Ông chủ Bob Foreman của Công ty kiến trúc Foreman Seeley Fountain ở Mỹ đã “chết điếng” khi nhận được hóa đơn điện thoại 166.000 USD hồi tháng 3 năm nay.
Nhóm tin tặc Anonymous thường xuất hiện thời gian gần đây - Ảnh: AFP
Thoạt đầu ông nghĩ đã có gì nhầm lẫn, nhưng không phải thế.
Ông Foreman nhận ra ngay điểm bất thường là khoản cước phí điện thoại tăng vọt chỉ trong hai ngày cuối tuần, mà thời điểm đó, cả ông lẫn sáu người còn lại trong công ty không ai có mặt tại trụ sở ở bang Georgia. Điều ông không hay biết là tin tặc đã thâm nhập đường dây điện thoại của công ty ông và tạo ra hàng trăm cuộc gọi tới các đầu số tính phí cao của chúng ở Gambia, Somalia và Maldives.
Trong đơn khiếu kiện lên Ủy ban Truyền thông liên bang, công ty này cho biết có lẽ sẽ mất tới 34 năm nữa họ mới có thể thanh toán hết khoản nợ cước “trên trời”.
Thủ đoạn cũ, chiêu thức mới
Tình trạng này sẽ còn tiếp diễn nặng nề. Nếu đã kết nối máy tính với Internet, ngay lập tức bạn phải bắt đầu đề phòng sơ hở có thể bị tấn công
Ông JIM DALTON (nhà sáng lập TransNexus, chuyên cung cấp phần mềm gọi điện thoại qua Internet)
Doanh nghiệp của ông Foreman chỉ là một trong nhiều nạn nhân của bọn tội phạm chuyên “câu trộm” các đường dây điện thoại có kết nối Internet. Thủ đoạn này đã có từ lâu, nhưng nay chúng được tin tặc “tái sinh” với sự hỗ trợ đặc biệt hiệu quả của mạng Internet.
Theo các chuyên gia chống lừa đảo viễn thông Mỹ, cách thức của tin tặc như sau: chúng đăng ký thuê các đầu số tổng đài tính phí cao (khoảng 1 USD/phút). Đây là những số thường dùng nhiều trong các dịch vụ tư vấn tâm lý hay chat sex của các nhà cung cấp dịch vụ gọi điện qua Internet. Sau khi ký hợp đồng, bọn chúng sẽ có một đường dây riêng.
Tiếp đó, tin tặc sẽ đột nhập hệ thống điện thoại của doanh nghiệp và gọi điện từ đầu số của họ tới các thuê bao tính phí cao của chúng. Chúng thường ra tay vào những ngày cuối tuần để ít bị để ý. Với nhiều máy tính kết nối Internet tốc độ cao, tin tặc có thể gọi một lúc hàng trăm cuộc điện thoại khác nhau.
Sau đó, chúng sẽ nhận được khoản tiền cước “rút ruột” này thông qua các hệ thống chuyển tiền như Western Union, MoneyGram hay chuyển từ tài khoản này sang tài khoản khác bằng điện thoại hoặc máy tính.
Mất cả tỉ USD
Theo Hiệp hội Kiểm soát gian lận truyền thông Mỹ, năm 2013 nhóm tội phạm này đã móc túi các nạn nhân, thường là các doanh nghiệp nhỏ, khoảng 4,73 tỉ USD trên toàn thế giới, cao hơn gần 1 tỉ USD so với thiệt hại toàn cầu năm 2011.
Lợi nhuận không nhỏ đó đã khiến trong những năm gần đây số nhà cung cấp dịch vụ đầu số tổng đài mọc lên như nấm sau mưa. Theo Công ty Yates Fraud Consulting có trụ sở tại Anh, nếu năm 2009 chỉ có 17 nhà cung cấp thì tới năm ngoái đã là 85.
Trên thực tế, theo báo New York Times, bọn tội phạm trong lĩnh vực này chỉ có thể “bắt nạt” các doanh nghiệp nhỏ bởi họ chỉ có thể đăng ký dịch vụ điện thoại với các nhà mạng khiêm tốn có năng lực bảo mật hạn chế.
