Cuối tháng 1, nhiều người dùng phản ánh nhận được tin nhắn từ đầu số ngân hàng Sacombank, với nội dung thông báo truy nhập trái phép vào tài khoản kèm đường dẫn đến trang web có giao diện giống website của ngân hàng.
Người dùng T.Q, sống tại TP.HCM cho biết mình đã mất số tiền lớn sau khi bấm vào đường dẫn này và điền các thông tin đăng nhập cùng mã xác thực một lần (OTP).
Tin nhắn mạo danh ngân hàng, được smartphone tự động gộp vào cùng luồng tin nhắn trước đó báo mã xác thực OTP. Ảnh: MT. |
Ngày 5/2, Cục An toàn thông tin, thuộc Bộ Thông tin & Truyền thông đã phát đi thông tin cảnh báo về hình thức lừa đảo này.
Các đối tượng đã tấn công người dùng như thế nào?
Trong bài viết cảnh báo, Cục An toàn thông tin khẳng định các tin nhắn giả mạo không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng hay doanh nghiệp viễn thông mà được phát tán thông qua thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).
Theo đó, đối tượng sử dụng thiết bị phát sóng giả mạo để gửi tin nhắn rác trực tiếp vào điện thoại, không thông qua mạng viễn thông di động. Với thiết bị này, đối tượng có thể thay đổi thông tin về người gửi, cụ thể trong trường hợp này chuyển thành đầu số của ngân hàng để tạo lòng tin, đánh lừa người dùng.
Do không nhận biết được đây là website giả mạo, người dùng khi truy cập có thể sẽ cung cấp toàn bộ thông tin tài khoản ngân hàng, hoặc cả mã OTP nếu cần.
Tin nhắn lừa đảo chèn đường dẫn gần giống website của ngân hàng. Người dùng không cảnh giác có thể truy cập và nhập thông tin nhạy cảm vào trang web này. Ảnh: MT. |
“Thiết bị này hoạt động giống như một trạm phát sóng, có thể gửi thông tin đến các máy di động ở gần. Phạm vi hoạt động trong vòng bán kính khoảng 1 km”, đại diện của Cục An toàn thông tin chia sẻ với Zing.
Cục An toàn thông tin cho biết đơn vị này đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, các doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
Để đảm bảo an toàn, Cục An toàn thông tin khuyến cáo người dùng khi nhận tin nhắn cần kiểm tra kỹ website, ứng dụng trong nội dung, kể cả tin nhắn thương hiệu. Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, có thể liên hệ với trung tâm VNCERT hoặc website https://thongbaorac.ais.gov.vn.
Thiết bị bất hợp pháp đang được bán trên mạng
Khi sử dụng các từ khóa liên quan đến thiết bị thu, phát sóng hoặc gửi SMS hàng loạt, người dùng có thể tìm thấy nhiều sản phẩm tại các trang web nước ngoài.
Thiết bị IMSI Catcher, với chức năng can thiệp luồng tín hiệu để giả làm trạm phát sóng, có giá khoảng hơn 10.000 USD. Trong khi đó SMS Broadcaster, với khả năng gửi SMS tới hàng chục nghìn người dùng mà không cần thông qua nhà mạng có giá khoảng 4.000 USD.
Như vậy, để trang bị một bộ công cụ hoàn chỉnh thì kẻ xấu sẽ tốn khoảng 300-400 triệu đồng. Thủ đoạn lừa đảo có thể còn tinh vi hơn khi thiết bị nhỏ gọn, đặt được trên xe hơi để thay đổi địa điểm liên tục.
“Tìm và mua các loại thiết bị này rất dễ”, Ngô Minh Hiếu, chuyên gia bảo mật hiện làm việc tại TP.HCM chia sẻ với Zing.
Thiết bị thu, phát sóng và gửi SMS bất hợp pháp đang được bán trên mạng, vận chuyển từ nước ngoài. Ảnh: MT. |
“Thiết bị này có thể đặt hàng trên mạng, và không yêu cầu trình độ quá cao mới có thể sử dụng. Về bản chất, chúng là các thiết bị bất hợp pháp dùng để gửi SMS hàng loạt cho mục đích quảng cáo. Chức năng của chúng là gửi tin nhắn đến hàng nghìn khách hàng ở những khu vực đông người mà không thông qua mạng viễn thông.
Trong trường hợp này, đối tượng đã lợi dụng thiết bị cho mục đích xấu. Chúng tôi cũng khẳng định lại đây là những thiết bị bất hợp pháp, sử dụng chúng là vi phạm pháp luật”, vị lãnh đạo của Cục An toàn thông tin cho biết.
Theo nhận xét của lãnh đạo Cục An toàn thông tin, đối tượng có thể đã sử dụng phương thức này để thực hiện nhiều vụ lừa đảo. Thủ đoạn này chỉ bị lộ khi đối tượng giả mạo ngân hàng.
Trả lời câu hỏi của Zing, đại diện của Cục Viễn thông, Bộ Thông tin & Truyền thông khẳng định việc mua bán những thiết bị giả mạo trạm phát sóng, gửi tin nhắn hàng loạt là bất hợp pháp.
"Thiết bị thu - phát sóng vô tuyến nói chung, thiết bị trạm gốc thông tin di động nói riêng, được nhập khẩu, sản xuất để lưu thông trên thị trường phải thực hiện các quy định về kiểm tra chất lượng hàng hóa nhập khẩu, phải chứng nhận hợp quy, công bố hợp quy.
Điều này được quy định trong Nghị định số 132/2008/NĐ-CP, Nghị định số 74/2018/NĐ-CP, Thông tư số 30/2011/TT-BTTTT; Thông tư số 15/2018/TT-BTTTT, Thông tư số 10/2020/TT-BTTTT và Thông tư số 11/2020/TT-BTTTT.
Theo đó, bất kỳ thiết bị trạm gốc thông tin di động nhập khẩu cũng phải đăng ký kiểm tra chất lượng hàng hóa nhập khẩu tại Cục Viễn thông, đo kiểm và chứng nhận hợp quy trước khi được lưu thông trên thị trường", phản hồi của Cục Viễn thông nêu rõ.
Cục An toàn thông tin cũng khuyến cáo khi phát hiện đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo, người dân cần thông báo cho cơ quan công an hoặc đường dây nóng của Cục.
Ngày 19/1, người dùng T.Q. tại TP.HCM nhận tin nhắn gửi từ đầu số Sacombank với nội dung “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập https://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”.
Sau khi truy cập đường dẫn và nhập thông tin, OTP, chị Q nhận được thông báo tài khoản ngân hàng bị trừ 38,3 triệu đồng và số dư còn lại vỏn vẹn 100.000 đồng.
Đến ngày 31/1, nhiều người dùng cho biết họ nhận được tin nhắn với nội dung tương tự từ đầu số ACB.
Không chỉ khách hàng của Sacombank, hàng loạt người dùng từ các ngân hàng khác như ACB, Eximbank, TPBank cũng nhận tin nhắn lạ từ các đầu số ngân hàng.