Dịch vụ VAS “móc túi” người dùng di động như thế nào?

08:13 | 07/10/2016 | GIẢI PHÁP KHÁC

Sau vụ việc công ty SAM Media của Trung Quốc “móc túi” người dùng di động Việt Nam hơn 230 tỷ đồng, nhiều người đã thử kiểm tra các dịch vụ giá trị gia tăng (Value Added Service - VAS) trên thuê bao của mình và lo lắng khi thấy cũng đang bị nhiều dịch vụ VAS trừ tiền hàng tháng dù chưa từng sử dụng hay nhắn tin đăng ký. Vậy các dịch vụ VAS này đã “móc túi” người dùng bằng cách nào?

Dịch vụ VAS trên nền SMS

Vào giai đoạn trước năm 2010, các dịch vụ VAS chủ yếu dựa trên SMS, với các đầu số tin nhắn và cú pháp đăng ký dịch vụ. Với các dịch vụ này, người dùng nhắn tin theo cú pháp và được trả lại dịch vụ theo 2 dạng, dịch vụ dùng 1 lần (hình ảnh động, bản nhạc…) hoặc các dịch vụ thu tiền đều hàng tháng (nhạc chuông, thông báo cuộc gọi nhỡ, bản tin…).

Dịch vụ VAS “móc túi” người dùng di động như thế nào?

Dịch vụ VAS thời kỳ đầu chủ yếu dựa trên nền tảng dịch vụ SMS

Với các dịch vụ này, cơ quan quản lý cũng đã có quy định phải ghi rõ giá tiền dịch vụ, loại dịch vụ (thu phí một lần hay thu phí hàng tháng, hàng tuần, hàng ngày) với kích cỡ không được nhỏ hơn 2/3 cú pháp và đầu số nhắn tin đăng ký. Tuy nhiên, một số đơn vị cung cấp dịch vụ nội dung số (Content Service Provider – CSP) cũng đã lợi dụng kẽ hở mập mờ giữa dịch vụ thu phí một lần và thu phí theo một chu kỳ để trục lợi, để người dùng di động lầm tưởng chỉ là dịch vụ trả phí một lần, nhưng sau đó âm thầm thu phí hàng tuần hoặc hàng tháng.

Có không ít CSP đã làm ăn phát đạt trong giai đoạn 2010 – 2011 với "thủ pháp" này, dẫn đến việc nở rộ các tin nhắn rác. Thậm chí, các CSP còn thuê người sử dụng sim rác và thiết bị gửi tin nhắn hàng loạt để quảng cáo các dịch vụ nội dung số và mời người dùng soạn tin nhắn theo cú pháp rồi gửi đến đầu số mà CSP khai thác. Nhiều trường hợp phát tán tin nhắn rác hàng loạt sau đó đã bị thanh tra Bộ TT&TT phối hợp với các cơ quan chức năng điều tra, bắt quả tang và xử phạt.

Giăng bẫy “móc túi” người dùng bằng Wap Charging

Từ năm 2012, cùng sự phát triển của 3G tại Việt Nam, các mạng di động triển khai một hình thức thanh toán dịch vụ VAS mới trên nền Wap (website dành riêng cho mobile). Khi truy cập bằng smartphone qua kết nối 3G vào các trang Wap hỗ trợ dịch vụ thanh toán này, người dùng di động có thể mua các dịch vụ VAS rất thuận tiện chỉ bằng cách bấm vào thông báo đồng ý thu cước dịch vụ trên giao diện Wap.

Các trang Wap hỗ trợ thanh toán Wap Charging có thể nhận biết số điện thoại người dùng thông qua kết nối 3G, và theo quy định của cơ quan quản lý, các CSP khai thác dịch vụ VAS trên các Wap site sẽ phải đưa ra thông báo về cước phí sử dụng dịch vụ và loại dịch vụ là thu phí một lần hay thu phí theo chu kỳ (ngày/tuần/tháng). Cước phí sẽ được trừ trực tiếp vào tài khoản trả trước hoặc trả sau của thuê bao di động. Các dịch vụ tiêu biểu trong thời kỳ đầu sử dụng Wap Charging có thể kể đến như xem video clip Hot, tải bài hát, nghe nhạc hàng ngày….