Năm 2012, tin tặc tấn công đường dây điện thoại của 26 doanh nghiệp nhỏ quanh khu vực Albany (Mỹ), khiến hóa đơn điện thoại của mỗi đơn vị “đội” lên khoảng 200.000 USD chỉ trong vài ngày. Các doanh nghiệp lớn ít bị tấn công, nhưng cũng có doanh nghiệp phải trả tới vài ngàn USD cước phí điện thoại trời ơi vì tin tặc.
Hiện ở Mỹ chưa có điều luật nào yêu cầu nhà mạng phải bồi thường cho khách khi xảy ra sự cố. Thậm chí trong vụ việc 26 công ty nhỏ ở Albany bị “rút ruột”, nhà mạng Tech Valley Communications còn kiện ba trong số khách hàng này, bắt họ phải thanh toán các hóa đơn “khủng”. Các nhà lập pháp Mỹ đã bàn tới bàn lui vấn đề này, song tới nay vẫn chưa có tiến triển.
Năm ngoái, thượng nghị sĩ Đảng Dân chủ của New York, ông Charles E. Schumer, từng thúc bách Ủy ban Truyền thông liên bang triển khai các điều luật liên quan sau vụ việc 26 doanh nghiệp nhỏ ở Albany bị hacker tấn công. Nhưng rồi Ủy ban Truyền thông liên bang không có động thái gì và vụ việc cứ thế “chìm xuồng”.
Mặc dù cố gắng hỗ trợ các doanh nghiệp giải quyết vấn đề, nhưng theo bà Roberta Aronoff - giám đốc điều hành của Hiệp hội Kiểm soát gian lận truyền thông, đây là vấn đề rất nan giải. Bà cho biết cơ quan của bà vẫn thường xuyên cập nhật các đầu số lừa đảo vào “danh sách đen” để thông báo cho các nhà mạng, giúp họ biết mà ngăn chặn nhưng xem ra “không xuể”.
Việt Nam: chưa ghi nhận khiếu nại dạng này
Tại Việt Nam, các nhà mạng cho biết hiện vẫn chưa ghi nhận khiếu nại nào từ khách hàng về các hình thức tấn công trên. Tuy nhiên theo một đại diện của Vinaphone, hiện tượng trên rất có thể xảy ra với các công ty sử dụng hệ thống điện thoại cố định có kết nối qua đường Internet, ví dụ như IP Call.
Theo đó, các đối tượng tấn công sẽ tìm cách xâm nhập máy chủ có quyền quản lý với hệ thống điện thoại, từ đó có thể tiến hành chiếm quyền quản lý và thực hiện các cuộc gọi ra các số bất kỳ mà đối tượng tấn công muốn.
“Ở Việt Nam, hiện tại có rất nhiều công ty sử dụng hệ thống điện thoại dạng IP Call, do vậy nguy cơ về việc bị tấn công như trên là có thể xảy ra” - đại diện Vinaphone cho biết.
Theo ông Trần Quang Chiến - giám đốc điều hành Công ty an ninh mạng SecurityDaily, hình thức tấn công kiểu này hiện chưa xuất hiện tại Việt Nam, nhưng các kiểu trộm cước điện thoại tương tự thì có nhiều.
Đó là những trò nhắn tin rác đến người dùng điện thoại di động nhằm dụ người dùng gọi điện hoặc nhắn tin đến đầu số tổng đài dịch vụ giá trị gia tăng.
Về vấn đề bảo vệ khách hàng, ông Đoàn Xuân Hợp, phó phòng kinh doanh Vinaphone, cho biết: “Do các cuộc tấn công được thực hiện qua đường Internet nên trước tiên các doanh nghiệp có hệ thống điện thoại kết nối Internet cần có các biện pháp bảo vệ hệ thống mạng nội bộ của mình một cách chắc chắn.
Nếu thấy có nghi ngờ về việc bị chiếm quyền hệ thống quản lý điện thoại thì nên ngắt kết nối ngay và sử dụng các tổng đài điện thoại cố định truyền thống để dự phòng.
Đồng thời các công ty cũng nên thông báo cho đơn vị cung cấp dịch vụ điện thoại và đơn vị quản lý đầu số đích (đầu số được các đối tượng tấn công gọi tới) để có biện pháp xử lý”.