Giả trạm BTS để lừa đảo, những điều cần lưu ý và phòng tránh !
Th11
Gần đây, cơ quan chức năng liên tục phát hiện các đối tượng sử dụng trạm BTS giả để phát tán tin nhắn lừa đảo, mạo danh ngân hàng và công ty chuyển phát. Những tin nhắn lừa đảo này thường đính kèm đường dẫn (link) đến các trang web giả mạo, do kẻ gian tạo ra để đánh lừa người dùng. Không ít người đã trở thành nạn nhân của chiêu trò lừa đảo này.
Ngay sau đó, lực lượng chức năng đã bắt quả tang đối tượng người nước ngoài sử dụng thiết bị BTS giả mạo truy nhập trái phép vào mạng thông tin di động, phát tán tin nhắn lừa đảo.
Đối tượng trong vai khách du lịch và đặt thiết bị BTS giả trong vali, liên tục thay đổi mã nhận dạng BTS, kết hợp với phạm vi phát sóng nhỏ và di chuyển đến các khu vực đông người để tránh sự theo dõi, phát hiện của cơ quan chức năng.
Những trạm BTS giả có thể nhắn hàng nghìn tin nhắn một phút và 80.000-100.000 tin nhắn mỗi ngày. Sóng của chúng sẽ “chèn” lên sóng của nhà mạng. Trong khoảng cách 100m, các thiết bị di động sẽ kết nối với sóng của các trạm BTS giả mạo thay vì kết nối với các nhà mạng.
Nội dung các tin nhắn có thể đi kèm với những trang web cờ bạc trực tuyến hoặc mạo danh trang web của ngân hàng để lừa đảo Người dân cần nâng cao cảnh giác, tuyệt đối không truy cập vào link lạ được gửi qua tin nhắn, không cung cấp thông tin cá nhân, mật khẩu, OTP cho bất kỳ ai. Khi phát hiện tin nhắn có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan công an hoặc các nhà mạng di động để được hỗ trợ và ngăn chặn kịp thời.
kẻ gian thường mạo danh ngân hàng gửi tin nhắn lừa đảo hàng loạt và yêu cầu người dùng truy cập vào các đường link đáng ngờ hoặc cung cấp thông tin nhạy cảm như: số tài khoản ngân hàng, mật khẩu hoặc mã OTP,… thông qua việc sử dụng thiết bị giả mạo trạm BTS.
Theo đó, lợi dụng cơ chế bảo mật yếu của mạng 2G (GSM), không yêu cầu xác thực trạm BTS với thiết bị đầu cuối, cùng cơ chế hoạt động của điện thoại là luôn kết nối đến trạm có sóng mạnh nhất. Đối tượng lừa đảo sử dụng thiết bị giả trạm BTS, tạo ra một trạm phát sóng BTS giả có thể phủ sóng trong khoảng 2km. Trạm BTS giả sẽ làm nhiễu tín hiệu 3G, 4G xung quanh trạm BTS của nhà mạng, sau đó phát sóng công suất lớn, khiến thiết bị điện thoại nằm trong vùng phủ sóng sẽ nhận được tin nhắn.
Khi điện thoại nằm trong phạm vi ảnh hưởng, người dùng có thể nhận được tin nhắn mạo danh, dẫn dắt họ truy cập vào đường link độc hại nhằm chiếm đoạt thông tin cá nhân hoặc lừa người dùng cài đặt phần mềm nguy hiểm.
Kẻ gian thường gửi tin nhắn giả danh đính kèm đường link giả mạo website ngân hàng nhằm tăng độ uy tín và khiến người dùng tin tưởng, nhưng thực tế, đường link này dẫn đến website giả mạo. Khi người dùng bấm vào link, đối tượng lừa đảo có thể đánh cắp thông tin bảo mật cá nhân và thực hiện các giao dịch chuyển tiền nhằm mục đích chiếm đoạt tài sản.
Để tránh bị lừa đảo, người dân cần thực hiện theo các lưu ý sau:
Thứ nhất, người dùng cần thận trọng khi nhận được tin nhắn có nội dung yêu cầu cung cấp thông tin tài khoản ngân hàng, tin nhắn có gắn kèm theo đường link, tin nhắn từ số điện thoại người thân hỏi vay tiền,… hoặc các tin nhắn nhận thấy có dấu hiệu bất thường.
Thứ hai, chủ động bảo mật tài khoản (cảnh báo đăng nhập thiết bị lạ, cài mật khẩu có độ bảo mật cao, đặt chế độ riêng tư, thường xuyên xóa tin nhắn trên các ứng dụng chat,…). Tuyệt đối không cung cấp các thông tin như: Tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai.
Thứ ba, kiểm tra nguồn gốc của tin nhắn, đặc biệt nếu nội dung liên quan đến thông tin tài khoản ngân hàng trước khi phản hồi hoặc thực hiện bất kỳ yêu cầu nào từ tin nhắn mạo danh.
Thứ tư, đăng ký nhận thông báo biến động số dư để kịp thời cập nhật các thông tin thay đổi của tài khoản, đồng thời ưu tiên sử dụng Smart OTP thay cho SMS OTP.
Thứ năm, không bấm vào đường link bất thường, kiểm tra kỹ website trước khi điền mật khẩu, thiết lập bảo mật OTP cho các tài khoản và trang bị phần mềm bảo mật để bảo vệ máy tính và điện thoại.
Thứ sáu, luôn đảm bảo cập nhật phần mềm của thiết bị di động để sử dụng các bản vá lỗi và tính năng bảo mật mới nhất.
Thứ bảy, liên hệ trực tiếp với người thân, bạn bè nhằm xác minh lại thông tin trước yêu cầu chuyển tiền.
Thứ tám, cảnh giác với cuộc gọi/email/SMS yêu cầu chuyển tiền, cài đặt ứng dụng lạ, kích hoạt tài khoản và nâng cấp dịch vụ.
Thứ chín, kiểm tra tính xác thực trong trường hợp nhận được những thông tin trên bằng cách liên hệ trực tiếp các kênh chính thức của ngân hàng, cơ quan nhà nước.
Thứ mười, có trách nhiệm tố giác về tội phạm và hành vi vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan công an, ủy ban nhân dân xã, phường, thị trấn theo quy định tại Nghị định 25/2014/NĐ-CP về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao.
