Hiểm họa từ phần mềm mạo danh

TT – Trong những ngày gần đây, dân chơi điện thoại rất hả hê được tải miễn phí phần mềm có thể gọi điện thoại đến bất cứ số điện thoại nào trên thế giới với giá cực rẻ. Phần mềm này còn cho phép người sử dụng có thể “lấy” số điện thoại tùy thích của tất cả các nhà mạng trong nước và quốc tế.


Mạo danh số điện thoại

Đang làm việc tại cơ quan, điện thoại của anh Phương (Công ty Bảo Việt) đổ chuông và màn hình hiển thị số gọi đến là…113. Vừa mới alô thì anh nhận những lời gắt gỏng: “Có phải từ chiều đến giờ ông đã gọi cho cảnh sát 113 báo tin giả nhiều lần, ông muốn gì?…”.

Anh Phương rất bất ngờ, cho rằng có sự nhầm lẫn, nhưng cũng rất lo lắng vì “113” khẳng định trên tổng đài đã lưu lại số điện thoại của anh. Anh Phương cố gắng giải thích thì bỗng nghe tiếng cười hả hê, quen thuộc của thằng bạn thân kèm thêm câu nói: “Tao mới dọa xíu mà mày đã tái xanh mặt rồi à?”… Anh Phương chưa kịp hoàn hồn thì điện thoại anh lại đổ chuông, lần này màn hình hiển thị số gọi đến lại chính là số của anh!?

F. – kẻ giấu mặt

Từ cuối tháng 3, trên mạng đã giới thiệu phần mềm F. và cho phép người sử dụng tải về dùng miễn phí. Chỉ với vài thao tác đơn giản và bỏ vài chục ngàn đồng để nạp vào tài khoản, dân chơi điện thoại đã có thể giả mạo tất cả các số mong muốn và vô tư “buôn dưa lê” với giá cực rẻ. Thực chất đây là hình thức gọi điện thoại thông qua Internet và các dịch vụ hỗ trợ khác như 3G, GPRS, VoIP… Sau khi tạo account (tài khoản), phần mềm yêu cầu nạp tiền vào tài khoản và được kích hoạt sử dụng. Được biết, giá cước gọi từ phần mềm này theo giá quốc tế khoảng 1.300 đồng/phút.

Tuy nhiên, hầu hết người sử  dụng đều mua tài khoản “chợ đen”, tức đã bị hack (bẻ khóa) và bán lại với giá rất bèo. Với 50.000 đồng có thể mua được tài khoản trị giá 100 USD và gọi vô tư trong 24 giờ. Một sinh viên trường đại học khoe: “Nhờ có mối quan hệ trên các diễn đàn điện thoại nên em đã mua được tài khoản F. với giá cực rẻ. Em chỉ mất 200.000 đồng mà mua được tài khoản đến 2.000 USD, có thể gọi được… vài năm”. Đây quả là một thất thoát quá lớn cho các nhà cung cấp mạng điện thoại tại Việt Nam.

Rao bán công khai

Để đáp ứng nhu cầu sử dụng phần mềm này của dân chơi điện thoại, hiện nay trên nhiều diễn đàn rao bán tài khoản rất công khai. Có trang web rao bán tài khoản 50 USD có giá 25.000 đồng với thời lượng gọi 715 phút, khuyến mãi đặc biệt mua 7 tặng 1, giảm giá cho người mua số lượng lớn… Thậm chí có trang web còn tung nhiều “chiêu” đặc biệt hơn, nhận bảo hành một tháng cho người sử dụng, thanh toán bằng tiền mặt hoặc qua ATM đến tài khoản số 0491001455… tại Vietcombank.

Tuy nhiên, hình thức đơn giản nhất được nhiều người lựa chọn là có thể tới những cửa hàng chuyên kinh doanh phần mềm điện thoại để được hướng dẫn từ A-Z như cài đặt phần mềm, nạp tiền vào tài khoản và những thủ thuật sử dụng.

Tuy nhiên, hiểm họa lớn nhất từ  F. là cho phép người sử dụng tạo số điện thoại mong muốn để thực hiện cuộc gọi. Chỉ vài thao tác đơn giản, có thể sở hữu những số điện thoại độc nhất vô nhị như 0988888888, 0123456789, 113, 115, hay chính những số của “thủ trưởng”, “đối thủ”… Rõ ràng, phần mềm này sẽ tạo “sân chơi” cho những kẻ thích đùa, chọc phá người khác và tiếp tay cho kẻ xấu phục vụ những mục đích lừa đảo, bất chính.

Vấn đề rất nghiêm trọng

Trao đổi với Tuổi Trẻ, ông Đinh Việt Hưng, trưởng phòng giá cước tiếp thị MobiFone, cho biết: “Chúng tôi đã nhận được thông tin về phần mềm này cách đây vài ngày. Hiện tại bộ phận công nghệ phát triển mạng và bộ phận tin học của chúng tôi đang tìm hiểu, nghiên cứu về vấn đề này và sẽ sớm có kết quả. Từ đó, ban giám đốc sẽ có biện pháp xử lý”. Ông Hưng nói thêm: “VMS nhận định đây là vấn đề rất nghiêm trọng và đang cho kiểm tra gấp!”.

Đại diện mạng Viettel cho biết “chỉ mới nhận được thông tin về phần mềm như trên” và khẳng định “sẽ kiểm tra vấn đề này”. Tương tự, một phó giám đốc của Vinaphone cho biết “chưa nghe thông tin nào về phần mềm có thể giả danh số gọi đi như thế này”. Theo vị này, trước đây ông từng xử lý nhiều vụ việc liên quan tới các phần mềm có khả năng nhắn tin đến số điện thoại di động, trong đó người nhắn có thể giả lập số nhắn đi bất kỳ. Nhưng việc một phần mềm có thể giả lập số gọi đi thì “chỉ mới nghe lần đầu”.

Mức độ nguy hiểm rất cao

Về mức độ nguy hiểm của loại phần mềm này, ông Nguyễn Minh Đức – trưởng phòng an ninh ứng dụng của Trung tâm an ninh mạng BKIS – cảnh báo: “Việc một số điện thoại bất kỳ có thể bị giả mạo sẽ gây ra rất nhiều nguy hiểm, bởi người nhận cuộc gọi sẽ không thể phân biệt được đâu là số thật, đâu là số giả mạo. Khi đó người dùng có thể bị kẻ giả mạo lợi dụng để lừa đảo, tống tiền hoặc mạo danh. Mức độ nguy hiểm rất cao”.

Theo phân tích của ông Đức, việc sử dụng các ứng dụng như trên rất dễ dàng và ai cũng có thể dùng được. Vì bản chất ứng dụng trên là gọi điện thoại dựa trên kết nối Internet nên chỉ cần các thiết bị có thể kết nối Internet là sử dụng được.

Nghĩa là có thể có phần mềm khác với chức năng tương tự được sử dụng trên nhiều thiết bị kết nối Internet khác chứ không chỉ riêng trên điện thoại hay máy tính. Điều này làm tăng nguy cơ lợi dụng phần mềm cho các mục đích xấu. Hiện chỉ có nhà mạng di động mới có thể nhận diện và lọc được các cuộc gọi này, còn người dùng gần như không thể nhận biết được. Do đó, các nhà mạng phải có trách nhiệm bảo vệ người dùng của mình bằng các biện pháp xử lý cụ thể.

Nguồn: tuoitre.vn

Share on facebook
Share on twitter
Share on linkedin