Trong thời gian gần đây, các nền tảng như TikTok, Facebook hay Zalo xuất hiện hàng loạt tài khoản tự xưng “thám tử tư”, “dịch vụ theo dõi Zalo”, “xem tin nhắn bí mật”. Những đối tượng này đưa ra lời mời chào hấp dẫn: chỉ cần cung cấp số điện thoại của vợ/chồng hoặc người yêu, khách hàng có thể đọc toàn bộ tin nhắn Zalo của họ, theo dõi cuộc trò chuyện 24/7 như có “mắt thần” đặt ngay trong điện thoại của người kia.

Các bài đăng thường đính kèm hình ảnh minh họa, đoạn chat mời chào, cam kết “bảo mật tuyệt đối”, “không cần đụng vào máy của đối phương”, “kích hoạt trong 1 phút”. Những lời quảng cáo này đánh trực diện vào tâm lý nghi ngờ, muốn kiểm soát người thân, hoặc đơn giản là sự tò mò của người dùng mạng xã hội. Chính vì vậy, rất nhiều người đã liên hệ thử - và trở thành mục tiêu của các đối tượng lừa đảo.

Đoạn tin nhắn mời chào “dịch vụ theo dõi Zalo”, ngoài ra đối tượng gửi mã QR code (chứa mã độc) yêu cầu chị V quét mã và làm theo hướng dẫn. Nhân vật cung cấp.

Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Đồng Tháp, mới đây chị V. (ngụ TP. Hồng Ngự) đã phản ánh vụ việc đáng chú ý. Khi xem TikTok, chị thấy một tài khoản quảng cáo rầm rộ dịch vụ “xem trộm tin nhắn Zalo vợ/chồng”. Tò mò, chị chủ động nhắn tin hỏi thử.

Đối tượng nhanh chóng kết bạn Zalo với chị V., khẳng định rằng chỉ cần đưa số điện thoại của người cần theo dõi, hệ thống sẽ “đọc được toàn bộ tin nhắn vĩnh viễn”, chỉ cần người đó không đổi số, với số tiền cho dịch vụ này là 800.000 đồng.

Đáng chú ý, đối tượng không yêu cầu cài đặt phức tạp. Họ chỉ gửi một mã QR, yêu cầu chị V. quét để “kích hoạt hệ thống theo dõi”. Mọi bước còn lại sẽ được “AI tự xử lý”.

Tuy nhiên, nhờ sự cảnh giác, chị V. nhận ra điểm bất thường và không quét mã, không chuyển tiền. Điều này giúp chị tránh khỏi một cú lừa tinh vi, bởi mã QR kia không phải “chìa khóa kích hoạt” mà là mã độc, có thể chiếm quyền thiết bị hoặc lấy cắp tài khoản Zalo của chính chị V.

Cơ quan chức năng khẳng định, không thể có bất kỳ “dịch vụ xem trộm Zalo” nào hoạt động đơn giản như lời quảng cáo. Các đối tượng lợi dụng tâm lý người dùng để dụ quét mã độc hoặc tải ứng dụng giả mạo. Khi nạn nhân thực hiện, kẻ xấu có thể:

Thứ nhất, cài mã độc vào điện thoại để thu thập toàn bộ dữ liệu: danh bạ, hình ảnh, tin nhắn.

Thứ hai, chiếm đoạt tài khoản: Zalo, Facebook, Gmail, thậm chí cả tài khoản ngân hàng.

Thứ ba, theo dõi và điều khiển thiết bị từ xa: nghe lén, quay lén, theo dõi vị trí.

Thứ tư, lấy OTP, từ đó chiếm đoạt tiền trong ví điện tử hoặc tài khoản ngân hàng liên kết.

Zalo là ứng dụng sở hữu cơ chế bảo mật chặt chẽ, gồm mã hóa đầu cuối, thông báo đăng nhập mới, cảnh báo đăng xuất, yêu cầu xác thực thiết bị và nhiều tầng bảo mật khác. Vì vậy không có nhà mạng, công ty an ninh hay “thám tử tư” nào có quyền truy cập tin nhắn cá nhân chỉ bằng số điện thoại. Không có công cụ nào cho phép đọc trộm tin nhắn Zalo từ xa nếu không đăng nhập trực tiếp vào tài khoản hoặc truy cập được thiết bị của chủ tài khoản. Mọi quảng cáo kiểu “xem trộm Zalo”, “đọc tin nhắn bí mật”, “theo dõi người yêu từ xa” đều là giả mạo - lừa đảo - chiếm đoạt tài sản.

Chính các đối tượng lừa đảo thường xuyên tung ra video “demo”, màn hình ghép hoặc giao diện giả để lừa người nhẹ dạ. Nhưng trên thực tế, tất cả đều dựa vào mã độc, mã QR lạ và kỹ thuật chiếm quyền thiết bị.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, tỉnh Đồng Tháp nhấn mạnh người dân cần ghi nhớ hai nguyên tắc sống còn:

Thứ nhất, không bao giờ quét mã QR được gửi bởi tài khoản không rõ nguồn gốc. Không tải các ứng dụng quảng cáo khả năng “định vị”, “xem trộm tin nhắn”, “theo dõi từ xa”, vì tất cả đều là mồi bẫy.

Thứ hai, không tồn tại bất kỳ dịch vụ nào có thể đọc tin nhắn của người khác nếu không đăng nhập trực tiếp vào tài khoản. Mọi lời mời chào dạng này đều là lừa đảo.

Những lời mời chào “xem trộm tin nhắn Zalo” thực chất chỉ là cái bẫy tinh vi nhằm đánh cắp dữ liệu, tài khoản và thậm chí tiền bạc của chính người dùng. Không có bất kỳ công nghệ hay dịch vụ hợp pháp nào có thể đọc trộm tin nhắn Zalo từ xa chỉ bằng số điện thoại. Mỗi người cần nâng cao cảnh giác, tuyệt đối không quét mã QR lạ, không cung cấp thông tin cá nhân và không tin vào những quảng cáo kích động sự nghi ngờ, ghen tuông. Chỉ một giây bất cẩn có thể đổi lấy rủi ro lớn, vì vậy hãy bảo vệ mình và cảnh báo người thân để không ai trở thành nạn nhân của loại tội phạm công nghệ cao này.

Thu Uyên