Phát hiện tấn công mạng có chủ đích vào Việt Nam và cảnh báo hình thức cho vay tiền qua các ứng dụng điện thoại thông minh

08/11/2019

Theo thông báo của Trung tâm ứng cứu khấn cấp máy tính Việt Nam (VNCERT), thời gian qua đã phát hiện và ghi nhận chiến dịch tấn công mạng có chủ đích (ATP) với máy chú điều khiên đặt ở nước ngoài, phát tán mã độc quy mô lớn nhằm vào các hệ thống thông tin của các cơ quan Chính phủ và chủ quản hệ thống thông tin hạ tầng quan trọng của quốc gia tại Việt Nam. Hiện nay đã xác định được địa chỉ IP bị lây nhiễm với hơn 16 biến thể mã độc trong chiến dịch này.

Thời gian gần đây Bộ Công an đã tiến hành đấu tranh, triệt phá các vụ án cho vay lãi nặng trong giao dịch dân sự, các đối tượng cho người dân vay với lãi suất 4,4%/ngày, tương đương 1.600 %/năm; tất cả các giao dịch của người vay và người cho vay tiền đều được thực hiện thông qua mạng Internet và điện thoại di động. Khi người vay không trả nợ đúng hạn sẽ bị các đối tượng gọi điện đến số điện thoại của người thân quen trong danh bạ của người vay tiền nhục mạ, hạ uy tín, gây sức ép, buộc người vay tiên phải trả nợ. Đây là thủ đoạn hoàn toàn mới, tinh vi, là biến tướng của loại tội phạm cho vay "tín dụng đen".

Thủ đoạn của phạm tội là: Một số đối tượng người nước ngoài lập công ty tài chính, thuê người đúng tên giấy phép kinh doanh, đại diện pháp luật, tạo ra ứng dụng để cho vay tiền trực tuyến (thường gọi là App); điển hình như các ứng dụng "Vaytocdo", "Moreloan", "VD online". Khi khách có nhu cầu vay tiền thì phải tải một trong ba ứng dụng trên về máy điện thoại di động của mình, để được cho vay người vay phải điền đầy đủ các thông tin cá nhân, cung cấp hình ảnh chứng minh thư nhân dân hoặc căn cước công dân, số tài khoản ngân hàng; bắt buộc phải chọn mục "Đồng ý" trong hợp đồng cho vay điện tử, trong đó có điều khoản "người vay đồng ý cho ứng dụng truy cập danh bạ trên máy điện thoại di động".

Sau khi người vay hoàn tất việc tạo tài khoản, ứng dụng; sẽ tự động báo về hệ thống và có nhân viên của bộ phận cho vay tiếp nhận, liên lạc điện thoại với người vay để thu thập thêm thông tin, kiểm tra lại thông tin đã đăng ký trên App. Nếu người vay thỏa mãn điều kiện vay tiền, người cho vay và người vay không cần gặp mặt mà chỉ cần vài phút đồng hồ, hệ thống tài khoan của Công ty cho vay sẽ tự động chuyển tiền vay cho khách hàng bằng số tài khoản ngân hàng đã kê khai trước đó. Khách hàng vay qua ứng dụng "Vaytocdo" thì người vay lần đầu chỉ được vay 1.700.000 đồng nhưng thực tế nhận về chỉ là 1.428.000 đồng, còn Công ty sẽ thu đồng tiền phí dịch vụ. Trong 8 ngày người vay phải trả 2.040.000 đồng (trong đó, 1.700.000 đồng tiền gốc và 340.000 tiền lãi 8 naày). Nếu khách vay trả chậm sẽ bị phạt 102.000 đồng/ngày. Khách hàng vay qua ứng dụng "Moreloan" và "VD Online" thì người vay lần đầu được duyệt vay số tiền là 1.500.000 đồng, nhưng thực tế người vay chỉ được nhận 900.000 đồng, còn 600.000 đồng là tiền phí dịch vụ và tiền lãi trong 7 ngày. Sau 7 ngày, người vay phải trả tiền gốc vay là 1.500.000 đồng. Nếu người vay tiền trả chậm 01 ngày sẽ bị phạt từ 2% đến 5%/ngày.

