404 Not Found
Writer
Chiều tối ngày 3/11, lực lượng chức năng đã bắt quả tang một đối tượng người nước ngoài sử dụng thiết bị trạm thu phát sóng (BTS) giả mạo để phát tán tin nhắn mạo danh Vietcombank, nhằm lừa đảo người dân tại Hà Nội.
Theo Trung tâm Tần số vô tuyến điện Khu vực I, đơn vị đã phát hiện tín hiệu bất thường trong dải tần di động và lập tức phối hợp với Bộ Công an và Công an thành phố Hà Nội để khoanh vùng, truy nguồn phát sóng. Đến khoảng 19h cùng ngày, tổ công tác bắt quả tang đối tượng đang vận hành một thiết bị BTS giả đặt trong vali du lịch, dùng để truy nhập vào mạng di động và gửi hàng loạt tin nhắn mạo danh ngân hàng Vietcombank phục vụ mục đích lừa đảo.
Thiết bị BTS giả được đặt trong vali
Kết quả kiểm tra ban đầu cho thấy thiết bị BTS giả có khả năng phát sóng trong phạm vi nhỏ nhưng đủ để can thiệp vào khu vực đông người. Tin nhắn gửi đi hiển thị tên người gửi “Vietcombank”, khiến người nhận tin tưởng là thông tin chính thống. Để né tránh giám sát, đối tượng liên tục thay đổi mã TAC (Tracking Area Code – mã nhận dạng khu vực trạm) và di chuyển nhanh giữa các địa điểm khác nhau. Sau khi có người sập bẫy, hắn lập tức rời khỏi khu vực để xóa dấu vết.
Tin nhắn giả mạo ngân hàng
Trước đó, một vụ việc tương tự cũng được phát hiện tại TP.HCM vào ngày 21/8, khi cơ quan quản lý tần số phối hợp công an bắt giữ đối tượng dùng BTS giả để phát tán tin nhắn lừa đảo. Các vụ việc lặp lại trong thời gian ngắn cho thấy thủ đoạn này đang trở thành xu hướng mới của tội phạm công nghệ cao, với yếu tố xuyên biên giới và sử dụng thiết bị phát sóng tinh vi.
Theo các chuyên gia an ninh mạng, việc tội phạm kiểm soát được tín hiệu phát sóng di động khiến hình thức lừa đảo này nguy hiểm hơn nhiều so với tin nhắn giả thông thường. Khi tin nhắn hiển thị tên ngân hàng thật, người dùng dễ tin tưởng và làm theo hướng dẫn, chẳng hạn truy cập vào đường link giả hoặc nhập thông tin cá nhân, dẫn đến mất tiền, bị chiếm đoạt tài khoản hoặc lộ dữ liệu nhạy cảm.
Chuyên gia khuyến nghị người dùng cần tuyệt đối không nhấp vào đường link trong tin nhắn, kể cả khi người gửi hiển thị tên ngân hàng hoặc tổ chức quen thuộc. Người dùng cũng không nên cung cấp OTP, mã xác thực hay thông tin tài khoản qua SMS hoặc cuộc gọi. Thay vào đó, chỉ sử dụng ứng dụng và website chính thức của ngân hàng, liên hệ tổng đài để xác minh khi nghi ngờ. Đồng thời, nên cài đặt các ứng dụng bảo mật và cập nhật phần mềm thường xuyên, tránh để thiết bị di động bị can thiệp hoặc ghi nhận tín hiệu lạ.
Cơ quan chức năng đang tiếp tục trích xuất dữ liệu, phân tích vật chứng và mở rộng điều tra để làm rõ đường dây, đồng phạm và nguồn gốc thiết bị. Vụ việc được xem là lời cảnh báo mạnh mẽ về một hình thức tấn công mới trong lĩnh vực viễn thông, nơi tội phạm công nghệ cao lợi dụng chính hạ tầng sóng di động để đánh lừa người dùng.
Các chuyên gia cảnh báo, với chi phí thấp và thiết bị dễ ngụy trang, thủ đoạn dùng trạm BTS giả mạo để phát tán tin nhắn lừa đảo nhiều khả năng sẽ còn gia tăng trong thời gian tới. Người dân được khuyến nghị thực hiện nguyên tắc Zero Trust – không tin tưởng bất kỳ tin nhắn hay đường link nào, luôn xác minh qua kênh chính thức của ngân hàng để tự bảo vệ mình trước các rủi ro.
Theo Trung tâm Tần số vô tuyến điện Khu vực I, đơn vị đã phát hiện tín hiệu bất thường trong dải tần di động và lập tức phối hợp với Bộ Công an và Công an thành phố Hà Nội để khoanh vùng, truy nguồn phát sóng. Đến khoảng 19h cùng ngày, tổ công tác bắt quả tang đối tượng đang vận hành một thiết bị BTS giả đặt trong vali du lịch, dùng để truy nhập vào mạng di động và gửi hàng loạt tin nhắn mạo danh ngân hàng Vietcombank phục vụ mục đích lừa đảo.
Thiết bị BTS giả được đặt trong vali
Tin nhắn giả mạo ngân hàng
Theo các chuyên gia an ninh mạng, việc tội phạm kiểm soát được tín hiệu phát sóng di động khiến hình thức lừa đảo này nguy hiểm hơn nhiều so với tin nhắn giả thông thường. Khi tin nhắn hiển thị tên ngân hàng thật, người dùng dễ tin tưởng và làm theo hướng dẫn, chẳng hạn truy cập vào đường link giả hoặc nhập thông tin cá nhân, dẫn đến mất tiền, bị chiếm đoạt tài khoản hoặc lộ dữ liệu nhạy cảm.
Chuyên gia khuyến nghị người dùng cần tuyệt đối không nhấp vào đường link trong tin nhắn, kể cả khi người gửi hiển thị tên ngân hàng hoặc tổ chức quen thuộc. Người dùng cũng không nên cung cấp OTP, mã xác thực hay thông tin tài khoản qua SMS hoặc cuộc gọi. Thay vào đó, chỉ sử dụng ứng dụng và website chính thức của ngân hàng, liên hệ tổng đài để xác minh khi nghi ngờ. Đồng thời, nên cài đặt các ứng dụng bảo mật và cập nhật phần mềm thường xuyên, tránh để thiết bị di động bị can thiệp hoặc ghi nhận tín hiệu lạ.
Cơ quan chức năng đang tiếp tục trích xuất dữ liệu, phân tích vật chứng và mở rộng điều tra để làm rõ đường dây, đồng phạm và nguồn gốc thiết bị. Vụ việc được xem là lời cảnh báo mạnh mẽ về một hình thức tấn công mới trong lĩnh vực viễn thông, nơi tội phạm công nghệ cao lợi dụng chính hạ tầng sóng di động để đánh lừa người dùng.
Các chuyên gia cảnh báo, với chi phí thấp và thiết bị dễ ngụy trang, thủ đoạn dùng trạm BTS giả mạo để phát tán tin nhắn lừa đảo nhiều khả năng sẽ còn gia tăng trong thời gian tới. Người dân được khuyến nghị thực hiện nguyên tắc Zero Trust – không tin tưởng bất kỳ tin nhắn hay đường link nào, luôn xác minh qua kênh chính thức của ngân hàng để tự bảo vệ mình trước các rủi ro.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview