Mấy năm gần đây nhiều đối tượng đã sử dụng tin nhắn giả mạo để lừa đảo các nạn nhân với số tiền vô cùng lớn. Cục An toàn thông tin – Bộ Thông tin và truyền thông giải thích, các đối tượng đã sử dụng thiết bị IMSI Catcher và SMS Broadcaster để gửi tin nhắn rác người dùng mà không cần qua mạng di động.
Cụ thể, IMSI Catcher là một dạng trạm phát sóng giả, lợi dụng cơ chế của hệ thống thông tin di động GSM. Theo các chuyên gia, điện thoại sẽ luôn có xu hướng tìm trạm phát sóng nào mạnh nhất để kết nối.
Thiết bị IMSI Catcher.
Khi kết nối với trạm, thiết bị đó phải cung cấp mã định danh di động (IMSI) cho trạm đó để xác thực, nhưng trạm đó không cần xác thực lại. Vì vậy, kẻ xấu có thể sử dụng một trạm phát giả, phát tín hiệu mạnh để đánh lừa điện thoại kết nối với trạm này.
Sau khi kết nối, kẻ xấu tiếp tục dùng các thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại. Nhiều thiết bị SMS Broadcaster có các tính năng, như gửi theo brandname, gửi số lượng lớn, lên tới hàng chục nghìn tin nhắn mỗi giờ. Các hệ thống giả mạo này được quảng cáo có thể tiếp cận điện thoại trong bán kính 5 km.
Các thiết bị SMS Broadcaster có thể gửi tin nhắn đến hàng loạt điện thoại.
Các thiết bị như IMSI Catcher và SMS Broadcaster được rao bán công khai trên một số trang web nước ngoài với giá có thể lên tới hàng trăm triệu đồng và được các đối tượng nhập lậu vào Việt Nam để sử dụng trái phép.
Các thiết bị như IMSI Catcher và SMS Broadcaster được rao bán công khai.
Sau khi “biến mất” một thời gian, mới đây vào cuối tháng 3/2023, Công an tỉnh Quảng Nam phối hợp với các sở ngành liên quan bắt giữ các đối tượng sử dụng thiết bị giả mạo trạm phát BTS – trạm viễn thông di động đặt trên ô tô để tiến hành phát tán tin nhắn rác lừa đảo.
Qua đấu tranh, các đối tượng khai đã nhận 1 máy tính và 2 thiết bị giả trạm BTS các nhà mạng từ một người đàn ông Trung Quốc nhằm phát tán tin nhắn quảng cáo qua SMS bằng phần mềm. Người này cũng đã hướng dẫn cách cài đặt, cách thức phát tán tin nhắn rác. Với 10.000 tin nhắn được gửi đi, các đối tượng này sẽ nhận được 500 ngàn đồng qua ví tiền ảo.
Cho tới khi bị bắt giữ, các đối tượng đã nhận từ người đàn ông Trung Quốc khoảng 5.000 USD, tương đương hơn 110 triệu đồng.
Công an tỉnh Quảng Nam phối hợp với các sở ngành liên quan bắt giữ các đối tượng sử dụng thiết bị giả mạo trạm phát BTS.
Việc bắt giữ các đối tượng nói trên của Công an tỉnh Quảng Nam đã khiến dư luận phải lo lắng vì một thủ đoạn lừa đảo tinh vi, sử dụng công nghệ hiện đại này đã dần quay trở lại.
Nhiều người cũng phản ánh tình trạng bị các đầu số mang “bandname” – tên thương hiệu của ngân hàng gửi tin nhắn. Nội dung tin nhắn này thường lôi kéo, dụ dỗ nạn nhân truy cập vào địa chỉ có tên giống với ngân hàng.
Giao diện trong đường link này được các đối tượng lừa đảo thiết kế giống hệt với giao diện của ngân hàng với phần đăng nhập. Nhiều người mất cảnh giác đã truy cập thông tin của mình vào trang web giả mạo, từ đó bị mất thông tin tài khoản, mật khẩu và thậm chí cả mã OTP. Dựa vào các thông tin bị đánh cặp, các đối tượng lừa đảo đã lấy hết tiền của nạn nhân hoặc dùng thông tin nạn nhân để tiếp tục đi lừa đảos.
Với khả năng phát tán liên tục hàng chục ngàn tin nhắn trong phạm vi rộng, chỉ cần 1-2% số nạn nhân bị lừa, các đối tượng đã có thể thu lại một số tiền khổng lồ. Có lẽ vì lý do đó, thủ đoạn này lại tiếp tục bị các đối tượng sử dụng để lừa đảo chiếm đoạt tài sản của những người không nắm bắt kịp thông tin.
Để cảnh báo cho người dùng, gần đây các ngân hàng cũng liên tục đưa ra cảnh báo, đề nghị người dùng tuyệt đối không cung cấp Tên đăng nhập/Mật khẩu đăng nhập/Mã xác thực OTP của dịch vụ Ngân hàng điện tử cho bất kỳ ai. Người dùng cũng được khuyên đăng ký nhận thông báo biến động số dư để kịp thời cập nhật các thông tin thay đổi của tài khoản; đồng thời ưu tiên sử dụng Smart OTP thay cho SMS OTP.
Theo Ông Ngô Minh Hiếu - chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia - cho biết, trạm BTS giả là thiết bị không được phép hoạt động, lưu hành tại Việt Nam. Thiết bị này dùng tần số trùng với nhà mạng, vi phạm điều cấm "sử dụng trái phép tài nguyên viễn thông".
Với trạm BTS giả này, các đối tượng có thể đặt tên tin nhắn (brandname) theo mong muốn. Sau đó đặt BTS giả xen vào giữa kết nối của điện thoại và trạm BTS thật, để thực hiện cuộc tấn công trung gian nhằm mục đích lừa đảo người dùng.
Hành vi này gây ảnh hưởng đến hoạt động của cơ sở hạ tầng viễn thông; tấn công, phá hoại hệ thống thông tin... được quy định trong Luật Viễn thông, Luật Tần số vô tuyến điện và Luật An toàn thông tin mạng.
Trong thời gian qua, ông Hiếu cùng đồng sự cũng đã đánh sập nhiều trang web có dấu hiệu giả mạo thương hiệu ngân hàng như vietcombank[.]vn-ibs[.]top, shb[.]vn-hbb[.]top, msb[.]vn-ms[.]xyz, shb[.]vn-ibs[.]xyz. Đây là các trang web có dấu hiệu phục vụ cho hành vi thu thập thông tin của người dùng nhằm lừa đảo chiếm đoạt tài sản thông qua phát tán tin nhắn rác.
Để tránh bị lừa bởi các thủ đoạn này, người dân nên nâng cao tinh thần cảnh giác, khi nhận được tin nhắn có nội dung khiêu dâm, yêu cầu cung cấp thông tin tài khoản ngân hàng, tin nhắn có gắn kèm theo đường liên kết (link), tin nhắn từ số điện thoại người thân hỏi vay tiền… phải thận trọng, kiểm tra kỹ, không nên thực hiện theo yêu cầu cũng như không ấn vào các đường liên kết trên tin nhắn để đề phòng kẻ xấu lừa đảo.
Mặt khác, khi phát hiện dấu hiệu bất thường, khả nghi của tin nhắn nhận được, phát hiện người lắp đặt thiết bị điện tử lạ, nhất là tại khu vực có mật độ dân cư đông đúc cần thông báo kịp thời cho Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông hoặc cơ quan Công an để ngăn chặn, xử lý.
Thanh Cao