Chuyên gia lý giải thủ đoạn lừa đảo thông qua tin nhắn giả mạo ngân hàng

Xuất hiện từ nhiều năm trước, sau một thời gian lắng xuống thì hiện tại, thủ đoạn lừa đảo qua tin nhắn mạo danh ngân hàng lại quay trở lại. Vậy các đối tượng đã làm thế nào để phát tin nhắn đến nạn nhân dưới danh nghĩa của ngân hàng?

08/04/2023 21:46

Trong thời gian gần đây, nhiều người dân phản về tình trạng nhận được tin nhắn từ các đầu số mang “bandname” - tên thương hiệu của ngân hàng. Nội dung tin nhắn thường là thông báo về dịch vụ đã đăng ký lên tới hàng triệu đồng, muốn tra cứu hoặc hủy dịch vụ thì phải truy cập vào đường link có trong tin nhắn.

Đánh vào tâm lý sợ mất tiền vì đăng ký dịch vụ lạ, thủ đoạn này đã khiến nhiều người rơi vào bẫy mà các đối tượng đã giăng sẵn. Khi truy cập vào đường link, một giao diện giống hệt với giao diện ngân hàng sẽ hiện ra. Nếu đăng nhập các thông tin của ngân hàng như tên đăng nhập/mật khẩu/mã OTP vào giao diện này, người dùng sẽ bị các đối tượng chiếm đoạt tài sản ngay lập tức.

Một tin nhắn lừa đảo, giả mạo Brandname của ngân hàng

Trao đổi với Nhà báo và Công luận, ông Ngô Minh Hiếu (Hiếu PC) - chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia cho biết, đây là thủ đoạn xuất hiện từ lâu nhưng trong thời gian gần đây bắt đầu quay trở lại.

Các đối tượng sử dụng thủ đoạn này thường sử dụng thiết bị phát sóng để tạo ra một trạm thu phát sóng di động - BTS giả. Chúng sẽ phát sóng tương tự như sóng di động, các loại điện thoại sẽ tự nhận sóng của trạm giả khi nằm trong vùng phủ sóng của trạm BTS giả.

“Ví dụ nếu như các đối tượng đặt trạm ở hồ Hoàn Kiếm thì xung quanh hồ vài km, tất cả mọi người đều nhận chung một tin nhắn, không cần biết họ có sử dụng ngân hàng bị giả mạo hay không. Điện thoại của chúng ta cứ gặp trạm phát sóng nào mạnh thì nó sẽ nhận”, ông Hiếu chia sẻ.

Được biết, các thiết bị này có thể mua trên mạng hoặc tự lắp ráp tại nhà nếu có đủ phần cứng. Tuy nhiên do bị cấm tại Việt Nam, các đối tượng chỉ có thể mua được trên các trang mua sắm của nước ngoài rồi nhập lậu vào trong nước. Tùy theo chất lượng và giá thành thì độ phủ của trạm BTS giả này có thể lên tới vài km.

Ông Hiếu cũng cho biết, trạm BTS giả là thiết bị không được phép hoạt động, lưu hành. Thiết bị này dùng tần số trùng với nhà mạng, vi phạm điều cấm "sử dụng trái phép tài nguyên viễn thông".

Ông Ngô Minh Hiếu - chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia

Với trạm BTS giả này, các đối tượng có thể đặt tên tin nhắn theo bất kì tên ngân hàng nào chúng mong muốn. Sau đó đặt BTS giả xen vào giữa kết nối của điện thoại và trạm BTS thật, để thực hiện cuộc tấn công trung gian nhằm mục đích lừa đảo người dùng.

Hành vi này gây ảnh hưởng đến hoạt động của cơ sở hạ tầng viễn thông; tấn công, phá hoại hệ thống thông tin... được quy định trong Luật Viễn thông, Luật Tần số vô tuyến điện và Luật An toàn thông tin mạng.

Trong thời gian qua, ông Hiếu cùng các đồng sự cũng đã đánh sập nhiều trang web có dấu hiệu giả mạo thương hiệu ngân hàng như vietcombank[.]vn-ibs[.]top, shb[.]vn-hbb[.]top, msb[.]vn-ms[.]xyz, shb[.]vn-ibs[.]xyz. Đây là các trang web có dấu hiệu phục vụ cho hành vi thu thập thông tin của người dùng nhằm lừa đảo chiếm đoạt tài sản thông qua phát tán tin nhắn rác.

Một thiết bị phát sóng có giá hàng trăm triệu đồng được rao bán công khai trên trang web nước ngoài

“Mới đây Công an Việt Nam cũng bắt 3 vụ với thủ đoạn như vậy. Các đối tượng dùng thiết bị giả trạm BTS phát ra 100 nghìn tin nhắn một ngày. Trong số 100 nghìn tin nhắn đó, chỉ cần 10 người bị lừa thì trúng cũng kiếm được rất nhiều tiền rồi”, ông Hiếu cho biết.

Chuyên gia này cảnh báo, để tránh bị lừa bởi các thủ đoạn này, người dân nên nâng cao tinh thần cảnh giác, khi nhận được tin nhắn có nội dung khiêu dâm, yêu cầu cung cấp thông tin tài khoản ngân hàng, tin nhắn có gắn kèm theo đường liên kết (link), tin nhắn từ số điện thoại người thân hỏi vay tiền…

Bên cạnh đó, cần phải thận trọng, kiểm tra kỹ, không nên thực hiện theo yêu cầu cũng như không ấn vào các đường liên kết trên tin nhắn để đề phòng kẻ xấu lừa đảo.

Khi phát hiện dấu hiệu bất thường, khả nghi của tin nhắn nhận được, phát hiện người lắp đặt thiết bị điện tử lạ, nhất là tại khu vực có mật độ dân cư đông đúc cần thông báo kịp thời cho Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông hoặc cơ quan Công an để ngăn chặn, xử lý.

Trước đó vào năm 2021, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng cảnh báo về thủ đoạn lừa đảo của các đối tượng sử dụng thiết bị IMSI Catcher và SMS Broadcaster để tiến hành gửi tin nhắn rác tới người dùng mà không cần thông qua mạng di động.

IMSI Catcher là một dạng trạm phát sóng giả, lợi dụng cơ chế của hệ thống thông tin di động GSM. Kẻ xấu có thể sử dụng một trạm phát giả, phát tín hiệu mạnh để đánh lừa điện thoại kết nối với trạm này.

Sau khi kết nối, kẻ xấu tiếp tục dùng các thiết bị SMS Broadcaster để gửi tin nhắn đến hàng loạt điện thoại. Nhiều thiết bị SMS Broadcaster có các tính năng, như gửi theo brandname, gửi số lượng lớn, lên tới hàng chục nghìn tin nhắn mỗi giờ. Các hệ thống giả mạo này được quảng cáo có thể tiếp cận điện thoại trong bán kính 5 km.

Các thiết bị như IMSI Catcher và SMS Broadcaster được rao bán công khai trên một số trang web nước ngoài với giá có thể lên tới hàng trăm triệu đồng và được các đối tượng nhập lậu vào Việt Nam để sử dụng trái phép.

TIN LIÊN QUAN