Thời gian qua, nhiều người dùng nhận được các tin nhắn rác chứa tên thương hiệu (brandname) mạo danh ngân hàng, hoặc có nội dung khiêu dâm, dung tục, yêu cầu người dùng truy cập đường link để xem nội dung.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đây là tin nhắn lừa đảo, dụ người dùng truy cập đường link để cài phần mềm độc hại hoặc đánh cắp thông tin tài khoản. Để gửi tin nhắn brandname đến người dùng, thủ đoạn chung của kẻ gian là tạo ra một trạm phát sóng BTS giả.
Chiêu lừa đảo không mới
Theo ông Vũ Ngọc Sơn – Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS, tình trạng gửi tin nhắn brandname giả mạo ngân hàng đang có tình trạng tái diễn trong thời gian gần đây. Các đối tượng này sử dụng các thiết bị chuyên dụng, giả trạm phát sóng BTS của nhà mạng, gửi các bản tin SMS đến các điện thoại nằm trong vùng phủ sóng của thiết bị.
Trạm này có kích thước ngang chiếc vali, có thể phủ sóng trong khoảng 2km và gửi đi cùng lúc hàng nghìn tin nhắn. Trạm BTS giả sẽ làm nhiễu tín hiệu 3G, 4G xung quanh trạm BTS của nhà mạng, sau đó phát sóng công suất lớn, khiến thiết bị điện thoại nằm trong vùng phủ sẽ nhận được tin nhắn. Đây cũng là lý do nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự nhau.
Do định dạng của gói tin SMS là đơn giản và không có trường thông tin để kiểm tra lại xuất xứ của tin nhắn nên điện thoại của người dùng dễ dàng bị đánh lừa, xếp chung các tin nhắn giả với tin nhắn thật đến từ ngân hàng. Người dùng vì thế không thể phân biệt tin nhắn giả và tin nhắn thật và dễ bị mắc lừa.
Tin nhắn giả brandname thường đi kèm 1 đường link, nếu người dùng làm theo hướng dẫn, bấm vào đường link sẽ truy cập đến một website giả mạo có giao diện giống hệt website của ngân hàng.
Người dùng thao tác trên website giả mạo, nhập thông tin tài khoản mật khẩu, sau đó nhập cả mã OTP, những thông tin này được hacker thu thập và thực hiện lệnh chuyển tiền trên hệ thống của ngân hàng, khiến cho người dùng bị mất tiền ngay lập tức.
Do thiết bị giả trạm BTS gọn nhẹ nên các đối tượng lừa đảo có thể cho lên ôtô, chạy đến những khu vực đông người như ngã tư đèn xanh đèn đỏ, các sự kiện tập trung đông người, trung tâm thương mại… nhằm phát tán được nhiều tin nhắn SMS.
Một thiết bị giả mạo như vậy một ngày có thể phát tán lên đến 70 ngàn tin nhắn. Toàn bộ các tin nhắn này không thông qua hạ tầng của các nhà mạng nên chúng có thể mạo danh bất kỳ brandname nào để lừa người dùng.
Theo ông Vũ Ngọc Sơn, sở dĩ tình trạng giả mạo brandname vẫn hoành hành là vì các tin nhắn brandname thường được người dùng tin tưởng hơn so với tin nhắn từ SIM rác.
Người dùng dễ mất cảnh giác và bấm vào các đường link độc được gửi trong tin nhắn, dẫn đến nguy cơ bị mất các thông tin cá nhân, bị chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội, thậm chí bị cài mã độc chiếm quyền điều khiển, theo dõi điện thoại.
Đây không phải lần đầu người dùng Việt Nam nhận được tin nhắn SMS lừa đảo kiểu này.
Tháng 9/2022, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã phát hiện đường dây tội phạm xuyên quốc gia do người nước ngoài cầm đầu, chuyên phát tán tin nhắn lừa đảo.
Kẻ chủ mưu sử dụng thiết bị sản xuất ở nước ngoài để làm giả trạm thu, phát sóng di động của doanh nghiệp viễn thông Việt Nam. Bộ thiết bị có thể giả mạo đầu số tin nhắn của cơ quan, tổ chức. Khi thu thập được thông tin thuê bao di động, mỗi ngày chúng phát tán từ 40-80 ngàn tin nhắn trên mỗi bộ thiết bị.
