất thường, nếu không thể xác thực được thông tin, người dùng nên xóa ngay thay vì tò mò làm theo các nội dung hướng dẫn trong tin nhắn.

    “Tình trạng lừa đảo qua SMS là một hình thức vi phạm pháp luật dựa trên việc lợi dụng công nghệ di động. Biện pháp chế tài kiểm soát công cụ dùng để lừa đảo SMS trên thực tế rất khó thực hiện được. Do đó, các cơ quan bảo vệ pháp luật cần nâng hình phạt đối với các hành vi lừa đảo qua SMS nhằm răn đe những cá nhân cố tình vi phạm“, ông Hải nhấn mạnh.

    Hồng Vinh

    ID: B0910_70