Hàng năm cứ mỗi độ mai đào chuẩn bị nở. Năm hết Tết đến. 500 thứ tiền lũ lượt đổ về tài khoản. Đây là lúc tài khoản rủng rỉnh và người ta cũng nôn nao với không khí Tết mà lơi lỏng nhất, Những tên tội phạm công nghệ cao càng thêm lộng hành với mục tiêu là những khoản tiền lớn trong tài khoản nạn nhân sắp tới.

Báo chí đưa tin một vụ trộm tiền tỷ mới từ tài khoản ngân hàng vừa xảy ra hồi hạ tuần tháng 1-2021. Ngày 26-1, Công an quận Đống Đa (Hà Nội) nhận được đơn của một phụ nữ (viết tắt tên là M.) tại Hà Nội trình báo chị vừa bị một người tự xưng là cán bộ Bộ Công an lừa chiếm đoạt 6,1 tỷ đồng từ tài khoản ngân hàng của chị.

Giống như kịch bản đã được “trình diễn” nhiều sô trong những năm qua, kẻ tự xưng là cán bộ điều tra thông báo mình đang điều tra về vụ án ma túy có dính đến chị M.. Hắn  yêu cầu chị kê khai số tiền trong các tài khoản ngân hàng, sau đó yêu cầu chị đổi sang dùng điện thoại chạy hệ điều hành Android gọi là cho dễ xử lý. Rồi viện lý do “bảo mật thông tin tài khoản”, kẻ đó yêu cầu chị M. dùng điện thoại lên mạng tải về một ứng dụng tên là “Hệ thống bảo vệ Bộ Công an” và có huy hiệu công an. Đây không phải là ứng dụng chính thức có trên kho ứng dụng Google Play mà là một ứng dụng tự cài đặt thêm (vn84app.apk). Kẻ đó hướng dẫn chị M. cài đặt ứng dụng vào điện thoại của mình rồi điền các thông tin cá nhân vào, trong đó có tên đăng nhập, mật khẩu, tài khoản ngân hàng, số giấy căn cước công dân,… Kết cuộc xảy ra cực nhanh. Ngay sau khi chị M. nhập mã OTP do ngân hàng cung cấp qua tin nhắn SMS, tài khoản ngân hàng của chị đã bị ai đó rút mất 6,1 tỷ đồng.

Điều đáng nói ở đây là chị M. không phải là nạn nhân đầu tiên của các phần mềm ứng dụng gián điệp như vn84app.apk. Từ trước đó, truyền thông đã có cảnh báo rằng ứng dụng “Hệ thống bảo vệ Bộ Công an” với tập tin cài đặt “vn84app.apk” là một ứng dụng mạo danh và là một phần mềm gián điệp. Khi được cài đặt vào các thiết bị thông minh, các mã độc này sẽ nghe lén cuộc gọi, đánh cắp dữ liệu, danh bạ điện thoại, tin nhắn của người dùng, tất nhiên là gồm cả tin nhắn thông báo số dư tài khoản ngân hàng, mã OTP đăng nhập Internet Banking, Smart Banking. Theo các chuyên gian bảo mật, các thông tin do các mã độc này thu thập sẽ được gửi đến máy chủ điều khiển do tên tội phạm quản lý, thường đặt ở nước ngoài. Tất nhiên, các thông tin này sẽ được mã độc gửi một cách bí mật nên chủ nhân không hề hay biết.

Theo nhiều nguồn tin, phần mềm ứng dụng “Hệ thống bảo vệ Bộ Công an” đã được ngành Công an phát hiện và cảnh báo từ tháng 10-2020. Qua công tác điều tra, các cơ quan Công an đã phát hiện hàng chục nạn nhân tại các tỉnh thành như An Giang, Đà Nẵng, Đắk Lắk, Huế, Nghệ An, Tuyên Quang,… bị trộm cắp, chiếm đoạt hàng trăm tỷ đồng trong tài khoản ngân hàng.

Đầu tiên, tên tội phạm thường dùng công nghệ VoIP (gọi điện thoại trên mạng Internet) tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (do chỉ khác ở các đầu số nên người nghe ít chú ý), để gọi điện cho nạn nhân mục tiêu của mình. Bài bản không mới, cứ bổn cũ xào lại, chủ yếu là thông báo nạn nhân mục tiêu đang bị điều tra vì có liên quan đến một vụ án, chuyên án nghiêm trọng nào đó mà nếu không hợp tác sẽ bị bắt giữ, khởi tố. Bọn tội phạm thường tự xưng là cán bộ điều tra của Bộ Công an, Tòa án Nhân dân Tối cao, Viện Kiếm sát Nhân dân Tối cao,… Cách đây vài năm, bọn chúng liên lạc với nạn nhân mục tiêu qua điện thoại bàn, điện thoại di động rồi hướng dẫn nạn nhân cách chuyển tiền, thậm chí ngay cả ra ngân hàng chuyển. Sau này khi điện thoại di động và giao dịch ngân hàng số phổ biến hơn, bọn tội phạm công nghệ cao sử dụng các ứng dụng di động.

