2006: “Đạo chích qua... SMS” bội thu!

Năm ngoái, các dịch vụ giá trị gia tăng qua tin nhắn điện thoại di động của nhiều nhà cung cấp dịch vụ thi nhau nở hoa, kéo theo một năm “bội thu” cho những tay “trộm đạo” SMS với những mánh lới ngày càng tinh vi.

Từ “hack Vcoin”...

Tôi theo chân Quân đến một phòng trọ xập xệ trên phố Bùi Xương Trạch, năm sáu chiến hữu của cậu ta đã ngồi chờ sẵn. Quân xoè trong tay một nắm sim và 4-5 cái điện thoại, cùng với hai máy riêng của Quân, cả nhóm bắt đầu hì hục lắp sim, khởi động ĐTDĐ.

 

“Vẫn chưa được” - Quân ngó đồng hồ - “đợi nửa tiếng nữa”.

 

Đúng 20h15, Quân ra hiệu, cả bọn căng mắt nhìn vào màn hình điện thoại, tay thoăn thoắt bấm phím soạn tin nhắn với cú pháp nạp tiền vào tài khoản game online Audition của VTC và gửi lặp lại liên tục.

 

Sau hơn một tiếng, mọi việc hoàn tất, Quân tháo sim ra, giải thích: “Mỗi cái sim này chỉ còn trên dưới 10 ngàn đồng, nhưng vẫn có thể nhắn liên tục nhiều tin nhắn nạp tài khoản Vcoin”. (Một đơn vị tiền ảo trong game của VTC mà người chơi dùng để mua đồ trong game - NV).

 

“Thông thường mỗi tin nhắn nạp tiền và gửi đến 8730, nhân vật chơi của anh sẽ được nạp 90 Vcoin, còn tài khoản trong điện thoại sẽ bị trừ đi 15 ngàn đồng. Nhưng bọn em chọn thời điểm nạp vào đúng giờ “cao điểm”, nhà cung cấp dịch vụ không trừ tiền kịp, cho nên mỗi sim chỉ còn vài ngàn đồng cũng có thể nạp được 900 Vcoin (10 tin nhắn nạp), sau đó tụi em mang Vcoin lên mạng rao bán!”.

 

Quân cho biết thêm rằng, trò này cậu được một anh bạn trong “guild” (nhóm chơi game cùng nhau) chỉ cho cách đây hai tháng, từ đó đến nay cậu kiếm tiền từ trò này không ít. Quân có hẳn một đội ngũ chiến hữu cùng làm sau đó chia chác sòng phẳng, “vì nếu không sẽ rất khó giữ “mánh”, ai cũng có thể tự tách ra làm riêng, một khi “lộ mánh” thì cả bọn hỏng ăn như chơi”.

 

“Có lẽ nhà cung cấp dịch vụ đã phát hiện ra vấn đề, nên thay vì mỗi sim cho nạp tối đa 20 tin nhắn/ngày, mỗi tin cách nhau 5 phút và một tin nạp được 120 Vcoin như hai tháng trước đây, thì nay chỉ được nạp tối đa 10 tin nhắn cho mỗi sim, số Vcoin cũng tăng giá: một tin nhắn chỉ còn được 90 Vcoin”.

 

“Dù như vậy thì mỗi tháng tụi em cũng chia nhau được... 5 triệu tiền bán Vcoin (!). Rao giá rẻ trên mạng, số lượng nhiều đến tận nơi giao kèo, mua ít thì tự đến trường tìm tụi em, còn không đủ Vcoin mà bán. Bạn em có thằng liều, còn tính mang Vcoin “hack” được này lên shop bán hàng trực tuyến của VTC mua điện thoại N73 về dùng!” (VTC có một shop online cho phép mua hàng trực tuyến và trả bằng tài khoản Vcoin nạp qua tin nhắn ĐTDĐ - NV).

 

Nếu như trước đây, mạng Viettel Mobile trừ tiền SMS sau 48 tiếng đồng hồ, những trò trộm đạo bằng SMS này quá dễ dàng, thì sau này, Quân cho biết các mạng di động đều đã trừ tiền khá nhanh, nên buộc phải có những “mánh độc”.

 

“Thứ nhất là phải chọn giờ cao điểm, nhà cung cấp trừ tiền chậm hơn, thứ hai là bọn em bỏ thời gian cả tuần ra để test thử hết rồi, chỉ có đầu 09xx của mạng di động V... là trừ tiền SMS chậm hơn cả, tất cả các sim bọn em đang dùng đều có đầu số dạng này”.

