Trong bài viết Lộ diện đường dây sản xuất ứng dụng “rởm” móc túi người dùng di động trên báo điện tử diễn đàn đầu tư BizLIVE, luật sư Nguyễn Thanh Hà đã có ý kiến trao đổi thêm về nội dung này:
Chúng tôi trân trọng giới thiệu nội dung bài báo gốc và phần ý kiến đóng góp của luật sư Nguyễn Thanh Hà.
Mặc dù các nền tảng di động hiện nay đều có sử dụng một chợ ứng dụng chính thức riêng của mình nhưng vì nhiều lý do mà khách hàng đã tìm đến các trang web tải ứng dụng ngoài. Đây chính là lúc người dùng bị âm thầm móc túi mà không biết.
Anh Sơn, một khách hàng ở Hà Nội cho biết, ngày 1/6/2015, anh đã bị mất tiền trong tài khoản điện thoại của mình khi thực hiện cài đặt ứng dụng từ trang web cung cấp phần mềm cho Android.
Người dùng sau khi tải về một ứng dụng Android từ trang web này sẽ được yêu cầu cài đặt nhưng khi hoàn tất quá trình này, thay vì là một ứng dụng thật sự với những chức năng được nêu trên trang web. Đây lại là một ứng dụng tự động nhắn tin đến tổng đài với cú pháp đã được quy định trước.
Do tin nhắn được gửi đi tự động bằng phần mềm, nên người dùng cũng không biết được nội dung tin nhắn đã được gửi, mà chỉ nhận được tin nhắn thông báo trả về của nhà mạng di động.
Nghiêm trọng hơn, phần mềm này đã được xây dựng với biểu tượng và những lời giới thiệu giống hệt với một phần mềm nổi tiếng khác nhưng lại âm thầm rút tiền của người dùng thông qua tin nhắn.
Không chỉ có một ứng dụng GoTiengViet bị làm giả mà hầu hết các ứng dụng khác trên trang Apkfull.mobi cũng có chứa mã độc.
Đáng chú ý, người dùng nếu không để ý kiểm tra tài khoản sẽ không phát hiện mình vừa bị “lấy cắp” 15.000 đồng trong tài khoản chính. Nguy hiểm hơn, trong tin nhắn trả về của nhà mạng tiếp tục xuất hiện một đường link tải phần mềm. Nếu người dùng ấn vào link này, máy sẽ truy cập trang web TaiFile.mobi và tải tiếp một phần mềm nữa xuống. Không ngoại trừ việc nếu người dùng cài đặt phần mềm này, tài khoản của họ sẽ tiếp tục mất tiền.
Trách nhiệm thuộc về ai?
Trao đổi với khách hàng, Tổng đài chăm sóc khách hàng Vinaphone xác nhận đây là một đơn vị đối tác của nhà mạng này, cung cấp dịch vụ ở đầu số 8757.
Nhân viên tổng đài của Vinaphone trả lời việc trừ cước của khách hàng là do phần mềm khách hàng cài đặt tự động gửi tin nhắn. Vinaphone chỉ thực hiện trừ cước tự động (15.000 đồng/tin nhắn) khi nhận được tin nhắn gửi đi từ thuê bao của khách hàng.
Trao đổi với BizLIVE, khách hàng bị “ăn cắp tiền” cho biết: “Số tiền 15.000 đồng không phải là lớn, nên nhiều người có thể bỏ qua. Tuy nhiên, nếu hàng trăm nghìn người bị “ăn cắp” một cách trắng trợn như vậy, thì số tiền mà kẻ gian lấy được không hề nhỏ. Tuy nhiên, khách hàng của các nhà mạng di động lại chẳng biết kiện ai, khi mà nhà mạng đổ lỗi cho nhà cung cấp (dù việc trừ tiền do nhà mạng thực hiện). Khách hàng thì chẳng thể đi tìm nhà cung cấp để đòi lại tiền”.
Theo danh sách Vinaphone cung cấp trên website, đây là dịch vụ của Công ty Cổ phần Truyền thông Thái Phú, triển khai từ 15/1/2009, với người đại diện liên lạc là chị Ngô Quỳnh Trang (098630xxxx).
Tuy nhiên, khi phóng viên BizLIVE liên lạc với người đại diện của Thái Phú, chị Trang cho biết đã nghỉ việc tại công ty này. Liên lạc với các số điện thoại cố định của công ty Thái Phú thì luôn trong tình trạng không có người nghe máy, hoặc không gặp được người chịu trách nhiệm quản lý đầu số 8×57.
Theo điều tra của BizLIVE, trang web ApkFull.mobi do một người giấu tên đăng ký, nhưng đang được một nhà cung cấp tên miền Việt Nam là PAVIETNAM.VN quản lý.
Tuy nhiên, đường link thực sự tải phần mềm GoTiengViet có chứa mã độc “ăn cắp tiền” lại nằm ở hai địa chỉ mfile.me và dfile.me. Hai tên miền này do một người tên là Ngo Manh Cuong (Hà Nội), với địa chỉ email đăng ký là cuong99vt@gmail.com.
