Thâm nhập hệ thống app Oncredit: Nhiều quyền nguy hiểm được sử dụng

Admin
Lãi phát sinh tới mức “cắt cổ”, xâm nhập dữ liệu trên điện thoại, khủng bố con nợ… app cho vay Oncredit đang bị nhiều đơn vị uy tín đánh giá là nguy hiểm, lừa đảo.

Video: Một tuần thâm nhập 'sào huyệt' công ty cho vay qua app, thót tim xem cảnh hù dọa con nợ

Cùng với thông tin nắm được trong thời gian thâm nhập làm nhân viên thu hồi nợ của Công ty TNHH Tư vấn Đầu tư Tài chính Oncredit (Công ty Oncredit), chúng tôi trao đổi với anh Ngô Minh Hiếu (Hiếu PC), chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam (NCSC) để ghi nhận thêm thông tin về app cho vay này.

Kỳ 1: Cuộc sống sợ hãi của nam sinh dính vào ma trận vay tiền ‘app chồng app’

Kỳ 2: Trong 'hang ổ' ứng dụng vay tiền ‘siết cổ’ con nợ

Là chuyên gia hàng đầu về an ninh mạng, người thành lập dự án phi lợi nhuận “Chống lừa đảo”, anh Ngô Minh Hiếu khẳng định, Oncredit là app cho vay lừa đảo, người dùng mạng cần tỉnh táo để không bị “sa bẫy”.

Thâm nhập hệ thống app Oncredit: Nhiều quyền nguy hiểm được sử dụng - Ảnh 1.

Trên website oncredit.vn, doanh nghiệp này nói họ là đơn vị tư vấn đầu tư tài chính, sử dụng nền tảng công nghệ hỗ trợ dịch vụ cho vay online để kết nối khách hàng và đối tác - Công ty TNHH TMDV Lợi Tín. Doanh nghiệp này cũng khẳng định không phải là bên vay hay đối tác cho vay.

Thế nhưng, theo tài liệu PV nắm được, cả Công ty Oncredit và Công ty TNHH TMDV Lợi Tín đều do ông Lê Thanh Huỳnh Cang làm Giám đốc.

Theo anh Ngô Minh Hiếu, đây cũng chính là cách mà nhiều app cho vay lừa đảo vừa bị lực lượng chức năng triệt phá như Mirae Asset, Funmobi, Vndong, Hitien, Zdong… thực hiện.

“Ngành nghề kinh doanh mà Công ty Oncredit đăng ký tại Sở Kế hoạch và Đầu tư TP.HCM không hề có mục nào liên quan đến tín dụng. Vì vậy, ở phần mô tả trên website, công ty này cũng chỉ nói họ là đơn vị kết nối, điều này nhằm lách luật”, anh Ngô Minh Hiếu nói.

Thâm nhập hệ thống app Oncredit: Nhiều quyền nguy hiểm được sử dụng - Ảnh 2.

Đặc biệt, trên website virustotal.com (đơn vị chuyên đánh đánh giá độ tin cậy của các app), khi nhập tên app Oncredit lập tức cho ra kết quả độc hại, lừa đảo từ 5 đơn vị đánh giá.

Khi Ngô Minh Hiếu dùng kỹ thuật thâm nhập hệ thống app Oncredit, anh phát hiện app này đang sử dụng nhiều quyền nguy hiểm đối với người truy cập như: Quyền chụp ảnh, quay phim, ghi âm, đọc các sự kiện và thông tin chi tiết trên điện thoại, đọc nội dung của bộ nhớ chung, đọc trạng thái và danh tính trên điện thoại, sửa đổi hoặc xoá nội dung của bộ nhớ dùng chung…

“Khi người vay tải app và đăng nhập thì đồng nghĩa mọi thông tin trên điện thoại đều bị app này kiểm soát. Nó có thể truy cập điện thoại người vay như một chủ sở hữu từ xa. Các thông tin như danh bạ, hình ảnh, lịch sử cuộc gọi hay tin nhắn… đều bị kiểm soát hết”, anh Ngô Minh Hiếu phân tích.

Theo anh Hiếu, từ việc truy cập điện thoại người vay khi họ cài đặt và đăng nhập app, hệ thống app Oncredit sẽ kiểm soát thông tin cá nhân của người vay và bắt đầu khủng bố, đòi những khoản nợ “trên trời”.

Thâm nhập hệ thống app Oncredit: Nhiều quyền nguy hiểm được sử dụng - Ảnh 3.

“Tên gọi khác nhưng cách thức của những app này đều giống nhau”, anh Hiếu cho hay.