Wap site mozzi.biz của công ty SAM Media đã sử dụng các quảng cáo bốc thăm trúng thưởng hấp dẫn để lừa người dùng di động Việt Nam kích vào, từ đó kích hoạt các dịch vụ VAS qua tính năng Wap Charging thông qua việc bắt tay với 3 CSP ở Việt Nam là công ty CP đầu tư ACOM, Công ty CP truyền thông VMG và Công ty CP truyền thông Gapit

Lợi dụng tính năng thanh toán trực tiếp vào tài khoản của thuê bao di động (direct billing), một số CSP làm ăn chộp giật đã biến tướng dịch vụ VAS trên nền Wap Charging sang thành các trò quảng cáo hay bốc thăm trúng thưởng, lừa người dùng di động bấm vào các quảng cáo chúc mừng trúng thưởng hoặc thậm chí hiển thị các hình ảnh sexy khêu gợi để lừa người dùng bấm vào. Nếu “mắc bẫy”, người dùng sẽ tự động bị coi là đồng ý đăng ký sử dụng dịch vụ VAS theo chu kỳ hàng tuần/tháng và bị trừ đều đặn trong tài khoản di động.

Cụ thể như trường hợp công ty SAM Media của Trung Quốc mới bị xử phạt gần đây, các quảng cáo trúng thưởng iPhone, iPad được sử dụng làm mồi nhử, cũng như trên thông báo mời tham gia chương trình bốc thăm đã cố tình để nội dung thông báo về cước phí rất nhỏ, tới mức người sử dụng không thể đọc được nếu không phóng to màn hình. Nếu sơ ý và hám lợi, người dùng di động bấm vào thông báo chấp nhận tham gia là lập tức sẽ bị trừ tiền mà không hề hay biết.

Kẽ hở trong quản lý nội dung VAS của nhà mạng

Thông thường, các dịch vụ nội dung của CSP đều phải thông qua khâu kiểm duyệt nội dung tại bộ phận quản lý dịch vụ VAS của các nhà mạng. Nhưng trước sự nở rộ của các dịch vụ VAS của các CSP, các nhà mạng đã chuyển sang hình thức hậu kiểm, để các CSP tự chịu trách nhiệm về nội dung, khi phát hiện dịch vụ nào có nội dung vi phạm quy định thì mới tiến hành chặn đầu số hoặc cắt kênh Wap Charging của CSP.

Điều này đã tạo kẽ hở cho các CSP chộp giật thực hiện việc lừa người dùng vào bẫy, thậm chí kể cả đặt quảng cáo bằng các hình ảnh khêu gợi trên các Wap site khiêu dâm, đồi trụy để dụ các khách hàng nam giới thiếu kiến thức và “hảo ngọt”.

Khi khách hàng phát hiện bị cài ngầm dịch vụ VAS này và gọi lên tổng đài của nhà mạng để khiếu nại, các nhân viên chăm sóc khách hàng có thể cung cấp ngày giờ đăng ký, địa chỉ wap site mà khách hàng đã bấm vào nút đồng ý kích hoạt dịch vụ. Trong không ít trường hợp, vì là các wap site quảng cáo trúng thưởng hay có nội dung khiêu dâm mà khách hàng đành “ngậm bồ hòn làm ngọt”, chỉ yêu cầu hủy dịch vụ chứ không dám khiếu nại gì thêm.

Làm thế nào để hủy dịch vụ VAS đang bị “cài ngầm”?

Thuê bao của các nhà mạng có thể kiểm tra mình có đang bị cài ngầm dịch vụ VAS nào hay không bằng các phương thức sau:

MobiFone: soạn KT gửi 994 (Đầu số 090 - 093 - 0120 - 0121 - 0122 - 0126 - 0128)

VinaPhone: soạn TK gửi 123 (Đầu số 091, 094, 0123, 0124, 0125, 0127, 0129)

Viettel: soạn TC gửi 1228 (Đầu số 098, 097, 096, 0169, 0168, 0167, 0166, 0165, 0164, 0163, 0162)

Vietnamobile: KTDV gửi 345 (Đầu số 092, 0188)

Gtel - Beeline: TTTB gửi 1414 (Đầu số 0993, 0994, 0995, 0996, 099)

Ngoài các dịch vụ VAS thông thường như MCA (thông báo cuộc gọi lỡ khi thuê bao tắt máy), gói dịch vụ Internet 3G, nhạc chuông chờ, còn lại các dịch vụ khác đều nên kiểm tra kỹ.

