Tình trạng mạo danh các nhà mạng uy tín, ngân hàng lớn hoặc fintech để lừa đảo, chiếm đoạt tài sản, thông tin… đang rộ trở lại trong thời gian gần đây.
Mạo danh để lừa đảo, trục lợi
Ngày 15/4/2021, hàng loạt chủ thuê bao Viettel cho biết, một tài khoản có tên “MrLeaked (iPhone 11 Pro Max)” đã dùng số thuê bao của họ để đăng nhập ứng dụng My Viettel. Họ lập tức gọi điện tới Tổng đài chăm sóc khách hàng của Viettel để phản ánh và được các nhân viên tư vấn đổi mật khẩu đăng nhập, chờ thêm thông báo cụ thể từ nhà mạng này để xác định rõ sự cố.
Trước đó một tuần, Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công thương) đã phát đi cảnh báo về hiện tượng nhiều người gặp phải các chiêu thức giả mạo nhà mạng viễn thông, nhắn tin hướng dẫn nâng cấp SIM 4G để lừa đảo, chiếm đoạt quyền kiểm soát SIM điện thoại, đánh cắp thông tin thẻ tín dụng... Nhiều khách hàng ở TP.HCM, Hải Phòng, Hà Nội, Đồng Tháp… đã gặp phải trường hợp này, không ít trong số đó làm theo hướng dẫn và bị thiệt hại tài sản.
Cũng trong ngày 15/4, nhiều khách hàng phản ánh việc nhận được tin nhắn từ “Vietinbanh” có nội dung: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng, vui lòng nhấp vào https://vietinbank-ipay.com để hủy thanh toán”, hoặc “Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ hàng tháng là 2.000.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào https://vietinbank-vips.com để hủy”… Nhờ nhận ra chữ “Vietinbanh” khác với VietinBank, nên khách hàng đã không bị mắc bẫy.
Không riêng nhà mạng, ngân hàng, các fintech như ZaloPay, MoMo, FE Credit… cũng bị mạo danh để lừa đảo. Đơn cử, ZaloPay bị mạo danh gửi tin nhắn tới khách hàng thông báo khách hàng được tặng tiền để đánh bạc. Nếu khách hàng nhấp vào đường link để nhận thưởng, chơi bài, thì sẽ bị chiếm tài khoản, mất tiền. Lãnh đạo Công ty cổ phần Zion (đơn vị chủ quản của ZaloPay) khẳng định, tin nhắn phát tán cờ bạc là giả mạo, không đúng nội dung tin nhắn thương hiệu của ZaloPay.
Nhận diện thủ đoạn để phòng ngừa
Việc giả mạo các thương hiệu lớn để chiếm tài khoản, đánh cắp tiền đang diễn ra với thủ đoạn ngày càng tinh vi.
Thủ đoạn này đã bị Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện. Theo mô tả, các đối tượng xấu thực hiện phát tán tin nhắn lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo để gửi tin nhắn trực tiếp vào điện thoại mà không thông qua nhà mạng viễn thông di động. Tin nhắn này đã bị thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người nhận. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo có tên gần giống với website chính thức của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…
“Đây là hành vi rất tinh vi và nguy hiểm, Cục An toàn thông tin đang phối hợp chặt chẽ với các cơ quan chức năng, doanh nghiệp viễn thông triển khai biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật”, đại diện Cục An toàn thông tin khẳng định.
Ông Ngô Minh Hiếu, chuyên gia bảo mật cho biết, dịch vụ nhắn tin số lượng lớn đang được bày bán phổ biến trên mạng lưới website ngầm với giá 100 - 500 USD. Người mua có thể dùng thử dịch vụ bằng cách cung cấp thông tin thuê bao, nội dung tin nhắn và thương hiệu muốn giả mạo. Với 100 tin nhắn, đối tượng muốn giả mạo chỉ phải trả 20 USD.
Bên cạnh đó, việc giả mạo thương hiệu còn có thể được thực hiện bằng các cách như: tấn công trực tiếp vào hệ thống của đơn vị cung cấp dịch vụ SMS cho ngân hàng, thao túng nội dung gửi đến người dùng; làm giả giấy tờ, đăng ký tổng đài SMS trùng với tên thương hiệu; sử dụng thủ thuật can thiệp vào giữa quá trình gửi/nhận SMS.
Theo ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav, nếu lỗ hổng phát sinh từ phía ngân hàng hay nhà mạng, thì trách nhiệm thuộc về họ. Tuy nhiên, thủ đoạn tinh vi của các đối tượng này (phát sóng giả mạo để gửi tin nhắn - PV) nằm ngoài sự kiểm soát của cả ngân hàng lẫn nhà mạng.
Điều nguy hại nhất là các tin nhắn giả mạo thương hiệu được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật do cơ chế nhận diện tin nhắn của thiết bị điện thoại là đầu số giống nhau thì sắp xếp vào cùng thư mục. Nếu người dân không chú ý, cảnh giác, kiểm tra kỹ nội dung tin nhắn, sẽ rất dễ nhầm lẫn và bị sập bẫy.
Trước thủ đoạn mới của tội phạm giả mạo tin nhắn thương hiệu để chiếm đoạt tài sản, Bộ Công an khuyến cáo, người dân cần kiểm tra kỹ nội dung tin nhắn nhận được để phát hiện tin giả mạo, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn; tuyệt đối không truy cập bất cứ trang web nào có nguồn gốc không rõ ràng… Trang web chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền để giúp người sử dụng nhận diện thương hiệu chuẩn xác hơn.
Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý; thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin: 0339035656.
Nguồn: Cục An toàn thông tin