Chung một kịch bản, sau khi nắm thông tin những số điện thoại người vay thường xuyên liên hệ, app sẽ thêm những số điện thoại này vào hệ thống để nhân viên thu hồi nợ gọi điện nhắc nhở. Tuy bản thân không phải là người vay, nhưng những người này lại bị làm phiền ngày đêm, đến khi nào người vay trả hết nợ mới thôi.

Kết quả kiểm tra của anh Ngô Minh Hiếu cho thấy, app Oncredit do một người tên là Roman Katerynchyk thành lập. Roman Katerynchyk cũng là người thành lập một số app tương tự như Mycredit, Artjoker, Anhundred, Ddapp.

Thâm nhập hệ thống app Oncredit: Nhiều quyền nguy hiểm được sử dụng - Ảnh 4.

Máy chủ của app Oncredit hiện được đặt ở Đức và Ukraine. Điều đáng ngờ là Oncredit đang giấu địa chỉ IP.

“Các app cho vay lừa đảo không có app nào đặt máy chủ ở Việt Nam hết. Những văn phòng của các app này tại Việt Nam chỉ hoạt động như các chân rết để thu lợi nhuận thôi. Việc đặt máy chủ ở nước ngoài nhằm cản trở sự can thiệp của chính quyền”, anh Hiếu cho biết.

Cũng vì lý do này, dù hiện các app cho vay liên tục bị lực lượng chức năng triệt phá, thế nhưng “triệt tận gốc” vẫn là bài toán khó.

Thâm nhập hệ thống app Oncredit: Nhiều quyền nguy hiểm được sử dụng - Ảnh 5.

Ngày 8/3, chúng tôi liên hệ với ông Lê Thanh Huỳnh Cang, Giám đốc Công ty Oncredit để được minh bạch thông tin. Trả lời PV, ông Lê Thanh Huỳnh Cang nói không có việc nhân viên Oncredit gọi điện khủng bố khách hàng.

“Bên đây làm gì có thái độ đòi nợ khủng bố được, mình là công ty cho vay, mình chỉ nhắc phí thôi”, ông Cang nói.

Khi chúng tôi đề cập việc nhận được nhiều đơn phản ánh của khách hàng, CEO Oncredit lập tức phủ nhận: “Chắc chắn là không có, việc dựa vào đơn hay phản ánh của một ai đó mà mình nói một vấn đề thì rất là khó. Ví dụ đơn, do công ty có bảng hiệu, website, vậy thì ai thích lên đó làm đơn chẳng được”.

Dù trả lời rất khảng khái, tuy nhiên ông Lê Thanh Huỳnh Cang lại từ chối “đào sâu” thông tin.

Vị CEO này cũng từ chối việc nói về mối quan hệ giữa Oncredit và Công ty TNHH TMDV Lợi Tín. “Cái này phải có luật sư hoặc pháp lý của mình nói chuyện với bạn”, ông Cang nói.

Thâm nhập hệ thống app Oncredit: Nhiều quyền nguy hiểm được sử dụng - Ảnh 6.

Nhân viên Oncredit lo lắng, bàn tán về việc các “công ty anh em” liên tục bị lực lượng chức năng “sờ gáy”.

Trong quá trình thâm nhập làm nhân viên thu hồi nợ của Oncredit, ngoài những điều tận thấy với những cuộc gọi thu nợ kiểu khủng bố, chúng tôi cũng ghi nhận hàng chục group chat Viber được tạo ra để nhân viên cập nhật tình hình thu hồi nợ với những cái tên: “Check bill Sát Lang”, “G4 - Làm việc ở đây”, “G3 - Sát Lang”, “Tám collex”… Những hình ảnh khách hàng bị cắt ghép để bôi nhọ cũng được truyền nhau trong các group này để “lan toả” rộng hơn.

Các hồ sơ vay đã đòi được, chưa đòi được, hoặc tiến độ đòi cũng thường xuyên được cập nhật vào các group chat này.

Những ngày này, trong các group chat nói trên, nhân viên Oncredit bắt đầu lo lắng và bàn tán về việc các “công ty anh em” liên tục bị lực lượng chức năng “sờ gáy” vì lãi cắt cổ và đòi nợ theo kiểu khủng bố. “Mirae vừa bị bế rồi, mọi người cẩn thận nha”, “Thấy lo lắng cho anh em G4 quá”; “Thời gian này mọi người để ý thận trọng, nhẹ nhàng lại chút”… là những tin nhắn được gửi trong group chat của nhân viên Oncredit.

Như vậy, khẳng định của ông Lê Thanh Huỳnh Cang hoàn toàn trái ngược với những gì mà chúng tôi “mắt thấy, tai nghe” trong thời gian vào vai làm nhân viên thu hồi nợ của Oncredit như đã nêu ở kỳ 2.