Nếu người vay trả nợ đúng hạn, có uy tín thì lần vay sau, nhân viên Công ty sẽ duyệt cho người vay số tiền cao hơn từ cấp độ 01 đến cấp độ 07 (mỗi cấp độ gọi là 01 App), với số tiền tối đa được vay là 2.750.000 đồng. Tuy nhiên, sau một thời gian, mỗi người có thể vay nhiều App khác nhau cùng lúc, để có thể vay được số tiền mình có nhu cầu vay. Như vậv, với hình thức cho vay nêu trên, các đối tượng đã cho vay với lãi suất 4,4 %/ngày, tương đương 30,8 %/tuần, 132 %/tháng và 1.600 %/năm, theo Bộ Công an.

Khi đến gần thời hạn trả nợ, nhân viên bộ phận thu hồi nợ của công ty cho vay sẽ điện thoại nhắc nhở người vay phải trả nợ đúng hạn. Nếu đến hạn trả nợ mà người vay chậm trả, thì nhân viên thu hồi nợ sẽ liên tục điện thoại cho người vay để đòi nợ. Nếu sau vài ngày, người vay vẫn không trả được số tiền nợ và không đạt được thỏa thuận trả lãi với bên cho vay, các nhân viên thu hồi nợ sẽ điện thoại "khủng bố" cho tất cả những người trong danh bạ điện thoại của người vay (gồm gia đình, bạn bè, đồng nghiệp...) nhằm đe dọa, chửi bới và yêu cầu những người quen biết với người vay tiền phải tác động đến người vay tiền phải chuyển tiền trả nợ cho chúng.

Trước những diễn biến ngày càng phức tạp như trên, để kịp thời rà soát, phát hiện và khắc phục những nguy cơ mất an ninh an toàn thông tin cho hệ thống máy tính của các cơ quan chức năng trên địa bàn tỉnh và cảnh báo người dân phòng tránh hoạt động "tín dụng đen" sử dụng công nghệ cao, ẩn dưới dạng cho vay trực tuyến, với lãi suất cao. Ban Chỉ đạo công tác bảo vệ BMNN tỉnh yêu cầu các đơn vị triển khai thực hiện các nội dung sau:

1. Tiếp tục quán triệt, thực hiện nghiêm túc Chỉ thị 05/CT-TTg ngày 21/02/2012 của Thủ tướng Chính phủ về nâng cao chất lượng, hiệu quả công tác bảo vệ BMNN trong tình hình mới; chủ động thực hiện các biện pháp bảo đảm an toàn, an ninh thông tin theo Quyết định số 56/QĐ-UBND nsày 28/11/2014 của Chủ tịch ƯBND tỉnh về việc ban hành Quy chế bảo đảm an toàn thông tin, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước tỉnh Vĩnh Phúc. Quán triệt cho toàn thể cán bộ công chức, viên chức, nhân viên trong cơ quan nêu cao cảnh giác với hoạt động của tin tặc phá hoại và thu thập tin, tài liệu thuộc BMNN của ta.

2. Theo dõi, giám sát, ngăn chặn các kết nối đến các máy chủ điều khiển mã độc ATP theo danh sách phụ lục kèm theo và thường xuyên cập nhật các hệ thống bảo vệ như: IDS/IPS, Firewall... Nếu phát hiện cần nhanh chóng cô lập vùng/máy đã phát hiện.

3. Bộ phận công nghệ thông tin các sở, ban, nghành và UBND các huyện, thành phố tải công cụ rà, quét, diệt các mã độc của chiến dịch ATP theo đường dẫn:

http://remove-atp.vnpt. vn/download/tools/incident-response-vl.o.exe.

4. Trường họp phát hiện mã độc tấn công ATP lây nhiễm vào hệ thống, đề nghị các sở, ngành, địa phương cô lập các máy tính bị lây nhiễm và liên hệ với Tổ ứng cứu sự cố máy tính - Sở Thông tin và Truyền thông (SĐT 0211.371.71.71) để được hô trợ và phối hợp ngăn chặn, xử lý.

5. Các cơ quan, ban, ngành, đoàn thể, UBND các huyện, thành phố tăng cưòng tuyên truyền đến cán bộ, công nhân viên và toàn thể nhân dân biết và cảnh giác với vay tiền qua các ứng dụng (app, web) trên internet, đồng thời khuyến cáo người dân trực tiếp đến các tổ chức tín dụng, ngân hàng tin cậy để được hỗ trợ và báo cơ quan công an nếu phát hiện các hình thức vay tiền trên để tổ chức đấu tranh và xử lý theo quy định của pháp luật.

Đề nghị các sở, ban, ngành, địa phương quán triệt, chỉ đạo các đơn vị, cơ quan, địa phương cấp dưới thuộc quyền thực hiện nghiêm túc những nội dung trên.

 

Các tin đã đưa ngày: