Chỉ cần nhập dòng chữ “đọc trộm tin nhắn” trên công cụ tìm kiếm lập tức xuất hiện hàng chục nhóm với hình thức công khai và bán công khai. Nhiều hội nhóm có số lượng thành viên khá lớn, có nhóm lên đến 100.000 thành viên. Để được vào nhóm, người tham gia sẽ phải trả lời câu hỏi liên quan đến quy tắc giao dịch. Trong quá trình mua - bán, 2 bên sẽ phải thông qua quản trị viên.
Cái giá cho sự tò mò
Đáng nói, tuy cung cấp dịch vụ đọc trộm tin nhắn riêng tư nhưng các đối tượng lại quảng cáo công khai trên các nền tảng mạng xã hội như: Facebook, zalo, Telegrams... với cam kết dịch vụ “bảo mật, an toàn, uy tín”. Để người có nhu cầu dễ dàng tìm đến mình, có tài khoản nhận đọc trộm tin nhắn còn trang bị thêm đường dây nóng.
Thực tế hiện nay dịch vụ đọc trộm tin nhắn quảng cáo khá nhiều, từ đọc trộm tin nhắn của tài khoản facebook, zalo… đến bây giờ là đọc trộm tin nhắn qua số thuê bao di động. Tuy nhiên, rất nhiều rủi ro đến với người dùng dịch vụ này, đặc biệt là bị lừa đảo. Chị Lan, ở Hà Nội chia sẻ, đã từng mất tiền để mua “bài học” vì sự tò mò muốn đọc trộm tin nhắn của bạn trai.
“Vì nghi ngờ bạn trai có điều muốn lừa dối, lại đúng lúc có người chia sẻ cho mình vào một hội nhóm nhận đọc trộm tin nhắn. Khi liên hệ, họ có nói để họ kiểm tra độ bảo mật tài khoản, sau đó yêu cầu đặt cọc trước 1 triệu đồng. Tuy nhiên một vài ngày sau khi liên lạc lại thì tôi đã bị block, gọi điện cũng bị chặn không liên lạc được. Đúng là vì tò mò mà hại mất tiền”, chị Lan cho hay.
Theo các chuyên gia, những trường hợp bị lừa mất tiền như chị Lan không phải là hiếm. Câu chuyện lừa đọc tin nhắn như thế này cũng không mới, tuy nhiên vẫn có người bị lừa đến mất tiền mới hiểu ra.
Ông Nguyễn Minh Đức, Tổng Giám đốc kiêm nhà sáng lập Công ty Cổ phần An toàn thông tin CyRadar cho biết, việc đọc trộm tin nhắn khi chỉ biết số điện thoại hay thậm chí đọc trộm tin nhắn facebook, zalo là hoàn toàn không thể, trừ khi chủ tài khoản đó bị lấy trộm tài khoản. Tài khoản cũng như số thuê bao di động là do chính chủ tài khoản đó kiểm soát, vì thế những dịch vụ quảng cáo như vậy chủ yếu là lừa đảo những người tò mò, không hiểu biết. Chỉ cần người thuê chuyển tiền cọc thì đối tượng sẽ chiếm đoạt số tiền cọc đó.
“Một số trường hợp hiếm hoi có thể đọc trộm được tin nhắn tài khoản mạng xã hội là do người chủ tài khoản đó chủ quan, thiếu hiểu biết đã đăng nhập tài khoản và mật khẩu vào các đường link giả mạo được gửi đến nhằm lấy cắp thông tin. Từ đó, bên làm dịch vụ thực hiện để lấy tài khoản và trộm toàn bộ thông tin và gửi lại cho bên thuê. Lúc này thì dữ liệu thông tin của chủ tài khoản cũng bị bên dịch vụ nắm trong tay và có thể sử dụng vào những mục đích khác khó kiểm soát”, ông Đức cho hay.
Chuyên gia an ninh mạng cũng cho rằng khi đã chuyển tiền cọc, người dùng không thể lấy lại vì các trao đổi giao dịch đều trên không gian mạng và quan trọng hơn, hành vi đọc trộm tin nhắn là trái pháp luật vì đã xâm phạm quyền riêng tư của người khác. Do đó những người dùng dịch vụ này dù có bị lừa cũng khó lên tiếng nhờ sự can thiệp của cơ quan chức năng.
Nâng cao ý thức người dân về an toàn thông tin là chặng đường dài
Điều đáng nói là những hình thức lừa đảo như thế này không mới và đã được cơ quan chức năng, truyền thông cảnh báo rất nhiều, tuy nhiên vẫn không ít người mắc phải.
Theo ông Đức, thực tế, con người luôn là điểm yếu trong hệ thống, dù riêng hay chung, các kịch bản lừa đảo thì rất tinh vi và thay đổi nhanh chóng, chưa kể còn sử dụng thêm các công nghệ bổ trợ. Vì thế, hàng ngày có thể cẩn thận nhưng chỉ một phút lơ là có thể bị lừa.
“Đánh giá sơ bộ phải nói rằng, nhận thức và kinh nghiệm của người sử dụng về vấn đề dữ liệu cá nhân cải thiện đáng kể so với vài ba năm trước đây. Song việc nâng cao ý thức, nhận thức của người dân là chặng đường rất dài. Yêu cầu sự phối hợp từ nhiều phía, kể cả người dân, doanh nghiêp cung cấp dịch vụ, cơ quan quản lý và cơ quan thực thi pháp luật”, ông Đức nêu ý kiến.
Để phòng tránh các hình thức lừa đảo điện tử gây nguy cơ mất tài khoản, mất thông tin cá nhân, chuyên gia an ninh mạng khuyến cáo người dân tuyệt đối không bấm vào các đường link nhận được qua tin nhắn (SMS, Zalo, Telegram, Faceboook messenger...); Cảnh giác với yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android; Không cấp quyền truy cập (Accessibility). Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này…
Ngoài ra, hạn chế đăng nhập tài khoản của mình trên thiết bị lạ, không nên để chế độ lưu mật khẩu tự động. Kiểm tra thường xuyên nhật ký hoạt động để biết có hoạt động nào bất thường trên tài khoản của mình không.
Không nên để lộ, công khai số điện thoại, email và hình chụp chứng minh nhân dân dùng để đăng ký facebook, zalo trên tường, trang cá nhân hoặc bất kỳ đâu. Thận trọng với các trào lưu mới nổi trên facebook mà yêu cầu click vào đường link, hoặc sử dụng ứng dụng nào đó không đáng tin cậy.
Khi ra quán net hay đăng nhập facebook, zalo trên thiết bị lạ thì tốt nhất nên dùng trình duyệt ẩn danh/đăng nhập tài khoản khách trên trình duyệt và nhớ đăng xuất tài khoản sau khi dùng xong.