Mới đây, vào cuối tháng 3/3023, Công an tỉnh Gia Lai và Quảng Nam đã bắt giữ một số đối tượng sử dụng thủ đoạn này để lừa đảo tài sản của người dân. Hai đối tượng bị Công an tỉnh Quảng Nam bắt giữ đã khai nhận: Cứ 10 ngàn tin nhắn được gửi đi, các đối tượng được trả 500 ngàn đồng qua ví tiền ảo. Hai đối tượng đã nhận từ người thuê phát tán tin nhắn khoảng 110 triệu đồng.
Theo Bộ Thông tin và Truyền thông, trong tháng 3/2023, cơ quan này đã phát hiện và chuyển cơ quan chức năng điều tra, xử lý 8 vụ việc sử dụng trạm phát sóng BTS giả để phát tán tin nhắn rác, quảng cáo hay giả mạo nhằm lừa đảo người dân.
Người dùng cần nâng cao cảnh giác
Trước những cách thức, thủ đoạn lừa đảo ngày càng tinh vi, Bộ Thông tin và Truyền thông khuyến cáo người dân nâng cao tinh thần cảnh giác. Người dùng phải thận trọng khi nhận được tin nhắn có nội dung yêu cầu cung cấp thông tin tài khoản ngân hàng, tin nhắn có gắn kèm theo đường liên kết (link), tin nhắn từ số điện thoại người thân hỏi vay tiền,…
Mặt khác, khi phát hiện dấu hiệu bất thường, khả nghi của tin nhắn nhận được, phát hiện người lắp đặt thiết bị điện tử lạ, nhất là tại khu vực có mật độ dân cư đông đúc, người dân cần thông báo kịp thời cho Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông hoặc cơ quan Công an để ngăn chặn, xử lý.
Bên cạnh đó, Bộ cũng vừa chính thức công bố việc đưa vào vận hành Cổng tra cứu thông tin tên miền. Thông qua hệ thống này, người sử dụng Internet có thể nhận diện, xác thực và cân nhắc các thông tin đang tiếp cận trên môi trường mạng.
Để tra cứu thông tin tên miền, người dân có thể gửi tin nhắn miễn phí theo cú pháp TCTM [Tên miền hoặc link của website] gửi tới tổng đài 156 hoặc tra cứu trực tiếp trên trang tracuutenmien.gov.vn.
Thông tin trả về sẽ cho biết loại tên miền, chủ thể, tổ chức đăng ký và quản lý tên miền… Đây là công cụ hỗ trợ hiệu quả cho người sử dụng trong việc xác định nguồn tin trên môi trường mạng, từ đó góp phần phòng ngừa và ngăn chặn các hành vi lừa đảo, vi phạm pháp luật.
Ông Vũ Ngọc Sơn cho biết để phòng tránh, người dùng tuyệt đối không bấm trực tiếp vào các đường link nhận được qua tin nhắn, vì thực tế các ngân hàng không bao giờ hướng dẫn cập nhật hay thay đổi dịch vụ qua đường link gửi trong tin nhắn. Cần để ý kỹ các đường link, đặc biệt là các đường link có tên miền không phải .vn. Trong trường hợp chưa rõ ràng người dùng có thể liên hệ trực tiếp lại với ngân hàng qua số điện thoại tổng đài để kiểm tra thông tin.
Chuyên gia bảo mật Ngô Minh Hiếu (Trung tâm Giám sát An toàn không gian mạng quốc gia – NCSC) cho biết, trò lừa đảo này không mới và đã xuất hiện nhiều trong khoảng 2 năm trở lại đây. Nhóm bảo mật của chuyên gia Ngô Minh Hiếu ghi nhận trong năm nay đã có khoảng 30 ngàn người là nạn nhân của các tin nhắn này. Hiện một số website của những kẻ lừa đảo đã bị ngăn chặn, gỡ bỏ.
“Trong trường hợp nhận được tin nhắn hoặc cuộc gọi mong muốn, người dùng cần có động thái xác thực thông tin. Hãy tra cứu số điện thoại của ngân hàng, cơ quan hoặc tổ chức vừa liên hệ để xác minh thông tin. Nếu cảm thấy giao dịch không đáng tin, người dùng nên dừng lại và gạt khỏi đầu liên hệ này,” ông Hiếu chia sẻ./.