Những dòng tin nhắn và đường link dẫn đến các trang web chỉ dẫn cách hack (đột nhập) để lấy tiền từ nhà mạng được treo nhan nhản trên các trang như yahoo, hay các diễn đàn của giới trẻ.
Một trang hướng dẫn cách hack tài khoản mạng Viettel
Tung hỏa mù dụ người nhẹ dạ
Liên tục trong thời gian gần đây trên một số trang xuất hiện những những dòng tin nhắn, dẫn link đưa người xem tới nội dung hướng dẫn cách hack lấy tiền của mạng Viettel. "Không cần nạp thẻ cũng có tiền xaìi/ Hãy vào: viettelvn.kute.vn/. Nhanh lên kẻo sửa lổi đấy". Hay "Hãy vào: trumssim.kute.vn/ Không cần nạp thẻ cũng có bạc xài nè". Với những chi tiết hướng dẫn tỉ mỉ người xem.
Anh Nguyễn Mạnh Hùng, công nhân một công ty cơ khí tại Hà Nội cho biết, ngay khi mở mail yahoo thì đồng thời xuất hiện trang tổng hợp tin. Ngay dưới mục bình luận của mỗi bài báo là một loạt các dòng tin nhắn đầy lôi kéo tương tự như trên. Có khác chăng chỉ là tên trang web, mà PUK, mã Pin mà thôi, còn chiêu thức chỉ dẫn cách hack là gần giống nhau. Theo các dòng quảng cáo thì sau khi làm theo cách này tài khoản sẽ thêm 200 ngàn đồng. Tỷ lệ thành công lên đến 90%! Sau khi đọc những dòng tin nhắn này nhiều người đã sẵn sàng thử.
Hacker này hùng hồn tuyên bố: "Tôi không dám nhận mình là một sinh viên ưu tú, nhưng với những gì mà mình tự khám phá được thì tôi thấy rất hài lòng. Chắc các bạn cũng biết tới diễn đàn HAVonline - Diễn đàn hacker lớn nhất hiện nay và tôi rất tự hào khi mình nằm trong Ban quản trị diễn đàn".
Hacker tự xưng này còn chỉ ra 6 bước chi tiết và giải thích tường tận để cho mọi người làm theo. Với những yêu cầu sim phải hoạt động trên 7 tháng, tài khoản gốc nhiều hơn 31999 đồng. Với cú pháp đơn giản *136* mật khẩu Server *mã PIN *mã PUK#, không ít người đã liều lĩnh để trở thành hacker.
"Thông điệp" kiểu như vậy còn được các hacker tự xưng này chuyển tải đến những thuê bao của các mạng khác như Mobi, Vina, với hướng dẫn cũng không kém phần "chuyên nghiệp" như thực hiện các thao tác "*119* mật khẩu Server *mã PIN *mã PUK#". Với cách thức sử dụng một loạt những thuật ngữ của giới bảo mật mạng như "server trung gian (TIS) với mã PIN và mã PUK... làm nhiều người tin đây là hacker chuyên nghiệp.
Lật tẩy bản chất lừa
Theo đại diện của Viettel thì nếu các thuê bao của Viettel làm theo cách này họ chỉ mất tiền mà thôi chứ không thể đánh cắp được tiền của nhà mạng. Nếu ai để ý kỹ sẽ thấy trong những dòng hướng dẫn của người tự nhận là hacker này thì yêu cầu là tài khoản phải có trên 31.999 đồng đây chính là điều kiện để chuyển tối đa số tiền trong một lần sử dụng dịch vụ I- Share.
Người viết ra bản hướng dẫn trên đã cố tình làm phức tạp các bước (bằng cách cho thêm phần lý giải và các thuật ngữ như TIS, mã PIN, mã PUK...) để mọi người không nhận ra điều này và tạo cảm giác người viết thực sự là hacker.
Cũng theo vị này, thời gian qua tổng đài của Viettel cũng nhận được nhiều cuộc điện thoại gọi đến phản ánh là tại sao họ lại bị trừ 30.000 đồng trong tài khoản. Những trường hợp bị trừ đều là do tự người dùng đã bắn cho kẻ tự nhận là hacker số tiền đó thông qua dịch vụ I- Share mà không hề biết vẫn nghĩ là mình có thể lấy được tiền từ Viettel thông qua cách này. Viettel không thể xử lý được những trường hợp này vì khách hàng đã hoàn toàn chủ động và tự nguyện làm theo hướng dẫn của kẻ lừa đảo.
Kỹ sư Nguyễn Minh Đức - Giám đốc bộ phận an ninh mạng BKAV cho biết, thực chất đây không phải là hack mạng Viettel mà là hành vi lừa đảo công nghệ cao của một số người. Họ lợi dụng sự nhẹ dạ cả tin của người dùng điện thoại để trộm tiền của chính chủ nhân thuê bao khi thực hiện theo cú pháp. Mã Pin ((Personal identification number- Mã số cá nhân) và mã PUK ((Personal unblocking - Mã nhận dạng cá nhân) là 2 loại mã liên quan đến việc khóa / mở SIM. Các hacker tự xưng này dùng nhiều từ chuyên môn nhằm đánh lừa người đọc.
Mã Pin trong cú pháp mà các hacker hướng dẫn cư dân mạng làm chính là số điện thoại của hacker. Mã PUK là số tiền tối đa mà mỗi số thuê bao Viettel được phép chuyển một lần. Sau khi các thuê bao làm theo hướng dẫn thì ngay lập tức 30.000 đồng sẽ tự động chuyển từ tài khoản của người dùng sang số thuê bao của hacker.
Kỹ sư Nguyễn Minh Đức - Giám đốc bộ phận an ninh mạng BKAV cho biết: "Đây là một dạng lừa đảo công nghệ cao mới xuất hiện trong thời gian qua. Những kẻ lừa đảo công nghệ cao này lợi dụng sự nhẹ dạ cả tin và lòng tham của một số người nhằm đánh cắp tiền trong tài khoản sim điện thoại của họ. Chúng tự nhận là hacker với những chỉ dẫn có vẻ như là rất tinh vi, thậm chí là mạo danh là thành viên của một diễn đàn khá nổi tiếng trong giới công nghệ thông tin làm bình phong nhằm gây dựng lòng tin mù quáng với nhiều cá nhân. Mà nếu có cách chỉ dẫn cách hack các mạng thật thì hoàn toàn là hành vi bất hợp pháp. Những hành vi hack này khi bị phát hiện có thể bị truy tố trước pháp luật".
Đỗ Thơm
