Cảnh báo thực trạng mua bán phần mềm độc hại tại Việt Nam
Thực trạng mua bán phần mềm độc hại đang gây ra nhiều hệ lụy nghiêm trọng, đe dọa trực tiếp đến sự an toàn tài sản và thông tin cá nhân của người dân trên không gian số.
Hệ lụy từ mua bán phần mềm độc hại
Trong kỷ nguyên số, khi mọi hoạt động từ giao dịch tài chính đến kết nối xã hội đều dịch chuyển lên mạng, một "thế giới ngầm" kỹ thuật số đã hình thành. Tại Việt Nam, tình trạng mua bán phần mềm độc hại đang trở thành vấn đề nhức nhối, thách thức an ninh mạng quốc gia. Nếu như trước đây, để thực hiện một vụ tấn công mạng, kẻ thủ ác cần trình độ kỹ thuật cao thì nay, mọi rào cản đã bị xóa bỏ. Trên các hội nhóm kín tại Telegram, Discord và các diễn đàn chuyên biệt, mã độc không còn là thứ xa xỉ. Chúng được "dịch vụ hóa" với mức giá rất bình dân, cho phép bất kỳ ai có ý đồ xấu đều có thể trở thành tội phạm công nghệ chỉ với vài cú click chuột.
Mới đây, Công an TP. Hà Nội đã triệt phá thành công một đường dây sản xuất, mua bán phần mềm độc hại có khả năng "vượt rào" hệ thống xác thực sinh trắc học của các tổ chức tín dụng. Đây là vụ án mang tính bước ngoặt, cho thấy các đối tượng phạm tội đã đầu tư bài bản vào công nghệ tấn công.
Thủ đoạn của loại tội phạm này được đánh giá là vô cùng tinh vi: Kết hợp việc làm cho nạn nhân mất dịch vụ viễn thông (đánh cắp SIM) với việc cài đặt mã độc vào điện thoại. Khi nạn nhân bị "cắt đứt" liên lạc với nhà mạng, kẻ gian lợi dụng sơ hở này để chiếm quyền kiểm soát thiết bị, thực hiện các lệnh chuyển tiền mà không cần sự can thiệp trực tiếp của chủ sở hữu.
Việc mua bán phần mềm độc hại không chỉ dừng lại ở các đoạn mã đơn thuần, mà là một hệ sinh thái tội phạm hoàn chỉnh. Các đối tượng còn cung cấp dịch vụ đánh cắp danh tính, giả mạo tổng đài và hỗ trợ kỹ thuật 24/7 cho những "khách hàng" muốn thực hiện hành vi lừa đảo. Điều này tạo ra một vòng xoáy tội phạm nguy hiểm, khi người mua mã độc cũng có thể trở thành nạn nhân của chính người bán thông qua các "cửa sau" (backdoor) được chèn sẵn để đánh cắp tiền điện tử hoặc tống tiền ngược lại.
Hệ lụy là vô cùng khôn lường, ảnh hưởng đến niềm tin của người dùng vào các dịch vụ ngân hàng trực tuyến và nền kinh tế số.
Những "vùng xám" trên mạng xã hội
Trên các nền tảng mạng xã hội hiện nay, các giao dịch mua bán phần mềm độc hại diễn ra dưới nhiều hình thức biến tướng. Dưới danh nghĩa các hội nhóm "Hỗ trợ công nghệ", "Kiếm tiền online (MMO)" hoặc "Dịch vụ hỗ trợ tài khoản", tội phạm dễ dàng tiếp cận những người thiếu cảnh giác. Chúng thường sử dụng các tài khoản ẩn danh, ảnh đại diện giả mạo và yêu cầu thanh toán bằng tiền điện tử để né tránh sự truy vết của cơ quan chức năng.
