Ở Mexico, việc có được một khoản vay ngân hàng đối với người lao động là gần như không thể. Chính vì thế, khi cần tiền, Maria đã tải ứng dụng SolPeso, một ứng dụng cho vay dễ dàng và nhanh chóng. Để cấp tín dụng, ứng dụng này không chỉ yêu cầu thông tin cá nhân và tài chính của Maria, mà còn yêu cầu truy cập vào thông tin điện thoại của cô, bao gồm cả danh bạ liên lạc.
SolPeso đã chuyển tiền cho Maria, nhưng ít hơn số tiền cô đã yêu cầu. Chỉ vài ngày sau, họ đã yêu cầu cô thanh toán toàn bộ khoản vay cộng lãi suất. Khi Maria (xin được giấu tên để bảo vệ danh tính) không thể trả nợ, nhân viên của công ty bắt đầu đe dọa cô qua các cuộc gọi và tin nhắn.
Maria đã tải một ứng dụng cho vay nhanh khác để thanh toán khoản nợ đầu tiên, nhưng điều đó không đủ và khiến cô rơi vào tình trạng nợ nần nhiều hơn. Trong những tuần tiếp theo, cô tiếp tục tải thêm nhiều ứng dụng cho vay khác như Rápikrédito, Super Peso, LoanLaLa, Money Flash và iFectivo. Nhiều ứng dụng trong số này cũng áp dụng phương thức thu hồi nợ bằng sự hăm dọa giống như SolPeso. Maria cho biết đã đến lúc cô nhận được từ 30 đến 50 cuộc gọi và tin nhắn một ngày, đe dọa sẽ công khai cô là người nợ nần trước bạn bè và thậm chí giết hại gia đình cô nếu không trả tiền.
“Đó là một cảm giác lo lắng và tuyệt vọng,” Maria tâm sự. “Họ gửi đến tôi những tin nhắn rất hung hăng khiến tôi sợ hãi.”
Theo báo cáo của Cổng thông tin về Lừa đảo Tài chính của chính phủ, Maria chỉ là một trong hàng trăm người dùng ứng dụng cho vay nhanh ở Mexico đã trải qua những trải nghiệm tương tự. Điều này được gọi là doxing, khi thông tin cá nhân bị lạm dụng để tấn công tâm lý. “Mình không bao giờ tưởng tượng được rằng [các ứng dụng] lại sử dụng tất cả thông tin đó để tấn công mình,” Maria cho biết thêm.
Rest of World đã xác định được 94 ứng dụng cho vay nhanh có khả năng gian lận, theo thông tin từ các đơn vị cảnh sát mạng. Những ứng dụng này có thực tiễn bao gồm việc thu thập thông tin qua ứng dụng và sử dụng nó để đe dọa và tống tiền những người tải về. Trong số này, có 35 ứng dụng có sẵn trên Google Play Store, nơi chiếm 80,87% lưu lượng truy cập web từ các thiết bị di động tại Mexico.
Theo các nạn nhân, các đại diện của chính phủ, những người hoạt động bảo vệ quyền kỹ thuật số và các nền tảng, có những lỗ hổng trong luật pháp Mexico cho phép các nhà cho vay sử dụng các ứng dụng để lừa đảo và để lại cho nạn nhân không có con đường nào rõ ràng để tìm kiếm công lý hoặc bồi thường. Việc giáo dục người tiêu dùng và điều tra hình sự sau khi tội phạm xảy ra là những cách duy nhất mà hiện nay đang được sử dụng để giải quyết loại hình lừa đảo tài chính kỹ thuật số này, nhưng những nỗ lực này chưa đủ để ngăn chặn sự xuất hiện và tải xuống các ứng dụng gian lận trong các cửa hàng ứng dụng.
“Cần phải xây dựng một khung pháp lý rõ ràng hơn cho các hành vi này vì cuối cùng tác động không chỉ là đến cá nhân mà còn là đến toàn bộ vòng tròn xung quanh họ,” Paul Aguilar, một chuyên gia về an ninh của tổ chức Social Tic, cho biết.
