Mất tiền khi sử dụng điện cập nhật thoại sáng ý: Người tiêu dùng tránh “bẫy” như thế nào?

Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng BKAV. Ảnh: P.B. Đủ kiểu “bẫy” người sử dụng Smartphone hiện tại đã trở thành phổ biến, với rất nhiều tính năng, trò chơi hấp dẫn, vì vậy đối với cuộc sống hàng ngày của không ít người, nó là một trong những vật dụng chẳng thể thiếu. Tuy nhiên, tình trạng mất trộm thông báo, dữ liệu, danh bạ… từ smartphone đang ngày một trở nên phổ biến. Đặc biệt gần đây, rất nhiều người dùng smartphone phản ánh về việc bị tính cước hàng trăm nghìn đồng tiền dịch vụ giá trị gia tăng (VAS) trong khi không hề sử dụng nó. San sẻ về vấn đề này, Giám đốc bộ phận an ninh mạng của BKAV Nguyễn Minh Đức cho biết, nguyên nhân là người dùng khi cài đặt các phần mềm, trò chơi đã vô tình bị các đoạn mã ẩn trong các ứng dụng này thầm lặng gửi câu lệnh đến các đầu số có kinh doanh VAS. Theo ông Đức, cơ chế tác ra các đoạn mã ẩn trong phần mềm ứng dụng hoặc trò chơi không có gì khó, nhưng để phát hiện qua cách thường ngày lại cực khó. Xuất hiện nhiều nhất là các phần mềm ứng dụng, trò chơi cho các điện thoại trên nền móng android và iOS. Đánh vào tâm lý người tiêu dùng ở Việt Nam cái gì cũng thích “miễn phí”, nhiều công ty kinh dinh VAS đã tung ra nhiều trò chơi, vận dụng miễn phí để “bẫy” người tiêu dùng. “Theo đó, trong mỗi phần mềm ứng dụng, trò chơi miễn phí này đều được cài đặt một đoạn mã, các đoạn mã này chạy ẩn mà người sử dụng chẳng thể biết được, theo mặc định, các đoạn mã này sẽ gửi những câu lệnh đến các đầu số có kinh doanh VAS. Mỗi câu lệnh được gửi đi, đồng nghĩa với người tiêu dùng bị trừ một khoản tiền trong account”, ông Đức cho biết. Một ứng dụng có đoạn mã độc gửi đến đầu số 8777. Đã từ lâu, trên các diễn đàn công nghệ có rất nhiều chủ đề về công nghệ trong nước xốn xang chuyện một đôi vận dụng "ác ý" do người Việt viết đưa lên Google Play hoặc iOS nhằm bí mật “bòn rút” account điện thoại của người dùng. Trong đó, nhiều nhất là các áp dụng do người Việt viết ra như: Đôrêmon, 7 viên ngọc rồng, nhạc chờ, các trò chơi trí óc... Quờ quạng các áp dụng, trò chơi này đều được tải về miễn phí, tuy nhiên sau khi tải về máy và được khởi chạy, chúng sẽ âm thầm gửi tin nhắn về đầu số 8777, 6686, 6786… với cú pháp đã định sẵn, mỗi tin nhắn này "rút ruột" trương mục điện thoại của người dùng từ 10 - 15 nghìn đồng. Quá trình gửi và nhận tin nhắn đều diễn ra âm thầm mà hoàn toàn không có bất kỳ sự cảnh báo hay lưu ý nào để người dùng biết được. Làm gì để tránh mất tiền oan? Phân tách về các tính năng của smartphone, ông Nguyễn Minh Đức cho biết, hiện thời các dòng điện thoại này có thể sử dụng và cài đặt các ứng dụng lên đó như một chiếc máy tính. Khi cài đặt, người dùng cứ nghĩ đó là các áp dụng hoặc trò chơi mang tính tích cực nhưng không hề biết trong đó có chứa các đoạn mã tự động gửi tin nhắn các đầu số có VAS. Theo ông Đức, đối với người sử dụng thường ngày, để phát hiện ra các đoạn mã độc này là rất khó, nếu không nói là chẳng thể phát hiện được, họ chỉ biết được khi tiền trong trương mục bị trừ đi một cách thất thường. Để tránh bị mất tiền oan khi dùng smartphone, ông Đức đưa ra lời khuyên đối với người sử dụng là khi cài các phần mềm hoặc trò chơi, cần kiểm tra nguồn cội của phần mềm đó. “Ví dụ như điện thoại android có trên Google Play, còn iOS có trên App Store đều có nguồn chính thống. Ngược lại, nếu chúng ta dùng các phần mềm, trò chơi ở trên các diễn đàn hoặc Chia sẻ, tải về từ các dịch vụ gửi tin nhắn không có nguồn gốc đều dễ bị dính các thủ thuật trên”, ông Đức cho biết. “Mỗi phần mềm được phát hành chính thống khi cài đặt sẽ báo cho chúng ta biết, các vận dụng này sẽ tác động như thế nào lên điện thoại của bạn. Nếu chúng tác động lên danh bạ, tin nhắn hoặc các vùng dữ liệu ảnh thì chúng ta phải chú ý. Ví dụ một phần mềm chỉnh sửa ảnh, chơi cờ mà lại có quyền truy cập vào danh bạ điện thoại, hoặc tin nhắn thì rất vô lý nên chúng ta không nên dùng hoặc là gỡ bỏ ngay”, ông Đức lưu ý. Tuy nhiên, ông Đức cho rằng, giờ người dùng ở Việt Nam đang rất chủ quan về vấn đề này, ít người quan hoài đến các chỉ dẫn khi cài đặt phần mềm, cũng như những tác động của nó. Ông Đức khuyến cáo thêm, ngoài nguy cơ mất tiền vì bị các đoạn mã ẩn nằm trong các ứng dụng này gửi tin nhắn đến các đầu số VAS thì người dùng còn có thể bị các đoạn mã độc, virus trong các phần mềm hoặc trò chơi ăn cắp dữ liệu, danh bạ, file ghi âm, video… Ngoài việc cẩn trọng khi cài đặt phần mềm, thì người dùng cũng cần trang bị cho mình các giải pháp Mobile Security. Đó là các giải pháp giúp bảo vệ điện thoại khỏi nguy cơ bị cài mã độc vào máy cũng như các dữ liệu bị lộ và rò rỉ ra ngoài. Theo ông Đức, ngay khi sở hữu một chiếc điện thoại, việc trước tiên mà người sử dụng cần làm là tìm hiểu về các tính năng của điện thoại mình đang sử dụng như thế nào. Bởi hiện có nhiều chương trình hoặc dịch vụ luôn cố kỉnh kết nối Internet để tải dữ liệu lên/xuống như email, danh bạ (đồng bộ hóa với hệ thống), dịch vụ báo vị trí, tin tưởng, nhạc chờ… Nếu không chú ý, máy sẽ sử dụng kết nối GPRS/3G có sẵn để tải dữ liệu một cách đều đặn khiến cho số tiền mà bạn phải mất cho các dịch vụ này cũng không hề nhỏ. Phùng Bình