Nếu không trộm cắp tiền từ tài khoản ngân hàng – chủ yếu do nạn nhân chưa có tiền – các phần mềm ứng dụng gián điệp chủ yếu nắm quyền kiểm soát thiết bị của nạn nhân – thậm chí từ đó mà xâm nhập cả vào mạng Wi-Fi của gia đình, cơ quan nạn nhân. Và từ xa, chúng có thể điều khiển điện thoại của nạn nhân thực hiện những tác vụ như chính nạn nhân thực hiện. Chúng có thể đọc và ghi lại các cuộc liên lạc (tin nhắn, cuộc gọi,…) của nạn nhân, thậm chí bật chức năng ghi âm, ghi hình trên thiết bị của nạn nhân, soạn và gửi tin nhắn hay gọi điện từ thiết bị nạn nhân. Và như vậy là ta thấy hậu quả có thể nghiêm trọng và lớn tới chừng nào.

Mặc cho những lời cảnh báo. Mặc cho những nỗ lực truy tìm tội phạm. Những vụ trộm cắp tiền, thậm chí nhiều tỷ, từ tài khoản ngân hàng cá nhân vẫn đang tiếp tục xảy ra. Liệu có cách nào ngăn chặn những tai ương đó?

Do đặc thù của hệ thống, các thiết bị chạy hệ điều hành đóng iOS có độ an toàn cao hơn. Còn với thiết bị chạy hệ điều hành mã nguồn mở dựa trên nền tảng Linux là Android, bên cạnh sự tiện lợi khi cài đặt ứng dụng và chuyển dữ liệu, nền tảng di động này cũng luôn phải đối mặt với những nguy cơ bị mã độc và virus xâm nhập.

Gót chân Achilles của thiết bị Android là ngoài các ứng dụng chúnh thức được Google xác thực cung cấp trên kho ứng dụng Google Play, nền tảng này còn cho phép người dùng tự cái đặt thêm những ứng dụng “ngoài luồng”, dạng file apk. Đây chính là cửa ngõ để các ứng dụng độc hại của bọn tội phạm công nghệ cao xâm nhập thiết bị người dùng. Đó là lý do mà các chuyên gia bảo mật và ngay cả Bộ Công an lâu nay vẫn luôn khuyến cáo người dùng di động và Internet tuyệt đối không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống, cũng như không truy cập các trang tin không chính thống, đặc biệt là từ các địa chỉ được ứng dụng giới thiệu.

Khi cảm thấy thiết bị của mình có những dấu hiệu bất thường, như điện thoại thường xuyên bị giật (lag), treo máy, chạy chậm, máy hay bị nóng, nhanh hết pin,… bạn có thể tình nghi máy của mình đã bị nhiễm virus, có mã độc đang hoạt động.

Giải pháp hữu dụng nhất là nên cài đặt một ứng dụng phòng chống virus đáng tin cậy cho thiết bị di động. Bạn cũng có thể sử dụng các tính năng bảo mật có sẵn trên thiết bị để ngăn chặn việc cài đặt các ứng dụng không rõ nguồn gốc, hay khởi động lại thiết bị với chế độ an toàn,… Tất nhiên, tốt cho tất cả là bạn nên nhờ một người có chuyên môn đáng tin cậy để xử lý cho mình.

Trước mắt, và tối ưu nhất, là người dùng thiết bị di động phải luôn cẩn trọng để bảo vệ tối đa thiết bị của mình. Một mặt tuyệt đối không cài đặt thêm ứng dụng ngoài luồng và truy cập các địa chỉ được ứng dụng hay ai đó giới thiệu. Mặt khác, khi có ai tự xung là người của các cơ quan điều tra liên lạc với mình qua điện thoại, bạn cần thông báo và xác minh với các cơ quan chức năng.

Theo trang Thông tin Tuyên truyền Phổ biến Pháp luật của Hà Nội, Bộ Công an khẳng định hiện nay, Bộ chưa xây dựng và triển khai hệ thống ứng dụng điện thoại thông minh. Trang thông tin chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng hai tên miền chính thức là: http://mps.gov.vn và http://bocongan.gov.vn, mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.

• Bản in trên báo Người Lao Động thứ Tư 3-2-2021 và trên báo NLĐ Online.

PHẠM HỒNG PHƯỚC