Sự thiếu trách nhiệm của Mexico đối với các nạn nhân của ứng dụng cho vay nhanh đặc biệt rõ ràng khi nhìn vào các giải pháp đã được tìm thấy tại các quốc gia khác. Trong năm 2021 và đầu năm 2022, Google đã xóa loại ứng dụng gian lận này ở Ấn Độ và triển khai các chính sách nghiêm ngặt hơn đối với các nhà phát triển sau khi Ngân hàng Dự trữ Ấn Độ thông báo cho công ty về sự hiện diện của 600 ứng dụng như vậy trên nền tảng của họ.
Trong khi đó ở Mexico, giám đốc Phân tích và Thống kê Dịch vụ và Sản phẩm Tài chính tại Ủy ban Quốc gia về Bảo vệ và Bảo vệ Người dùng Dịch vụ Tài chính (CONDUSEF), Jesús Chávez Ugalde, đã cho Rest of World biết rằng ủy ban chỉ có thể can thiệp trong những trường hợp có sự tham gia của các tổ chức tài chính đã đăng ký. Điều này có nghĩa là các ứng dụng không được đăng ký nằm ngoài phạm vi hoạt động của CONDUSEF.
Fiorentina García, co-founder của tổ chức bảo vệ người tiêu dùng Tec-Check, cho biết với Rest of World rằng về mặt pháp lý, không rõ ràng nạn nhân của các ứng dụng này nên đến cơ quan nào. “Cơ quan đáng ra phải chịu trách nhiệm về điều này trong nước (CONDUSEF) lại không thực hiện trách nhiệm của mình và viện dẫn lý do thủ tục hành chính,” García nhận xét.
Maria đã cho Rest of World biết rằng, cùng lúc với việc các mối đe dọa gia tăng, iFectivo đã gửi cho 20 trong số các liên hệ của cô, bao gồm cả con gái 13 tuổi, các cháu gái và một người họ, một bức ảnh đã chỉnh sửa của một người phụ nữ khỏa thân, với khuôn mặt của Maria, người được cho là đang cung cấp dịch vụ tình dục để trả nợ. Trong khi không có một con đường pháp lý nào để bảo vệ, người họ của cô đã khuyên cô nên gọi đến số khẩn cấp 911.
Mặc dù các ứng dụng cho vay gian lận không được điều chỉnh, phương thức thu hồi nợ của chúng lại bao gồm các hoạt động bất hợp pháp như đe dọa và tống tiền. Ở Mexico, các mối đe dọa và gian lận thương mại điện tử là những tội phạm mạng thường xuyên bị báo cáo nhất đến cảnh sát mạng quốc gia, cơ quan chính phủ phụ trách ngăn chặn hoạt động tội phạm trực tuyến. Số liệu công khai từ cảnh sát mạng của Cảnh vệ Quốc gia không cho thấy báo cáo nào về các tội phạm có thể xảy ra do các nhân viên của ứng dụng cho vay, nhưng cho thấy vấn đề lớn mà doxing đã trở thành ở quốc gia này.
Ngoài cảnh sát mạng liên bang, tất cả các sở an ninh tiểu bang có một đơn vị an ninh mạng, ba trong số đó đã xử lý các ứng dụng cho vay nhanh bất thường từ năm 2021. Họ đã phát đi các cảnh báo mạng để thông báo cho công chúng về cách thức hoạt động của các ứng dụng này và sử dụng các báo cáo từ công dân cùng với “tuần tra mạng” để yêu cầu các công ty của cửa hàng ứng dụng xóa bỏ các ứng dụng này.
Dù vậy, số lượng nạn nhân vẫn tiếp tục gia tăng. Vào cuối năm 2021, cảnh sát mạng thành phố Mexico đã báo cáo rằng các khiếu nại đối với các ứng dụng cho vay nhanh không có đăng ký đang gia tăng, mặc dù đã phát đi các cảnh báo cho công chúng về rủi ro khi sử dụng chúng.
