Thời gian gần đây, các nền tảng như TikTok, Facebook hay Zalo xuất hiện hàng loạt tài khoản tự xưng “thám tử tư”, “dịch vụ theo dõi Zalo”, “xem tin nhắn bí mật”.
Những đối tượng này đưa ra lời mời chào hấp dẫn: Chỉ cần cung cấp số điện thoại của vợ/chồng hoặc người yêu, khách hàng có thể đọc toàn bộ tin nhắn Zalo của họ, theo dõi cuộc trò chuyện 24/7 như có “mắt thần” đặt ngay trong điện thoại của người kia.
Các bài đăng thường đính kèm hình ảnh minh họa, đoạn chat mời chào, cam kết “bảo mật tuyệt đối”, “không cần đụng vào máy của đối phương”, “kích hoạt trong 1 phút”. Những lời quảng cáo này đánh trực diện vào tâm lý nghi ngờ, muốn kiểm soát người thân, hoặc đơn giản là sự tò mò của người dùng mạng xã hội. Vì vậy, rất nhiều người đã liên hệ thử và trở thành mục tiêu của các đối tượng lừa đảo.
Đáng chú ý, đối tượng lừa đảo không yêu cầu cài đặt phức tạp. Họ chỉ gửi một mã QR, yêu cầu nạn nhân quét để “kích hoạt hệ thống theo dõi”. Mọi bước còn lại sẽ được “AI tự xử lý”. Cơ quan chức năng khẳng định, không thể có bất kỳ “dịch vụ xem trộm Zalo” nào hoạt động đơn giản như lời quảng cáo. Mà đối tượng lừa đảo lợi dụng tâm lý người dùng để dụ quét mã độc hoặc tải ứng dụng giả mạo.
Khi nạn nhân làm theo, đối tượng lừa đảo có thể: Cài mã độc vào điện thoại để thu thập toàn bộ dữ liệu (danh bạ, hình ảnh, tin nhắn); Chiếm đoạt tài khoản Zalo, Facebook, Gmail, thậm chí cả tài khoản ngân hàng; Theo dõi và điều khiển thiết bị từ xa: nghe lén, quay lén, theo dõi vị trí; Lấy OTP, từ đó chiếm đoạt tiền trong ví điện tử hoặc tài khoản ngân hàng liên kết.
Zalo là ứng dụng sở hữu cơ chế bảo mật chặt chẽ, gồm mã hóa đầu cuối, thông báo đăng nhập mới, cảnh báo đăng xuất, yêu cầu xác thực thiết bị và nhiều tầng bảo mật khác. Vì vậy không có nhà mạng, công ty an ninh hay “thám tử tư” nào có quyền truy cập tin nhắn cá nhân chỉ bằng số điện thoại. Không có công cụ nào cho phép đọc trộm tin nhắn Zalo từ xa nếu không đăng nhập trực tiếp vào tài khoản hoặc truy cập được thiết bị của chủ tài khoản. Mọi quảng cáo kiểu “xem trộm Zalo”, “đọc tin nhắn bí mật”, “theo dõi người yêu từ xa” đều là giả mạo - lừa đảo - chiếm đoạt tài sản.
Việc đối tượng lừa đảo thường xuyên tung ra video “demo”, màn hình ghép hoặc giao diện giả nhằm lừa người nhẹ dạ; thực tế, tất cả đều dựa vào mã độc, mã QR lạ và kỹ thuật chiếm quyền thiết bị.
Vì vậy, khuyến cáo:
Thứ nhất, không bao giờ quét mã QR được gửi bởi tài khoản không rõ nguồn gốc. Không tải các ứng dụng quảng cáo khả năng “định vị”, “xem trộm tin nhắn”, “theo dõi từ xa”, vì tất cả đều là mồi bẫy;
Thứ hai, không tồn tại bất kỳ dịch vụ nào có thể đọc tin nhắn của người khác nếu không đăng nhập trực tiếp vào tài khoản; hay nói cách khác, mọi lời mời chào dạng này đều là lừa đảo;
Thứ ba, những lời mời chào “xem trộm tin nhắn Zalo” thực chất chỉ là cái bẫy tinh vi nhằm đánh cắp dữ liệu, tài khoản và thậm chí tiền bạc của chính người dùng. Không có bất kỳ công nghệ hay dịch vụ hợp pháp nào có thể đọc trộm tin nhắn Zalo từ xa chỉ bằng số điện thoại.
Mỗi người cần nâng cao cảnh giác, tuyệt đối không quét mã QR lạ, không cung cấp thông tin cá nhân và không tin vào những quảng cáo kích động sự nghi ngờ, ghen tuông. Chỉ một giây bất cẩn có thể đổi lấy rủi ro lớn, vì vậy hãy bảo vệ mình và cảnh báo người thân để không ai trở thành nạn nhân của loại tội phạm công nghệ cao này.
Tuấn Minh