Một phương thức lôi kéo phổ biến là đăng tin tuyển dụng cộng tác viên hoặc làm việc online với mức lương hấp dẫn. Nạn nhân, vì sự nhẹ dạ hoặc tò mò, thường bị dụ dỗ cung cấp CCCD, thực hiện cuộc gọi video định danh (eKYC) hoặc tải xuống các ứng dụng chứa mã độc. Một khi đã cài đặt ứng dụng, quyền truy cập vào điện thoại của nạn nhân sẽ bị chiếm đoạt hoàn toàn. Kẻ gian có thể đọc được tin nhắn, xem được mã OTP ngân hàng, thậm chí là điều khiển thiết bị từ xa để thực hiện các giao dịch chuyển tiền bất hợp pháp.
Đáng chú ý, các đối tượng mua bán phần mềm độc hại này còn thường xuyên cập nhật các kỹ thuật tấn công mới nhất. Chúng không ngừng nghiên cứu các bản cập nhật bảo mật của các ngân hàng để tìm ra sơ hở. Việc sở hữu một bộ mã độc hoàn chỉnh hiện nay có giá chỉ từ vài triệu đồng – một cái giá quá rẻ so với số tiền mà chúng có thể chiếm đoạt từ một tài khoản ngân hàng. Điều này khiến cho số lượng các cuộc tấn công mạng nhằm vào người dùng cá nhân tại Việt Nam liên tục gia tăng trong thời gian gần đây, đặt ra áp lực lớn cho lực lượng an ninh mạng.
Giải pháp bảo vệ bản thân
Trước tình trạng mua bán phần mềm độc hại diễn biến phức tạp, cơ quan chức năng khẳng định hành vi này là vi phạm pháp luật nghiêm trọng. Theo Điều 285 Bộ luật Hình sự 2015, người có hành vi sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật có thể bị phạt tiền từ 20 triệu đến 1 tỷ đồng, hoặc phạt tù từ 3 tháng đến 7 năm. Những vụ bắt giữ gần đây là lời cảnh báo đanh thép đối với bất kỳ ai đang có ý định tham gia vào các đường dây này.
Cơ quan Công an Hà Nội cảnh báo, để tự bảo vệ tài sản và thông tin cá nhân, người dân cần nâng cao cảnh giác với các nguyên tắc vàng:
Luôn đề cao sự cảnh giác trước các hiện tượng lạ như điện thoại đột ngột mất sóng, mất dịch vụ viễn thông không rõ lý do. Nếu gặp tình trạng này, hãy liên hệ ngay với nhà mạng để kiểm tra xem SIM có bị đánh cắp hay chuyển hướng cuộc gọi trái phép hay không.
Tuyệt đối không cài đặt ứng dụng từ các nguồn không chính thống (không từ App Store hoặc Google Play). Đặc biệt, cần thận trọng với các ứng dụng yêu cầu cấp quyền "Trợ năng" (Accessibility), vì đây là quyền mà mã độc thường lợi dụng để chiếm quyền điều khiển điện thoại.
Không bao giờ cung cấp mã OTP, thông tin định danh cá nhân, hình ảnh CCCD hoặc dữ liệu sinh trắc học cho bất kỳ ai qua mạng xã hội, dù họ có tự xưng là cán bộ công an, nhân viên ngân hàng hay người quen.
Khi phát hiện dấu hiệu bị chiếm đoạt tài khoản hoặc mất tiền bất thường, cần ngay lập tức liên hệ với ngân hàng để phong tỏa tài khoản và trình báo cơ quan công an gần nhất để được hỗ trợ kịp thời.
Việc đẩy lùi nạn mua bán phần mềm độc hại không phải là nhiệm vụ của riêng cơ quan chức năng, mà cần sự chung tay của toàn xã hội. Sự tỉnh táo của mỗi cá nhân trong việc tiếp nhận thông tin và bảo mật dữ liệu chính là "bức tường lửa" vững chắc nhất trong môi trường số đầy rẫy nguy cơ hiện nay.