Trong số 35 ứng dụng mà Rest of World phát hiện có sẵn trên Play Store, 24 ứng dụng đã bị người dân báo cáo—thường xuyên nhiều lần—trên Cổng thông tin về Lừa đảo Tài chính của CONDUSEF. OKrédito và Tala Mobile, là những công ty được quy định, cũng xuất hiện trong các khiếu nại về việc sử dụng gian lận của Cơ quan Bảo vệ Người tiêu dùng. Các đại diện của cả hai công ty đã phủ nhận hoạt động bất hợp pháp khi Rest of World liên lạc với họ.
Rest of World đã tìm kiếm ý kiến từ các ứng dụng cho vay nhanh khác có sẵn trên Play Store mà cảnh sát mạng địa phương đã liệt kê là có thể không hợp lệ, nhưng chỉ có OKrédito và Tala phản hồi.
Kể từ tháng 5, sự gia tăng số nạn nhân của các ứng dụng cho vay gian lận đã khiến các cơ quan chức năng phải hành động. Quốc hội của thành phố Mexico đã kêu gọi cảnh sát mạng địa phương điều tra 130 ứng dụng cho vay nhanh được xác định bởi Hội đồng Nhân dân vì An toàn và Công lý của thành phố Mexico, một tổ chức phi chính phủ đã tiếp nhận các cuộc gọi cầu cứu về vấn đề này từ năm ngoái. Ngoài ra, một nhà báo của tờ Publimetro đã chất vấn Tổng thống Andrés Manuel López Obrador, người đã lên án những người đứng sau loại lừa đảo này và yêu cầu một cuộc điều tra về cơ chế lừa đảo này.
Tuy nhiên, các tổ chức dân sự cho rằng phản ứng này là quá ít và quá muộn.
Đến thời điểm này, chính quyền Mexico phải tiến hành điều tra tại nước ngoài khi một ứng dụng từ nước khác đe dọa người dân Mexico và chỉ khi họ thu thập được thông tin từ các cửa hàng ứng dụng lưu trữ các ứng dụng này, điều này có nghĩa là những kẻ lừa đảo có thể sử dụng “Play Store làm trung gian,” theo Aguilar, chuyên gia về an ninh mạng của Social Tic. Các nền tảng hiếm khi chia sẻ đủ thông tin với cảnh sát mạng hoặc cơ quan công tố địa phương. Theo các chính sách của chính họ, Google có thể hành động nếu phát hiện sự không nhất quán giữa tuyên bố an ninh dữ liệu của một ứng dụng trên Play Store và hành vi thực tế của nó.
“Google có trách nhiệm lớn trong việc có các hướng dẫn và kiểm tra nghiêm ngặt hơn đối với các ứng dụng của mình, bởi cuối cùng chính nhờ công ty này mà các ứng dụng mới được phát hành,” Aguilar nhấn mạnh.
Bởi vì chính phủ Mexico có rất ít khả năng hành động và các công ty công nghệ không chịu trách nhiệm, trách nhiệm ngăn chặn loại gian lận tài chính kỹ thuật số này lại rơi vào tay xã hội. Trong cùng một bài báo được trình bày lên Tổng thống Mexico, Publimetro cũng tiết lộ rằng có những tài khoản Facebook quảng bá các ứng dụng cho vay đe dọa. Ngay sau đó, công ty mẹ của mạng xã hội này, Meta, đã gỡ bỏ sự hiện diện của các ứng dụng gian lận này trên nền tảng.
Tuy nhiên, phần lớn hoạt động tích cực hiện nay chỉ giới hạn trong việc giáo dục người dân Mexico về những rủi ro khi tải xuống các ứng dụng cho vay từ các công ty không được quản lý. Đối với những người như Maria, người từng tuyệt vọng vì một khoản vay cách đây hai tháng, lời khuyên này không mang lại nhiều giá trị. Tuy nhiên, cô bắt đầu cảm thấy rằng mình đang dần thoát khỏi rắc rối. Những ứng dụng cho vay nhanh không ngừng đeo bám cô, nhưng Maria đã ngừng sợ hãi chúng. “Bây giờ tôi cảm thấy mình đang mắc nợ, nhưng không bị áp lực quá nhiều,” cô nói. “Tôi sẽ tìm một công việc khác để có thể sống thoải mái hơn và dạy con gái tôi kiếm sống mà không cần phải vay nợ.”
