Điện thoại thông minh và “mê hồn trận” app

170 app lừa đảo

Chị Lê Thanh Thảo, ở quận Bình Tân (TPHCM), cho biết, trên điện thoại của chị hiện có trên 20 app để phục vụ phòng, chống dịch, mua sắm trực tuyến, ngân hàng, bảo hiểm, ví điện tử… Chị thừa nhận, việc cài đặt cùng lúc quá nhiều ứng dụng khiến chị cảm thấy khó quản lý chiếc điện thoại của mình.

Chị Thảo kể, tuần qua chị nhận được rất nhiều cuộc gọi quảng cáo sản phẩm. Truy ra, chị mới biết con trai mình đã tải một số app chơi game trúng thưởng về điện thoại của chị và khi tải cháu phải nhập số điện thoại, địa chỉ, giới tính… cho nên thông tin cá nhân của chị đã bị tiết lộ…

Cần phải hết sức cân nhắc khi cài đặt một app nào đó vào điện thoại hoặc máy tính

Không chỉ bị rò rỉ thông tin, nhiều người còn bị lừa tiền khi sử dụng các app tài chính “lạ”. Anh Trần Lê Anh Quân, ở quận 6 (TPHCM), cho biết, tháng trước, anh được một người nhắn tin trên mạng xã hội mời vay tiền với lãi suất hỗ trợ trong mùa dịch.

Để trở thành khách hàng, người dùng phải cài đặt ứng dụng có tên “A.C” vào điện thoại và cung cấp các thông tin như số điện thoại, chứng minh nhân dân, địa chỉ, giới tính… Sau đó, app thông báo anh đã nhận được một số tiền vay.

Để nhận tiền, anh phải chuyển một khoản tiền “thế chân” để nhận mật khẩu. Nhưng sau khi chuyển tiền “thế chân”, đối phương đã cắt liên lạc. “Tôi may mắn là chỉ bị lừa một triệu đồng. Mới đây, qua báo chí, tôi thấy có người ở Hà Nội bị lừa trên 200 triệu đồng với cách thức giống hệt như tôi. Điều tôi sợ nhất bây giờ là bọn lừa đảo sẽ sử dụng thông tin cá nhân của tôi để làm chuyện xấu” - anh Quân lo lắng.

Tháng Bảy vừa qua, Công ty bảo mật di động Lookout báo cáo đã xác định được hơn 170 ứng dụng “đào tiền ảo” lừa đảo, trong đó có 25 ứng dụng xuất hiện trên Google Play. Các ứng dụng này tự quảng cáo là cung cấp dịch vụ khai thác tiền điện tử đám mây có tính phí.

Tuy nhiên, sau khi phân tích, các chuyên gia nhận thấy không có hoạt động khai thác nào diễn ra. Mục đích của các ứng dụng này là nhằm ăn cắp tiền từ người dùng thông qua các quy trình thanh toán hợp pháp, nhưng không bao giờ cung cấp dịch vụ như đã hứa. Theo Lookout, các ứng dụng này đã lừa đảo hơn 93.000 người và chiếm đoạt ít nhất 350.000 USD.

Công an TPHCM cho biết đã cảnh báo rất nhiều về tình trạng lừa đảo trên không gian mạng trong thời gian qua. Cơ quan này cũng ghi nhận hiện tượng tải app làm việc tại nhà lương cao, nhưng khi nạn nhân nạp một khoản tiền lớn vào để hưởng hoa hồng thì bị chiếm đoạt. 

Cẩn thận với app mới, xóa app không dùng

Ông Lê Vũ Linh - Tổng giám đốc Công ty cổ phần Giải pháp phần mềm Bình Minh (S3 Corp) - cho biết, bất kỳ một app nào khi tải về cũng đều yêu cầu đăng ký một tài khoản để sử dụng. Để đăng ký, người dùng phải cung cấp một số thông tin cá nhân như email, năm sinh, số điện thoại. Một vài app còn đòi hỏi cả địa chỉ người dùng.

“Tất cả thông tin đó đều thuộc về riêng tư, do đó người dùng cần hết sức thận trọng khi cung cấp. Ví dụ, người dùng tải app khai báo di chuyển nội địa của Bộ Công an, app sổ sức khỏe điện tử, ngân hàng… thì việc khai báo thông tin là đương nhiên, bởi app có quy định về bảo mật phải tuân thủ. Nhưng với một app trực tuyến nào trên mạng, khi tải về, cần phải hết sức thận trọng. Phải đặt câu hỏi, và phải kiểm chứng chứ không nên tải vô tội vạ”, ông Lê Vũ Linh khuyến cáo.

Một rủi ro khác người dùng có thể gặp phải là “app nhái”, “app giả mạo”. Thực chất của các app này là các đối tượng viết ra một phần mềm giống với phần mềm của một cơ quan, tổ chức nào đó nhằm lừa đảo, đánh cắp thông tin cá nhân của người dùng để đem bán hoặc sử dụng cho những hành vi phạm pháp.

Phần mềm giả danh “Bộ Công An” chiếm đoạt hàng trăm tỷ đồng của người dân vào năm ngoái

Năm ngoái, một số đối tượng đã viết một phần mềm giả có tên “Bộ Công An”. Người dùng ứng dụng này, ngoài việc phải kê khai tài khoản ngân hàng, họ tên, chứng minh nhân dân thì còn bị đánh cắp thông tin qua tin nhắn, cuộc gọi. Mục đích chính của những kẻ bất lương là chiếm đoạt tiền trong tài khoản của người dùng.

Ông Lê Vũ Linh cho rằng, ngoài những thông tin mà người dùng cung cấp, một số app có thể đọc lén tin nhắn, hình ảnh, note (lưu ý)… trên điện thoại, thậm chí biết cả đăng nhập vào email, Facebook. Nếu chẳng may người dùng cài những app này vào điện thoại mà trong điện thoại lại lưu giữ những thông tin bí mật thì sẽ rất nguy hiểm.

Tuy nhiên, “với các app khi mới tải về, để vào được các mục riêng tư thì cần được sự chấp thuận (cấp quyền truy cập) của người dùng. Vì vậy, người dùng cần thận trọng khi cấp quyền truy cập vào kho ảnh, tin nhắn, cuộc gọi… cho các ứng dụng.

Cùng với đó, trước khi cài đặt app, người dùng cũng cần phải tự vấn mình: đây là ứng dụng gì, phục vụ mục đích gì, có được khuyến cáo sử dụng hay không nhằm tránh cài đặt app vô tội vạ. Người dùng cũng nên xóa những app không dùng đến để nhẹ máy và ngăn ngừa các nguy cơ đáng tiếc” - ông Lê Vũ Linh chia sẻ thêm. 

Sơn Vinh