Cá nhân Ngo Manh Cuong này cũng chính là chủ nhân của trang web taifile.mobi xuất hiện trong nội dung tin nhắn trả về của nhà mạng. Theo thống kê của domaintools.com, người này còn đang sở hữu 93 tên miền khác (chủ yếu được đăng ký từ 2013-2015).
Tải thử một vài phần mềm khác trên cùng trang ApkFull.mobi, phóng viên BizLIVE phát hiện thêm một trang web khác chứa phần mềm có mã độc hại là Chplay.mobi, do cá nhân có địa chỉ email là chuphuongbinh@gmail.com, với địa chỉ ở 1652 CMT8, Tân Bình, TP.HCM đăng ký ngày 10/2/2015.
Như vậy, có khả năng đây là một hoạt động “lừa đảo” có tổ chức, với nhiều người tham gia, đăng ký nhiều tên miền khác nhau nhằm che mắt các cơ quan quản lý.
Người dùng cần thận trọng
Trước đây,
một trong những vụ việc tương tự từng bị cơ quan điều tra phát hiện là adrocket.vn hoặc m.money.vn đã làm hơn 800.000 thuê bao bị móc túi với số tiền lên đến hơn 9 tỷ đồng.
Hiện nay nếu như điện thoại của người dùng không cài đặt phần mềm bảo mật nào thì cách duy nhất để tránh được các ứng dụng này là chỉ nên cài đặt ứng dụng từ những nguồn của chính nhà cung cấp hệ thống như CH play của Android. Ngoài ra khi cài đặt ứng dụng, người dùng nên xem kỹ phần các quyền được cho phép của ứng dụng. Không nên cài đặt các ứng dụng không rõ nguồn gốc nhưng lại yêu cầu truy cập tin nhắn, danh bạ.
Nếu điện thoại của bạn đã root thì bạn có thể cài đặt XPrivacy. Đây là một ứng dụng quản lý quyền truy cập điện thoại cho từng ứng dụng nên bạn có thể sử dụng phần mềm này để tắt quyền truy cập SMS của bất kỳ ứng dụng nào.
Khi được hỏi về hiện tượng này, luật sư Nguyễn Thanh Hà, chủ tịch công ty luật SBLAW đã có nhận định như sau:
1.Hiện tượng này rõ ràng là một hành vi lừa đảo, vi phạm pháp luật viễn thông của Việt Nam.
Theo Quy định tại điều 74 Nghị định số 174/2013/NĐ-CP của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện có quy định về việc vi phạm quy định về sử dụng mạng nhằm chiếm đoạt tài sản
Khi một tổ chức và cá nhân có hành vi lừa đảo qua các phương tiện giao tiếp trực tuyến trên mạng Internet, mạng Internet, mạng viễn thông nhằm chiếm đoạt tài sản của tổ chức, cá nhân thì sẽ bị phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng.
Ngoài ra, các đối tượng này còn có thể chịu trách nhiệm hình sự về hành vi lừa đảo của mình theo định tại điều 226b của Bộ Luật hình sự về tội tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản.
Theo khoản 4 của điều 226b thì mức phạt cao nhất có thể là từ mười hai năm đến hai mươi năm hoặc tù chung than khi có hành vi có hành vi chiếm đoạt tài sản có giá trị từ năm trăm triệu đồng trở lên hoặc gây hậu quả đặc biệt nghiêm trọng.
Đây thực sự là một sự cảnh tỉnh cho những đối tượng sử dụng mạng Internet để tiến hành hành vi lừa đảo như trên.
2. Về trách nhiệm của các nhà mạng, đơn vị cung cấp đầu số.
Hiện nay, việc quản lý đầu số của nhà mạng tuân thủ các quy định của các văn bản sau đây:
– Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
– Các quy định tại Nghị định số 90/2008/NĐ-CP ngày 13/8/2008 về chống thư rác và Nghị định số 77/2012/NĐ-CP ngày 05/10/2012 về sửa đổi, bổ sung một số điều của Nghị định số 90/2008/NĐ-CP.
Về trách nhiệm của các nhà mạng liên quan tới việc cung cấp đầu số viễn thông, ngày 24/12/2014, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Bắc Son đã ký ban hành Chỉ thị số 82/CT-BTTTT về việc ngăn chặn tin nhắn rác, tin nhắn lừa đảo và tăng cường quản lý thông tin trên mạng.
Tại điều 9.2 của Thông tư có quy định rõ: Quản lý chặt chẽ hoạt động cung cấp dịch vụ nội dung qua tin nhắn trên đầu số dịch vụ của mình; nghiêm túc, tích cực thực hiện các yêu cầu điều phối ngăn chặn, xử lý tin nhắn rác, tin nhắn lừa đảo theo yêu cầu của cơ quan nhà nước có thẩm quyền; chủ động phối hợp với doanh nghiệp viễn thông di động trong việc xử lý các khiếu nại về dịch vụ nội dung liên quan tới dịch vụ của mình.
Vì vậy, trong trường hợp này, khi nhận thấy phản hồi của cơ quan báo chí, của người tiêu dùng thì nhà mạng cần có sự thẩm tra, xác minh và phối hợp với cơ quan chức năng để xử lý, tránh trường hợp gây ra hậu quả nghiêm trọng cho người dùng.