Nguồn tham khảo: https://restofworld.org/2022/mexico-apps-prestamo-fraude-extorsion/
SolPeso đã chuyển tiền cho Maria, nhưng ít hơn số tiền cô đã yêu cầu. Chỉ vài ngày sau, họ đã yêu cầu cô thanh toán toàn bộ khoản vay cộng lãi suất. Khi Maria (xin được giấu tên để bảo vệ danh tính) không thể trả nợ, nhân viên của công ty bắt đầu đe dọa cô qua các cuộc gọi và tin nhắn.
Maria đã tải một ứng dụng cho vay nhanh khác để thanh toán khoản nợ đầu tiên, nhưng điều đó không đủ và khiến cô rơi vào tình trạng nợ nần nhiều hơn. Trong những tuần tiếp theo, cô tiếp tục tải thêm nhiều ứng dụng cho vay khác như Rápikrédito, Super Peso, LoanLaLa, Money Flash và iFectivo. Nhiều ứng dụng trong số này cũng áp dụng phương thức thu hồi nợ bằng sự hăm dọa giống như SolPeso. Maria cho biết đã đến lúc cô nhận được từ 30 đến 50 cuộc gọi và tin nhắn một ngày, đe dọa sẽ công khai cô là người nợ nần trước bạn bè và thậm chí giết hại gia đình cô nếu không trả tiền.
“Đó là một cảm giác lo lắng và tuyệt vọng,” Maria tâm sự. “Họ gửi đến tôi những tin nhắn rất hung hăng khiến tôi sợ hãi.”
Theo báo cáo của Cổng thông tin về Lừa đảo Tài chính của chính phủ, Maria chỉ là một trong hàng trăm người dùng ứng dụng cho vay nhanh ở Mexico đã trải qua những trải nghiệm tương tự. Điều này được gọi là doxing, khi thông tin cá nhân bị lạm dụng để tấn công tâm lý. “Mình không bao giờ tưởng tượng được rằng [các ứng dụng] lại sử dụng tất cả thông tin đó để tấn công mình,” Maria cho biết thêm.
Rest of World đã xác định được 94 ứng dụng cho vay nhanh có khả năng gian lận, theo thông tin từ các đơn vị cảnh sát mạng. Những ứng dụng này có thực tiễn bao gồm việc thu thập thông tin qua ứng dụng và sử dụng nó để đe dọa và tống tiền những người tải về. Trong số này, có 35 ứng dụng có sẵn trên Google Play Store, nơi chiếm 80,87% lưu lượng truy cập web từ các thiết bị di động tại Mexico.
Theo các nạn nhân, các đại diện của chính phủ, những người hoạt động bảo vệ quyền kỹ thuật số và các nền tảng, có những lỗ hổng trong luật pháp Mexico cho phép các nhà cho vay sử dụng các ứng dụng để lừa đảo và để lại cho nạn nhân không có con đường nào rõ ràng để tìm kiếm công lý hoặc bồi thường. Việc giáo dục người tiêu dùng và điều tra hình sự sau khi tội phạm xảy ra là những cách duy nhất mà hiện nay đang được sử dụng để giải quyết loại hình lừa đảo tài chính kỹ thuật số này, nhưng những nỗ lực này chưa đủ để ngăn chặn sự xuất hiện và tải xuống các ứng dụng gian lận trong các cửa hàng ứng dụng.
“Cần phải xây dựng một khung pháp lý rõ ràng hơn cho các hành vi này vì cuối cùng tác động không chỉ là đến cá nhân mà còn là đến toàn bộ vòng tròn xung quanh họ,” Paul Aguilar, một chuyên gia về an ninh của tổ chức Social Tic, cho biết.
