Xuất hiện vấn nạn phát tán WAP Push rất tinh vi lừa tiền người dùng di động.

Sau khi Nghị định 77 về chống thư rác có hiệu lực từ ngày 1/1/2013, vấn nạn SMS rác đã giảm mạnh, tuy nhiên lại xuất hiện thêm nhiều trường hợp vi phạm nghiêm trọng hơn và nhiều chiêu thức mới rất tinh vi và phức tạp.

Sáng nay, tại Hội nghị phổ biến pháp luật CNTT về thư rác, ông Vũ Quốc Khánh, Giám đốc VNCERT, cho biết đến cuối năm 2011, Bộ Thông tin & Truyền thông đã thanh tra khoảng 40 doanh nghiệp phát tán tin nhắn rác đã bị xử lí lên tới hơn 1 tỉ đồng. Kể từ sau khi Nghị Định 77 được ban hành nhằm sửa đổi, bổ sung một số điều của Nghị định số 90/2008/NĐ-CP của Chính phủ về chống thư rác, các cơ quan chức năng đã xử lí khoảng 70 doanh nghiệp với số tiền khoảng trên 5 tỉ đồng.

Theo ông Khánh, đã có một số doanh nghiệp chịu mức phạt cao nhất lên tới 80 triệu đồng theo Nghị định 77. “Số lượng DN đã từng vi phạm và xử phạt rồi nhưng vẫn lặp lại và xử phạt đến lần thứ 2-3, nhưng nội dung vi phạm lại khác nhau, ít khi họ lặp lại lỗi trước đây”, ông Khánh cho biết.

Có vẻ như đây là chiêu lách luật của các doanh nghiệp cung cấp nội dung nhằm tránh bị xử phạt nhiều lần với cùng 1 “tội đồ”.

Trả lời phỏng vấn báo chí bên lề Hội nghị, anh Nguyễn Đức Tuấn, Chuyên gia theo dõi về phòng chống tin nhắn rác của VNCERT, cho biết cùng với sự quản lí chặt chẽ của Bộ TT&TT về số thuê bao trả trước, Nghị định 77 ra đời đã giúp giảm đáng kể số lượng tin nhắn rác để mời gọi các thuê bao di động nhắn tin tới đầu số như 6xxx, 7xxx, 8xxx, hay thậm chí là các tin nhắn giả mạo, mạo danh. Đặc biệt Nghị định đã cho phép các nhà mạng có quyền thu hồi các đầu số thuê bao vi phạm.

VNCERT ghi nhận sự nỗ lực của các nhà mạng trong việc phối hợp ngăn chặn tin nhắn rác. Theo đó, các nhà mạng để theo tinh thần của Nghị định 77 để triển khai hệ thống kĩ thuật chống thư rác. SIM phát tán thư rác với cường độ và nội dung như thế nào họ đã có thể kiểm soát được, có thể can thiệp và ngăn chặn tình hình vi phạm.

Tuy nhiên, các trường hợp vi phạm về phát tán tin nhắn rác thời gian gần đây có dấu hiệu nghiêm trọng hơn, xuất hiện các chiêu thức phát tán tinh vi chưa từng xuất hiện trước đây, điển hình như là vấn nạn WAP Push, với những nội dung đồi truỵ quấy rối người dùng di động.

Theo ông Tuấn, đây là một dạng tội phạm đáng quan tâm bởi hiện nay chưa có hệ thống kĩ thuật để phát hiện ra đối tượng phát tán.

Về bản chất, tin nhắn WAP Push liên kết tới một phần mềm hoặc là một trang web mà trang web đó hỗ trợ trừ tiền trực tiếp từ tài khoản người dùng. Khi ngươi dùng tải phần mềm về điện thoặc hoặc click vào trang web thì lập tức một phần mềm được cài đặt trong điện thoại. Phần mềm này nhúng một mã lệnh nhắn tin cho các đầu số. Vấn đề đáng nói là chỉ khi người dùng bị trừ tiền trong tài khoản (10.000 đồng, 15.000 đồng) mới phát hiện ra “thủ phạm” ăn cắp tiền của mình.

Mặc dù người dùng có thể phản ánh với các cơ quan chức năng về vấn nạn này nhưng thực chất rất khó để truy ra được nguồn gốc đầu số trừ tiền từ tài khoản của mình.

VNCERT cho biết WAP Push là một vấn nạn mà cơ quan này đang giám sát rất chặt. Người dùng có thể gửi phản ánh các tin nhắn rác, lừa đảo vào Tổng đài 456 để được hỗ trợ. Cơ quan này sẽ phân tích để xem xét tin nhắn được phát tán từ đầu số nào, của nhà mạng nào và đưa ra các mức xử phạt tương ứng.

Ngoài ra, ông Tuấn cũng cho biết còn có nhiều hình thức phát tán tin nhắn rác tinh vi hơn nữa. Người dùng bị trừ tiền trong tài khoản điện thoại của mình nhưng thậm chí không biết nhắn vào đầu số, mà một thời gian sau hoặc theo định kì phần mềm bí mật mới gửi mã lệnh tới đầu số để trừ tiền mà người dùng không hề biết.

“Do đó, chặn tin nhắn rác là một trong những nhiệm vụ quan trọng để chặn các nguy cơ phát tin mã độc hại bởi điện thoại bây giờ không khác gì máy tính, khi cài mã độc thì kẻ xấu có thể phá hoại và gây ảnh hưởng nghiêm trọng”.

Theo Dân Trí



Bình luận

  • TTCN (0)