 

“Với dạng khuyến mãi mừng tuổi tiền nạp tài khoản cho thuê bao khác thông qua SMS, bây giờ bọn em không phải liên tục ra bưu điện nạp từng 10 ngàn đồng cho các sim trả trước nữa, chỉ cần nạp một sim rồi lần lượt “mừng tuổi” cho các sim khác mỗi cái 10 ngàn là đủ xài cho một ngày rồi. Mạng V... không trừ âm tiền nên sang ngày hôm sau, những sim này lại được nạp tiền và nhắn tin nạp Vcoin tiếp!”. Quân kể.

 

... đến “nhân bản, rửa... tiền qua SMS”

 

Quân kéo tôi ra quán nước: “Em không ngại kể cho anh những trò này, vì thông thường mấy cái sơ suất như vậy, chỉ khai thác được vài tuần là nhà cung cấp biết và có biện pháp chặn ngay, hơn nữa mánh này cũng khá nhiều thằng biết rồi. Đấy là chưa nói, trò của bọn em chỉ là sơ đẳng, em không có vốn, cũng không có gan làm lớn, chứ em biết mấy người “rửa tiền qua SMS” mỗi ngày được cả... chục triệu cơ”.

 

Theo lời kể của Quân, Hưng “vip” là một trong những hacker có tiếng trong giới IT, cũng là người đầu tiên nghĩ ra và trực tiếp thực hiện những mánh lới kiếm tiền qua SMS. Sau đó truyền lại cho Quân.

 

Từ lần lượt dùng sim của mạng V... “mừng tuổi” cho các sim hết tiền, dùng các sim này nhắn liền hai tin, tin đầu tiên để nạp tài khoản game, trong khi nhà cung cấp dịch vụ chưa kịp trừ tiền thì “mừng tuổi” tiếp số tiền lẽ ra đã bị trừ này cho một sim hết tiền thứ ba, tin nhắn này vẫn thành công và lại tiếp tục thực hiện dây chuyền như thế.

 

Tiếp đó là mánh “hack Vcoin” cũng từ Hưng mà ra. Trò “cò con” này sau đó được Hưng “nâng lên tầm cao mới” với việc spam tin nhắn nạp tiền game bằng các phần mềm hỗ trợ khi kết nối máy tính chứ không “thủ công” như Quân.

 

Nhưng cho đến khi Hưng “vip” không thèm dùng mấy trò cò con này nữa, mới chỉ cho đàn em làm. Những mánh lới khác kiếm tiền ngon hơn, Hưng “ém” lại thử nghiệm và kiếm chác trước. Quân khẳng định, mánh mới nhất mà cậu ta biết được là Hưng “vip” “rửa tiền” qua SMS.

 

Lợi dụng việc các nhà cung cấp dịch vụ viễn thông ồ ạt khuyến mãi theo kiểu “mua sim mới rẻ hơn nạp tiền”. Mỗi sim mua theo dạng đại lý chỉ có giá khoảng 50 ngàn, nhưng có tới 150 ngàn trong tài khoản, Hưng “vip” xuất vốn mua hàng trăm sim trả trước kiểu này. Sau đó liên hệ với nhà cung cấp dịch vụ giá trị gia tăng, xin cấp một mã số nhắn tin để làm dịch vụ.

 

Lúc này Hưng ngồi nhà cùng đàn em sử dụng các công cụ hỗ trợ từ máy tính tự nhắn tin từ các sim trả trước vào mã số tin nhắn dịch vụ mà mình đăng ký.

 

Vừa tổ chức vừa tự mình tham gia, như vậy, mỗi sim mua 50 ngàn mà có sẵn tài khoản 150 ngàn, Hưng dùng để nhắn tin đã ăn dư ra được 100 ngàn, chia tiền % cho nhà cung cấp đầu số tin nhắn, Hưng vẫn bỏ túi mỗi ngày cả chục triệu đồng!

 

“Trò này là độc chiêu, nhưng cũng chỉ được vài lần, nhà cung cấp dịch vụ viễn thông có lẽ đã biết được, sau đó họ chỉ cho nhắn tin với số lượng nhất định từ mỗi sim, hoặc không thể nhắn tin dịch vụ liên tục từ sim mới kích hoạt, mà phải đợi đến các lần nạp tiền sau”, Quân tặc lưỡi. “Nhưng em nghe nói, đợt Tết, các mạng lại đua nhau khuyến mãi, ba lần nạp thẻ đầu tiên được thêm 100%, nghĩa là mua ba cái thẻ 500 ngàn nạp vào là sim có 3 triệu trong tài khoản. Anh Hưng “Vip” mà không nghĩ ra mánh “xoáy” món này mới là lạ...”

 

Và đủ loại hình lừa đảo

 

Với các loại hình dịch vụ gia tăng cho SMS, những khâu hợp tác giữa nhà cung cấp dịch vụ viễn thông với nhà cung cấp dịch vụ giá trị gia tăng thường có những kẽ hở, và những kẻ đạo chích SMS thường nhắm vào đây để khai thác trục lợi.