Sự thiếu trách nhiệm của Mexico đối với các nạn nhân của ứng dụng cho vay nhanh đặc biệt rõ ràng khi nhìn vào các giải pháp đã được tìm thấy tại các quốc gia khác. Trong năm 2021 và đầu năm 2022, Google đã xóa loại ứng dụng gian lận này ở Ấn Độ và triển khai các chính sách nghiêm ngặt hơn đối với các nhà phát triển sau khi Ngân hàng Dự trữ Ấn Độ thông báo cho công ty về sự hiện diện của 600 ứng dụng như vậy trên nền tảng của họ.
Trong khi đó ở Mexico, giám đốc Phân tích và Thống kê Dịch vụ và Sản phẩm Tài chính tại Ủy ban Quốc gia về Bảo vệ và Bảo vệ Người dùng Dịch vụ Tài chính (CONDUSEF), Jesús Chávez Ugalde, đã cho Rest of World biết rằng ủy ban chỉ có thể can thiệp trong những trường hợp có sự tham gia của các tổ chức tài chính đã đăng ký. Điều này có nghĩa là các ứng dụng không được đăng ký nằm ngoài phạm vi hoạt động của CONDUSEF.
Fiorentina García, co-founder của tổ chức bảo vệ người tiêu dùng Tec-Check, cho biết với Rest of World rằng về mặt pháp lý, không rõ ràng nạn nhân của các ứng dụng này nên đến cơ quan nào. “Cơ quan đáng ra phải chịu trách nhiệm về điều này trong nước (CONDUSEF) lại không thực hiện trách nhiệm của mình và viện dẫn lý do thủ tục hành chính,” García nhận xét.
Maria đã cho Rest of World biết rằng, cùng lúc với việc các mối đe dọa gia tăng, iFectivo đã gửi cho 20 trong số các liên hệ của cô, bao gồm cả con gái 13 tuổi, các cháu gái và một người họ, một bức ảnh đã chỉnh sửa của một người phụ nữ khỏa thân, với khuôn mặt của Maria, người được cho là đang cung cấp dịch vụ tình dục để trả nợ. Trong khi không có một con đường pháp lý nào để bảo vệ, người họ của cô đã khuyên cô nên gọi đến số khẩn cấp 911.
Mặc dù các ứng dụng cho vay gian lận không được điều chỉnh, phương thức thu hồi nợ của chúng lại bao gồm các hoạt động bất hợp pháp như đe dọa và tống tiền. Ở Mexico, các mối đe dọa và gian lận thương mại điện tử là những tội phạm mạng thường xuyên bị báo cáo nhất đến cảnh sát mạng quốc gia, cơ quan chính phủ phụ trách ngăn chặn hoạt động tội phạm trực tuyến. Số liệu công khai từ cảnh sát mạng của Cảnh vệ Quốc gia không cho thấy báo cáo nào về các tội phạm có thể xảy ra do các nhân viên của ứng dụng cho vay, nhưng cho thấy vấn đề lớn mà doxing đã trở thành ở quốc gia này.
Ngoài cảnh sát mạng liên bang, tất cả các sở an ninh tiểu bang có một đơn vị an ninh mạng, ba trong số đó đã xử lý các ứng dụng cho vay nhanh bất thường từ năm 2021. Họ đã phát đi các cảnh báo mạng để thông báo cho công chúng về cách thức hoạt động của các ứng dụng này và sử dụng các báo cáo từ công dân cùng với “tuần tra mạng” để yêu cầu các công ty của cửa hàng ứng dụng xóa bỏ các ứng dụng này.
Dù vậy, số lượng nạn nhân vẫn tiếp tục gia tăng. Vào cuối năm 2021, cảnh sát mạng thành phố Mexico đã báo cáo rằng các khiếu nại đối với các ứng dụng cho vay nhanh không có đăng ký đang gia tăng, mặc dù đã phát đi các cảnh báo cho công chúng về rủi ro khi sử dụng chúng.
Trong số 35 ứng dụng mà Rest of World phát hiện có sẵn trên Play Store, 24 ứng dụng đã bị người dân báo cáo—thường xuyên nhiều lần—trên Cổng thông tin về Lừa đảo Tài chính của CONDUSEF. OKrédito và Tala Mobile, là những công ty được quy định, cũng xuất hiện trong các khiếu nại về việc sử dụng gian lận của Cơ quan Bảo vệ Người tiêu dùng. Các đại diện của cả hai công ty đã phủ nhận hoạt động bất hợp pháp khi Rest of World liên lạc với họ.