Theo phản ánh của độc giả, khi khách hàng kiểm tra dịch vụ VAS, nội dung trả lại của MobiFone khá rõ ràng khi ghi đầy đủ giá cước của dịch vụ và chu kỳ thu, cú pháp để hủy dịch vụ. Viettel không ghi rõ giá cước nhưng để đường link về trang web của nhà mạng này để khách hàng tiện tra cứu. VinaPhone chỉ liệt kê các dịch vụ đang được kích hoạt, không ghi mức cước hay cú pháp nhắn tin để hủy dịch vụ khiến nhiều khách hàng khá băn khoăn, không biết làm thế nào để hủy đăng ký.

Trong trường hợp này, người dùng di động có thể chọn hình thức khác là gọi đến tổng đài của từng nhà mạng để kiểm tra mình đang sử dụng các dịch vụ VAS nào theo các đầu số tổng đài sau:

MobiFone: 1800.1090

VinaPhone: 1800.1091

Viettel : 1900.8198 nhánh 1

Vietnamobile 123 / 0922123123

Gtel - Beeline 199 / 01998880199

Ngoài ra, người dùng di động cũng nên kiểm tra mình đang dùng gói Data 3G nào để tránh hủy nhầm, hoặc để kiểm tra xem mình có đang dùng gói cước 3G vãng lai hay vượt ngoài gói (tính cước theo dung lượng phụ trội) hay không. Đây cũng là một nguyên nhân khiến tài khoản di động của người dùng bị trừ tiền rất nhanh.

MobiFone: KT DATA gửi 999

VinaPhone: *123#OK

Viettel : KTMI gửi 191

‹ › ×

Tin liên quan

Ban Cơ yếu Chính phủ và UBND tỉnh Kon Tum ký kết thỏa thuận phối hợp bảo mật, an toàn thông tin giai đoạn 2016 - 2020

15:00 | 29/12/2016

Ngày 27/12/2016, UBND tỉnh Kon Tum và Ban Cơ yếu Chính phủ tổ chức Lễ ký kết Thỏa thuận phối hợp thực hiện bảo mật, xác thực và giám sát an toàn thông tin đối với các hệ thống công nghệ thông tin của tỉnh Kon Tum, giai đoạn 2016 - 2020.

Cài mã độc từ xa lợi dụng cơn sốt Pokémon Go

08:45 | 16/08/2016

Khai thác sự nổi tiếng của Pokémon Go, tội phạm mạng có thể dễ dàng đánh lừa người dùng cài đặt phần mềm độc hại trên thiết bị di động của họ. Webinjects (tiêm/cấy mã độc trên web từ xa) – một công cụ hỗ hỗ trợ đắc lực cho các Trojan trong hệ thống tài chính, ngân hàng để qua mặt các hệ thống bảo mật ngân hàng – đang có nguy cơ bùng phát.

Kỹ thuật đánh dấu hình ảnh số thích ứng để bảo vệ bản quyền

15:34 | 04/01/2008

Kỹ thuật đánh dấu số (Watermarking) được đề xuất để bảo vệ bản quyền hoặc nhận dạng chủ sở hữu của tài liệu đa phương tiện số như âm thanh, hình ảnh, video hoặc văn bản. Một chữ ký số hay mã đánh dấu số được nhúng vào tài liệu đa phương tiện. Mã đánh dấu số bị che dấu để không thể bị phát hiện, thống kê hay cảm nhận được. Mã đánh dấu này sau đó có thể được lấy ra khỏi tài liệu đó và được dùng để xác định chủ sở hữu của nó.

Tin cùng chuyên mục

Thiết lập chính sách mật khẩu an toàn trên Linux

10:00 | 10/04/2024

Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.

Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024

Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.

Tăng cường an ninh mạng với nền tảng chia sẻ thông tin phần mềm độc hại MISP

10:00 | 03/10/2023

Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.

Tấn công từ chối dịch vụ tại Việt Nam và giải pháp phòng chống

14:00 | 22/08/2023

Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

GP Mật mã

Một số khuyến nghị về việc sử dụng an toàn lược đồ ký số dựa trên đường cong Elliptic

Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.

11:00 | 13/05/2024
Về một phương pháp tấn công kênh kề lên mã khối Kalyna
Khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA trong một số tiêu chuẩn mật mã
Một số khuyến nghị về độ an toàn của hệ mật RSA (Phần I)

GP ATM

Xu hướng về chia sẻ tệp an toàn trong năm 2024

Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.

08:00 | 07/05/2024
CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen
Giải pháp Datadiode cho phép ứng dụng giữa hai vùng mạng kết nối sử dụng API
Tấn công các ứng dụng VPN sử dụng lỗ hổng TunnelCrack