Từ tạo tổng đài ảo tung tin nhắn lừa đảo
Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, hiện nay việc thiết lập 1 tổng đài ảo với đầu số trong nước hay nước ngoài rất dễ dàng. Với số tiền nhỏ, kẻ xấu có thể mua phần mềm, thiết lập một tổng đài ảo có đầu số bất kỳ quốc gia nào, hoặc địa phương nào đó ở Việt Nam, thậm chí dễ dàng thực hiện một gói cước viễn thông qua dịch vụ VoIP (điện thoại qua giao thức internet) và kết nối với người dùng để thực hiện kịch bản lừa đảo.
“Chúng nắm rõ thông tin căn bản người dùng, biết được họ đang ở đâu, làm việc gì, cần gì… để dễ thuyết phục. Nếu bị phát hiện, thật khó để truy tìm ngược lại theo số qua tổng đài ảo đó”, ông Ngô Tuấn Anh cho biết.
Phân tích thêm về tạo “tổng đài” tung tin nhắn lừa đảo, ông Hồ Minh Đức, CEO Công ty CP Dịch vụ và Giải pháp dữ liệu Vbee, cho biết, có 2 hình thức tin nhắn lừa đảo là tin nhắn bằng số điện thoại và tin nhắn định danh (SMS Brandname). Với tin nhắn bằng số điện thoại, đối tượng thường lấy số điện thoại giống số điện thoại đường dây nóng của đơn vị, doanh nghiệp… để nhắn tin hay gọi điện, gửi đường link khiến người dùng bị lầm tưởng.
Còn với SMS Brandname, các đối tượng lừa đảo thường sử dụng ở 2 hình thức. Một là sử dụng thiết bị phần cứng và phần mềm (không được cấp phép bán ở Việt Nam) để giả lập cột sóng của nhà mạng, giả lập trạm phát sóng (trạm BTS), từ đó gửi tin nhắn tới người sử dụng điện thoại di động. Thứ hai, sử dụng dịch vụ SMS Fake Sender ID.
“Trước đây, tội phạm mạng đã từng sử dụng dịch vụ này để giả tin nhắn từ Apple nhằm chiếm đoạt tài khoản iCloud của người dùng các thiết bị Apple. Chúng phải thuê dịch vụ này trong thế giới ngầm Darkweb có giá 100-500USD tùy theo chất lượng và số lượng SMS cần gửi”, ông Hồ Minh Đức cho biết thêm.
Đến gọi vốn bằng tiền ảo, chiếm mã OTP
“Lừa đảo qua mạng trong thời 4.0, phải nói đến việc các đối tượng lừa đảo ứng dụng công nghệ blockchain, thường được giới đa cấp áp dụng cho các hình thức lừa đảo ICO”, ông Hồ Minh Đức nói. ICO là một hình thức kêu gọi vốn từ cộng đồng cryptocurrency (còn gọi là thị trường tiền ảo, tiền điện tử) để phát triển các dự án được xây dựng trên nền tảng công nghệ blockchain.
Theo đó, một cá nhân, tổ chức nào đó sẽ cho ra mắt đồng Token và tiến hành ICO, sau đó truyền tin giả nó sẽ tăng mạnh những ngày tiếp theo, khuyên bạn mua tích trữ khi giá thấp và bán ra khi giá cao. Việc tham gia mua bán các đồng tiền ảo, Token kiểu như “sợ người khác mua hết” thường đánh vào tâm lý đám đông. Nhờ đó, các đối tượng lừa đảo dẫn dắt đám đông mua bán tiền ảo, những đồng tiền phát hành không đúng với cam kết ban đầu, đưa người chơi tiền ảo vào bẫy.
Một kiểu lừa đảo đỉnh cao trong giới tội phạm mạng thời 4.0 là “chắn sóng” để thu mã OTP của các dịch vụ liên quan đến ngân hàng. Các giao dịch online qua tài khoản, thẻ ngân hàng hầu hết đều phải qua xác thực mã OTP trên hạ tầng mạng viễn thông. Trong khi đó, hệ thống lưu trữ dữ liệu của một số nhà mạng vẫn còn nhiều lỗ hổng. Hacker trình độ cao và với thiết bị, phần mềm chuyên dụng có thể bắt được sóng, lấy dữ liệu và giải mã để có mã OTP, thực hiện việc chiếm đoạt tài khoản ngân hàng của người dùng.
“Hình thức này không phổ biến, nhưng đã xuất hiện ở Việt Nam, nó tùy thuộc vào trình độ hack, thiết bị chuyên dụng, thiết bị đầu cuối của người dùng cũng như trạm thu phát sóng BTS của nhà mạng”, ông Ngô Tuấn Anh chia sẻ. Với phương thức này, người dùng các dịch vụ ngân hàng hoàn toàn không biết, chỉ đến khi mất tiền mới biết; thậm chí đang thực hiện giao dịch thì bị “out hoặc nghẽn, văng ra”, khi vào lại được tài khoản của mình thì tiền đã mất.
Với những công nghệ các đối tượng lừa đảo đang khai thác nhằm mục đích xấu như trên, sự nguy hiểm với người dùng các dịch vụ online là không ít. Cục An toàn thông tin đã từng cảnh báo đây là hành vi rất tinh vi và nguy hiểm. Cục sẽ tiếp tục phối hợp chặt chẽ với lực lượng công an, cơ quan chức năng, doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.
Việc giả mạo website đang ngày càng phổ biến, các đối tượng chỉ cần sao chép lại chính trang web gốc, một domain gần giống (nhiều lúc chỉ khác nhau một ký tự). Người dùng không nhận biết được website giả mạo nên dễ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như tên tài khoản, mật khẩu.
Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc đề nghị người dùng chờ đợi. Lúc đó, đối tượng xấu dùng thông tin cá nhân của nạn nhân đăng nhập vào website chính thức của tổ chức tài chính, ngân hàng để lấy mã OTP.
Khi điện thoại người dùng nhận được mã OTP, website giả mạo điều hướng sang trạng thái yêu cầu người dùng cung cấp mã OTP, người dùng không cảnh giác sẽ cung cấp mã xác thực OTP, giúp đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.