Rest of World đã tìm kiếm ý kiến từ các ứng dụng cho vay nhanh khác có sẵn trên Play Store mà cảnh sát mạng địa phương đã liệt kê là có thể không hợp lệ, nhưng chỉ có OKrédito và Tala phản hồi.
Kể từ tháng 5, sự gia tăng số nạn nhân của các ứng dụng cho vay gian lận đã khiến các cơ quan chức năng phải hành động. Quốc hội của thành phố Mexico đã kêu gọi cảnh sát mạng địa phương điều tra 130 ứng dụng cho vay nhanh được xác định bởi Hội đồng Nhân dân vì An toàn và Công lý của thành phố Mexico, một tổ chức phi chính phủ đã tiếp nhận các cuộc gọi cầu cứu về vấn đề này từ năm ngoái. Ngoài ra, một nhà báo của tờ Publimetro đã chất vấn Tổng thống Andrés Manuel López Obrador, người đã lên án những người đứng sau loại lừa đảo này và yêu cầu một cuộc điều tra về cơ chế lừa đảo này.
Tuy nhiên, các tổ chức dân sự cho rằng phản ứng này là quá ít và quá muộn.
Đến thời điểm này, chính quyền Mexico phải tiến hành điều tra tại nước ngoài khi một ứng dụng từ nước khác đe dọa người dân Mexico và chỉ khi họ thu thập được thông tin từ các cửa hàng ứng dụng lưu trữ các ứng dụng này, điều này có nghĩa là những kẻ lừa đảo có thể sử dụng “Play Store làm trung gian,” theo Aguilar, chuyên gia về an ninh mạng của Social Tic. Các nền tảng hiếm khi chia sẻ đủ thông tin với cảnh sát mạng hoặc cơ quan công tố địa phương. Theo các chính sách của chính họ, Google có thể hành động nếu phát hiện sự không nhất quán giữa tuyên bố an ninh dữ liệu của một ứng dụng trên Play Store và hành vi thực tế của nó.
“Google có trách nhiệm lớn trong việc có các hướng dẫn và kiểm tra nghiêm ngặt hơn đối với các ứng dụng của mình, bởi cuối cùng chính nhờ công ty này mà các ứng dụng mới được phát hành,” Aguilar nhấn mạnh.
Bởi vì chính phủ Mexico có rất ít khả năng hành động và các công ty công nghệ không chịu trách nhiệm, trách nhiệm ngăn chặn loại gian lận tài chính kỹ thuật số này lại rơi vào tay xã hội. Trong cùng một bài báo được trình bày lên Tổng thống Mexico, Publimetro cũng tiết lộ rằng có những tài khoản Facebook quảng bá các ứng dụng cho vay đe dọa. Ngay sau đó, công ty mẹ của mạng xã hội này, Meta, đã gỡ bỏ sự hiện diện của các ứng dụng gian lận này trên nền tảng.
Tuy nhiên, phần lớn hoạt động tích cực hiện nay chỉ giới hạn trong việc giáo dục người dân Mexico về những rủi ro khi tải xuống các ứng dụng cho vay từ các công ty không được quản lý. Đối với những người như Maria, người từng tuyệt vọng vì một khoản vay cách đây hai tháng, lời khuyên này không mang lại nhiều giá trị. Tuy nhiên, cô bắt đầu cảm thấy rằng mình đang dần thoát khỏi rắc rối. Những ứng dụng cho vay nhanh không ngừng đeo bám cô, nhưng Maria đã ngừng sợ hãi chúng. “Bây giờ tôi cảm thấy mình đang mắc nợ, nhưng không bị áp lực quá nhiều,” cô nói. “Tôi sẽ tìm một công việc khác để có thể sống thoải mái hơn và dạy con gái tôi kiếm sống mà không cần phải vay nợ.”
Nguồn tham khảo: https://restofworld.org/2022/mexico-apps-prestamo-fraude-extorsion/
