Vấn đề bảo đảm an toàn thông tin (ATTT) cho thuê bao di động đang thu hút sự quan tâm của nhiều người. Đây cũng là nội dung quan trọng của sự kiện Ngày ATTT Việt Nam 2011 do Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông (Bộ TT-TT) phối hợp với Hiệp hội ATTT vừa tổ chức tại Hà Nội.
Nạn tin nhắn rác lừa đảo hoành hành
Theo Cục Viễn thông (Bộ TT-TT), các thuê bao di động đang bị 3 loại đối tượng lừa đảo là: từ một thuê bao cá nhân nào đó, kế đến là DN cung cấp dịch vụ nội dung (CP) thông qua gửi tin nhắn rác và từ đối tác của DN nội dung (Sub-CP). Cá nhân lừa bằng cách gửi tin nhắn yêu cầu nạp tiền vào tài khoản trả trước, tài khoản game online hoặc tài khoản của đối tượng lừa đảo trên các trang web cung cấp dịch vụ tải game, dữ liệu. Có trường hợp lừa đảo nhằm tăng số tin nhắn bình chọn cho một cá nhân tham gia cuộc thi nào đó. Còn các CP và đối tác của CP thì lừa bằng cách "dụ" thuê bao nhắn tin đến đầu số để kiếm doanh thu. Họ đưa ra các hình thức như tổ chức chương trình nhắn tin trúng thưởng; nhắn tin để biết kết quả xổ số, lô, đề; nhắn tin biết người nào hợp tuổi kết hôn... hoặc lừa tham gia đấu giá một sản phẩm để có cơ hội nhận tặng phẩm giá trị cao. Được sự hỗ trợ của các nhà cung cấp dịch vụ di động (trước hết trong việc cung cấp danh sách số thuê bao), "họ" thi nhau đưa tin nhắn lừa, cộng với sự thiếu hiểu biết của khách hàng, thủ đoạn đó đã không ít lần thành công, khách hàng là người mất tiền.
An toàn thông tin cho thuê bao di động được nhiều người quan tâm.
Các loại tội phạm trên còn lợi dụng uy tín của các tổ chức như đài phát thanh, truyền hình để thực hiện tin nhắn lừa. Chẳng hạn thông báo một trò chơi, chương trình nào đó nhưng không niêm yết giá để trừ nhiều tiền khi khách hàng nhắn tin... Có đối tượng còn sử dụng một số trang web của nước ngoài để nhắn tin giả mạo đầu số của DN di động - tạo sự tin cậy rồi lừa khách hàng.
Cần những quy định cụ thể
Trước thực trạng nêu trên, có cách nào để ngăn chặn? Theo ý kiến của các chuyên gia, tuy có các văn bản quy phạm pháp luật, nhưng lại thiếu những quy định cụ thể. Lấy ví dụ, Nghị định số 30/2007 quy định về kinh doanh xổ số, nhưng lại không có quy định việc tổ chức các chương trình bình chọn, dự đoán, trao giải trúng thưởng trên mạng di động. Nghị định 90/2008 về chống thư rác, trong đó mức xử phạt tối đa là 100 triệu đồng, nhưng không phải hành vi vi phạm nào cũng được áp dụng mức cao nhất nên thiếu tính răn đe.
Có thể nói, trong việc để tin nhắn rác (gồm cả tin nhắn lừa đảo) đến với khách hàng có vai trò quan trọng của các DN cung cấp dịch vụ di động, kế đến là các CP, song đến nay chưa có quy định yêu cầu nhà mạng, CP phải lưu dữ liệu trong thời gian bao lâu, loại dữ liệu nào phải lưu?!
Đấy mới là nói chuyện các văn bản quy định. Trở lại chuyện cũ, từ vấn nạn tin nhắn rác lừa đảo hoành hành, chúng ta đặt lại câu hỏi, liệu mối tương tác giữa nhà mạng - thuê bao có được như vậy? Xin được lấy ý kiến của một thuê bao Vinaphone số 0912xxxx07 gửi về Báo Hànộimới phản ánh, vì sợ phải nhận tin rác nên nhắn tin TC gửi về đầu số tổng đài và tổng đài này gửi tin nhắn xác thực lại. Thế nhưng khách hàng này vẫn đều đặn nhận được tin rác của cả tổng đài lẫn từ thuê bao "lạ" gửi đến!
Để ngăn chặn nạn tin nhắn lừa đảo, đại diện Cục Viễn thông (Bộ TT-TT) đề xuất cơ quan quản lý nên xây dựng nghị định quy định quản lý các trò chơi dự đoán trúng thưởng, bình chọn kết quả, quy chế trao giải trúng thưởng, mức giải thưởng trên mạng di động, trên internet. Bộ TT-TT cũng nên quy hoạch các đầu số dành cho việc cung cấp dịch vụ giá trị gia tăng, tin nhắn giải trí. Đồng thời, thu hồi các đầu số hiện do nhà mạng tự ý cấp cho DN nội dung (CP), trong đó tính mức phí sử dụng kho số hợp lý. DN cung cấp dịch vụ di động phải sớm đưa ra giải pháp kỹ thuật chống tin nhắn giả mạo được gửi đi từ internet nhằm giúp khách hàng phân biệt tin nhắn giả mạo, lừa đảo.
Mặt khác, cơ quan quản lý nhà nước cần có quy định hợp đồng khung cho các nhà mạng và CP. Vì hiện nay, để gửi tin rác, nhà mạng hưởng 60%, CP hưởng 40%. Như vậy, từ tin nhắn lừa đảo, nhà mạng được hưởng lợi hơn, nên dẫn đến việc họ sẽ không kiểm soát kỹ hoạt động của các CP...
.jpg?width=300&height=-&type=resize)
.jpg?width=300&height=-&type=resize)
.jpg?width=300&height=-&type=resize)
.jpg?width=300&height=-&type=resize)