 

Anh Minh Trung, người từng tổ chức những cuộc thi nhắn tin đấu giá lùi khá độc đáo và thu hút được nhiều người tham gia cho biết, công ty anh đưa ra các giải thưởng hấp dẫn, sau đó treo giải, trong vòng 1 tuần hoặc 48 giờ, người nào nhắn các tin đấu giá với số tiền “nhỏ nhất và duy nhất” thì sẽ được sở hữu phần thưởng. Có những chiếc laptop trị giá cả ngàn USD đã được “bán” với giá chỉ vài ngàn đồng như vậy.

 

“Càng ngày, chúng tôi càng đau đầu với những trò “đạo chích SMS” tinh vi, kẻ xấu dùng các công cụ kết nối máy tính để spam SMS dự đoán trúng thưởng liên tục ngay khi cuộc chơi bắt đầu”, anh Trung kể. Chúng sử dụng các sim sắp hết tiền nhắn liên tục, nhà cung cấp dịch vụ viễn thông không kịp trừ tiền đã đành, nhưng chúng nhắn một cách tinh vi hằng trăm nội dung SMS tham gia đấu giá số tiền từ nhỏ nhất trở lên, chỉ để “lọt” một vài kẽ hở, chẳng hạn bỏ qua số 5, 35 và 225 nghìn VNĐ. Sau đó dùng sim hợp lệ nhắn tin đấu giá bằng các con số này nhằm tăng khả năng trúng thưởng, người chơi bình thường nhắn tin cầu may mắn thì đều có nội dung trùng với tin nhắn spam của kẻ xấu, nên không đảm bảo yếu tố “duy nhất” để đoạt giải.

 

Song còn một khâu khác càng nhiều sơ hở hơn đối với các dịch vụ SMS, là giữa phía cung cấp với người dùng. Năm 2006, đủ mọi trò lừa đảo người dùng qua SMS đua nhau xuất hiện.

 

Khởi đầu là các hình thức lừa đảo nhằm vào tấn công chủ thuê bao, hẳn bạn đọc còn chưa quên câu chuyện hàng ngàn tin nhắn offline Yahoo Messenger từng được lưu truyền trên mạng dạng như: “Đây là số điện thoại của 3 thằng đoạt giải trong dự đoán kết quả chung kết seagame, mấy thằng này phản quốc, chưa đá đã đoán Việt Nam thua, anh em spam cho nó chết đi”, hoặc các dạng giả mạo “Em gái tớ bị ung thư, hãy tiếp thêm sức mạnh cho cô bé bằng cách nhắn tin vào số của em tớ, nó đang nằm viện không nghe điện được...”

 

Tiếp đó, những kẻ cơ hội bắt đầu nghĩ đến trục lợi từ việc lừa đảo có vẻ quá dễ dàng này, rất nhiều người từng nhận được các tin nhắn giả nói chủ thuê bao trúng thưởng khuyến mãi, yêu cầu làm theo hướng dẫn nhắn tin theo các cú pháp nhất định. Người không am hiểu lập tức làm theo chỉ để... tốn tiền nạp tài khoản chơi game hoặc các tài khoản SMS trực tuyến cho kẻ lừa đảo.

 

Tinh vi và bị công phẫn hơn cả là vài hình thức lừa đảo sms mới đây, kẻ xấu tạo các tài khoản game mang các ký tự như “nhandao” hoặc “chu_thap_do_hn” hay “tu_thien_online”... sau đó đưa lên webiste, diễn đàn hoặc qua chat, dụ người dùng nhắn tin nạp tiền cho chúng. Do những cụm từ chúng dùng để lập tài khoản thường liên quan đến từ thiện, nên rất nhiều người tin theo.

 

Cũng bằng hình thức này, mới đây hai thanh niên tại Nghệ An đã giả mạo tin nhắn vì người nghèo của Đài Truyền Hình Việt Nam lừa người dùng nhằm nạp tài khoản game.

 

Cả hai cho đến khi đứng trước vành móng ngựa vẫn còn tuổi đời rất trẻ, nhưng liệu họ có phải những người đầu tiên và cuối cùng “phát minh” ra hình thức lừa đảo tinh vi như vậy hay không?.

 

Nhiều người lạc quan nói rằng, sang năm mới 2007, bằng các biện pháp quản lý thuê bao trả trước, các hình thức lừa đảo, lợi dụng kẽ hở để trục lợi và rửa tiền như năm 2006 sẽ không còn đất tồn tại. Nhưng có thực các biện pháp quản lý, kỹ thuật có thể giải quyết triệt để bài toán này, hay sự cảnh giác của tất cả chúng ta và nâng cao nhận thức người dùng mới là bản chất vấn đề?!

 

(Tên nhân vật trong bài đã được thay đổi - NV)

 

Theo Thế Phong

VietNamNet