Thời gian qua, bằng việc lợi dụng sự bùng nổ về công nghệ thông tin, nhiều hình thức lừa đảo đã xuất hiện và núp bóng dưới danh nghĩa những tiện ích mà người dùng đang cần đến. Cụ thể, các hình thức này sẽ nhắm vào nhiều nhóm đối tượng khác nhau như người cao tuổi, trẻ em, sinh viên, thanh niên, công nhân, người lao động, nhân viên văn phòng,...
Sau khi lấy được lòng tin của con mồi, kẻ xấu sẽ tiến hành đánh cắp thông tin và thực hiện hành vi chiếm đoạt tài sản. Trong đó, đã xuất hiện tình trạng phát tán tin nhắn giả mạo thương hiệu (SMS Brandname) nhắm vào mục đích lừa đảo.
Để tránh trở thành “mồi ngon” của các đối tượng xấu đối với thủ đoạn này, người dân cần nâng cao cảnh giác, đặc biệt chú ý với những dấu hiệu nhận biết sau:
Tình trạng tin nhắn SMS Brandname giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng. Các điện thoại với tính năng tự động kết nối vào các trạm BTS có cường độ sóng mạnh, do cơ chế này nên các máy điện thoại tự động kết nối vào trạm BTS giả đang phát 2G ở gần.
Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, phát tán tin nhắn tới những thuê bao kết nối vào trạm BTS giả.
Người dùng nên gọi tổng đài để lấy thông tin trang web chính thức (ảnh minh họa)
Mỗi thiết bị BTS giả có thể phát tán tới mấy chục nghìn tin nhắn/1 ngày. Đây là thủ đoạn tấn công khai thác điểm yếu xác thực của mạng 2G. Đến nay vẫn chưa có giải pháp kỹ thuật nào để ngăn chặn triệt để được nguy cơ này.
Theo thông tin ghi nhận, các thiết bị được sử dụng để tạo trạm BTS giả là các thiết bị trôi nổi vào Việt Nam không qua thị trường chính ngạch.
Như vậy, bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của ngân hàng, tổ chức… các đối tượng sẽ gửi tin nhắn, cuộc gọi giả mạo brand name đến khách hàng đó. Trong nội dung tin nhắn giả mạo luôn kèm đường dẫn đến trang web giả mạo do đối tượng quản lý (các trang web này có tên gần giống với trang web chính thức của ngân hàng, tổ chức…), nên người dùng dễ lầm tưởng, mất cảnh giác.
Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự website chính thức của ngân hàng, tổ chức… và được yêu cầu điền các thông tin, như tên đăng nhập, mật khẩu, mã OTP…
Khi có được thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
Để chủ động ngăn chặn tình trạng này, bản thân mỗi người dùng cũng phải trang bị đầy đủ các kiến thức, thông tin liên quan đến các hình thức mạo danh thương hiệu, đồng thời tham khảo các khuyến cáo từ Cục An toàn thông tin- Bộ thông tin và truyền thông để phòng tránh sập bẫy lừa đảo. Cụ thể:
1. Lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,... thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân thông qua SMS, email, phần mềm chat,... Bởi vậy, việc xuất hiện các tin nhắn có nội dung yêu cầu cung cấp thông tin cá nhân là điều bất thường. Hãy đọc kỹ nội dung tin nhắn, kiểm tra các lỗi chính tả, xem xét một cách tỉnh táo, cẩn thận, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.
2. Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ hoặc không rõ nguồn gốc. Không đăng nhập tài khoản cá nhân vào những địa chỉ này.
3. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Chỉ sử dụng dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức https và kết thúc bằng đuôi .vn.
4. Khi nhận được các tin nhắn có dấu hiệu bất thường phải liên lạc ngay với đơn vị chủ quản của brandname thông qua hotline. Luôn gọi điện thoại kiểm chứng lên công ty, tổ chức, ngân hàng có liên quan, bằng cách tìm thông tin liên hệ phòng chăm sóc khách hàng của hô để hỏi họ xem có phải trang web, ứng dụng là của họ hay không.
5. Ngoài ra, trong trường hợp phát hiện lừa đảo, người dùng cũng cần lưu lại các bằng chứng, thực hiện phản ánh tới Doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; bên cạnh đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật.
6. Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn). Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của Trang cảnh báo an toàn thông tin Việt Nam https://canhbao.khonggianmang.gov.vn/.