Nhiều thuê bao di động phản ánh nhận được tin nhắn mạo danh các tổ chức tài chính, ngân hàng gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của họ. Vấn nạn này bùng lên trong năm 2022, các ngân hàng đã lên tiếng về tình trạng giả mạo tin nhắn thương hiệu (SMS brandname) đang diễn ra phổ biến, ảnh hưởng đến uy tín của các ngân hàng.
Tin nhắn bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng.
Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng nhằm dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…
Tiếp đó, người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi.
Lúc này, đối tượng sẽ sử dụng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng lấy mã xác thực OTP (nếu cần). Người dùng không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.
Sở dĩ các đối tượng có thể sử dụng trạm thu phát sóng giả, bởi đây là lỗ hổng của công nghệ 2G, mỗi lần phát sóng bằng trạm BTS giả, các đối tượng xấu có thể tung ra hàng loạt tin nhắn tới người dùng di động trong bán kính vài trăm mét.
Những tin nhắn có thể là tin quảng cáo các dịch vụ bị cấm như cờ bạc trực tuyến, cũng có thể là tin nhắn chứa nội dung lừa đảo, dẫn dụ người dùng truy cập vào các đường link giả mạo để đánh cắp thông tin cá nhân.
Cục An toàn thông tin cho biết, việc mạo danh tổ chức tài chính, ngân hàng để gửi những tin nhắn nội dung giả mạo, lừa đảo người dùng trong thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả. Khi người dùng nhận được tin nhắn giả mạo, sau đó truy cập vào các website lừa đảo sẽ bị dẫn dụ để cung cấp thông tin cá nhân như tài khoản, mật khẩu, mã OTP… và thực hiện các thao tác chuyển tiền mà không hay biết.
Trước vấn nạn trên, Bộ TT&TT đã làm việc với Bộ Công an để triệt phá các nhóm tội phạm. Ngày 23/6, Cục Tần số Vô tuyến điện (Bộ TT&TT) đã phối hợp cùng Cục An ninh chính trị nội bộ, Bộ Công an và Công an thành phố Hà Nội phát hiện, bắt giữ 3 đối tượng sử dụng thiết bị giả lập trạm BTS để phát tán tin nhắn rác.
Quá trình theo dõi, các đối tượng đã liên tục di chuyển trên các tuyến đường, khu vực đông dân cư tại tỉnh Bắc Ninh và sau đó di chuyển về Hà Nội. Cục Tần số vô tuyến điện, Phòng An ninh bưu chính viễn thông và CNTT của Cục An ninh chính trị nội bộ (Bộ Công an) và Công an Hà Nội đã phát hiện và bắt quả tang các đối tượng khi chúng đang sử dụng thiết bị giả lập trạm BTS phát tán tán tin nhắn.
Chia sẻ với Cddos Networking, đại diện Thanh tra Bộ TT&TT cho biết, với việc vào cuộc mạnh mẽ của các đơn vị chức năng thuộc Bộ TT&TT phối hợp cùng cơ quan công an, đã bước đầu xử lý được vấn nạn tin nhắn lừa đảo.
Ban đầu các đối tượng lừa đảo đặt thiết bị phát sóng ở địa điểm cố định, sau đó đặt thiết bị trên xe ô tô di chuyển liên tục để tránh bị các cơ quan chức năng phát hiện.
“Hiện các nhà mạng đã có thể phát hiện các đối tượng sử dụng trạm phát sóng giả theo thời gian thực. Khi các đối tượng bật các trạm phát sóng giả, hệ thống của nhà mạng đã phát hiện tức thời và báo cho cơ quan chức năng.
Các thiết bị giám sát sẽ theo các đối tượng lừa đảo trong hành trình di chuyển của chúng. Các đối tượng phát tán trong thời gian gần đây bị bắt quả tang khi chúng di chuyển trên xe ô tô. Mấy tháng nay hiện tượng sử dụng trạm BTS giả để gửi tin nhắn lừa đảo đã bị khắc chế” đại diện thanh tra Bộ TT&TT nói.
Đại diện một nhà mạng cho Cddos Networking hay họ đã đưa ra giải pháp công nghệ phát hiện theo thời gian thực các đối tượng sử dụng các trạm thu phát sóng giả để mạo danh tin nhắn tổ chức tài chính, ngân hàng lừa đảo người dùng. Với giải pháp hiện nay có thể phát hiện ngay khi đối tượng lừa đảo bật thiết bị phát sóng giả mạo và có thể phối hợp với các cơ quan chức năng truy bắt các đối tượng nhanh nhất.