Đã có thể phát hiện và xử lý trạm thu phát sóng giả theo thời gian thực

Các nhà mạng cho hay, đã có giải pháp công nghệ phát hiện theo thời gian thực các đối tượng sử dụng các trạm thu phát sóng giả để mạo danh tin nhắn tổ chức tài chính, ngân hàng lừa đảo người dùng.

Thời gian gần đây, nhiều thuê bao di động đã nhận được tin nhắn mạo danh các tổ chức tài chính, ngân hàng để gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

Trước vấn đề này, Cục An toàn thông tin cho biết, việc mạo danh tổ chức tài chính, ngân hàng để gửi những tin nhắn nội dung giả mạo, lừa đảo người dùng trong thời gian gần đây, đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả. Vì vậy, khi người dùng nhận được tin nhắn giả mạo này, sau đó truy cập vào các website lừa đảo sẽ bị dẫn dụ để cung cấp thông tin cá nhân như tài khoản, mật khẩu, mã OTP… và thực hiện các thao tác chuyển tiền mà không hay biết.

Theo các chuyên gia bảo mật dự đoán về một số khả năng làm giả tin nhắn brandname của các ngân hàng, ví điện tử như: Hacker khai thác, lợi dụng được các dịch vụ cung cấp tin nhắn định danh - brandname; Hacker thuê server dịch vụ SMS và giả mạo brandname để gửi tin nhắn đến các thuê bao; hay điện thoại nạn nhân bị cài mã độc và khi đó mã độc sẽ chèn các tin nhắn mạo danh vào các luồng nhắn tin trên máy…

Theo đại diện Cục An toàn thông tin, qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

“Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị”, đại diện Cục An toàn thông tin cho hay.

Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

Tiếp đó, người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Lúc này, đối tượng sẽ sử dụng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Ở bước cuối cùng, sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Sở dĩ các đối tượng này có thể sử dụng trạm thu phát sóng giả, bởi đây là lỗ hổng của công nghệ 2G, mỗi lần phát sóng bằng trạm BTS giả, các đối tượng xấu có thể tung ra hàng loạt tin nhắn tới người dùng di động trong bán kính vài trăm mét. Những tin nhắn này có thể là tin nhắn quảng cáo các dịch vụ bị cấm như cờ bạc trực tuyến, cũng có thể là tin nhắn chứa nội dung lừa đảo, dẫn dụ người dùng truy cập vào các đường link giả mạo để đánh cắp thông tin cá nhân.

Tại cuộc họp giữa Hiệp hội Ngân hàng hồi năm 2022, các ngân hàng đã lên tiếng về tình trạng giả mạo tin nhắn thương hiệu ngân hàng (SMS brandname) đang diễn ra phổ biến, từ đó ảnh hưởng đến uy tín của các ngân hàng. Các ngân hàng đã phải dành một khoản chi phí lớn để truyền thông cảnh báo giúp khách hàng nhận diện và phòng tránh những rủi ro liên quan đến các đối tượng lừa đảo qua hình thức tin nhắn. Bên cạnh đó, ngân hàng cũng đã Khuyến khích khách hàng chuyển sang sử dụng các tiện ích của ngân hàng số và sử dụng xác thực giao dịch thông qua Smart OTP.

Tuy nhiên, tình trạng khách hàng bị lừa đảo qua hình thức này vẫn tiếp diễn. Trước vấn đề này, đại diện Viettel Net cho hay, Viettel đã đưa ra giải pháp công nghệ phát hiện theo thời gian thực các đối tượng sử dụng các trạm thu phát sóng giả để mạo danh tin nhắn tổ chức tài chính, ngân hàng lừa đảo người dùng.

“Ban đầu, những đối tượng này đặt trạm BTS giả tại một địa điểm cố định để phát tín hiệu. Tuy nhiên, thời gian gần đây, để tránh sự truy bắt của cơ quan chức năng, các đối tượng đã đưa những thiết bị BTS giả lên các phương tiện giao thông, di chuyển và dừng đỗ liên tục trong quá trình phát tán tin nhắn rác, tin nhắn lừa đảo. Tuy nhiên, với giải pháp hiện nay có thể phát hiện ngay khi đối tượng lừa đảo bật thiết bị phát sóng giả mạo và có thể phối hợp với các cơ quan chức năng truy bắt các đối tượng này nhanh nhất”, đại diện Viettel Net nói.

Ông Nguyễn Thành Phúc, Cục trưởng Cục Viễn thông cho hay, Bộ TT&TT đang phối hợp với các cơ quan chức năng của Bộ Công an để điều tra xử lý các trạm BTS giả. Đây là 1 trong 6 giải pháp được thực hiện đồng thời để giải quyết tình trạng tin nhắn rác, tin nhắn lừa đảo, cuộc gọi rác.