Nghị định số 91/2020/NĐ-CP ban hành ngày 14/8/2020 của Chính phủ về Chống tin nhắn rác, cuộc gọi rác đang đem lại hiệu quả quản lý tình trạng tin nhắn rác được ban hành, những vụ việc lừa đảo bằng những hình thức này có giảm nhưng vẫn còn ảnh hưởng đến nhiều người. Đặc biệt thông tin quảng cáo xen lẫn nội dung lừa đảo được phát tán không kiểm soát khiến nhiều người cả tin và không đủ kỹ năng sử dụng thiết bị công nghệ bị kẻ xấu lừa đảo, chiếm đoạt thông tin cá nhân, tài sản.
Nhiều người cả tin và không đủ kỹ năng sử dụng thiết bị công nghệ bị kẻ xấu lừa đảo
Thời gian qua, nhiều người đã phản ánh với Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) về chiêu lừa đảo, chiếm đoạt quyền kiểm soát sim điện thoại, đánh cắp thông tin thẻ tín dụng.
Theo đó, các đối tượng này lợi dụng chính sách hỗ trợ đổi sim 4G của các nhà mạng, nhắn tin hướng dẫn cú pháp để thực hiện nâng cấp sim 3G thành sim 4G nhằm lừa đảo, chiếm đoạt quyền kiểm soát sim điện thoại, đánh cắp các thông tin thẻ tín dụng, lấy mã OTP và thanh toán hàng chục triệu đồng cho các đơn hàng trực tuyến bằng thẻ tín dụng của người bị lừa.
Chiêu thức lừa đảo này xuất hiện tại nhiều tỉnh, thành phố trên cả nước. Nhiều người làm theo, sim điện thoại sau đó bị khóa, tiền trong thẻ tín dụng bị trừ hết hạn mức giao dịch. Điều đáng nói là các tin nhắn mạo danh thương hiệu gần giống với các ngân hàng, nhà mạng viễn thông, nên khi người dùng thực hiện theo, nhấn vào đường dẫn được gửi đến trong tin nhắn của tiếp thị qua điện thoại (Telesales) mạo danh, thì sẽ bị lừa đảo mạo danh (Phishing).
Người dân cần cẩn trọng khi sử dụng điện thoại thông minh.
Thủ đoạn này đã bị Cục Cạnh tranh và Bảo vệ người tiêu dùng phát hiện và khuyến cáo người tiêu dùng cần kiểm tra thông tin, không truy cập tin nhắn hay thư điện tử có chứa đường dẫn lạ; tăng cường bảo mật cho sim điện thoại nếu thường xuyên sử dụng cho các hoạt động xác thực giao dịch tài chính, tín dụng trực tuyến, ví điện tử… nhằm giảm thiểu rủi ro bị rút tiền từ các tài khoản trực tuyến này trong trường hợp sim, quyền kiểm soát sim hoặc điện thoại bị mất. Ngoài ra, khóa thẻ sim ngay khi phát hiện sim điện thoại bị vô hiệu hóa, bị chiếm đoạt tiền qua các giao dịch trực tuyến, thanh toán bằng thẻ tín dụng.
Theo phân tích của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Cụ thể, các đối tượng xấu thực hiện phát tán tin nhắn lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo để gửi tin nhắn trực tiếp vào điện thoại mà không thông qua nhà mạng viễn thông di động. Tin nhắn này đã bị thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người nhận.
Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo có tên gần giống với website chính thức của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…
Theo công bố mới đây của Cục Viễn thông, Bộ Thông tin và Truyền thông, 5 nhà mạng viễn thông (Vinaphone, Viettel, MobiFone, Vietnamobile, Beeline) tại Việt Nam đã phát hiện và ngăn chặn khoảng 29,5 triệu cuộc gọi có dấu hiệu lừa đảo từ tháng 7/ 2020 đến hết tháng 3/2021. Trong 3 tháng đầu năm 2021, các nhà mạng đã chặn hơn 8,5 triệu cuộc gọi lừa đảo.
Ngoài sự vào cuộc của cơ quan quản lý, cơ quan chức năng trong việc ngăn chặn từ nguồn phát tán thông tin, mỗi cá nhân cần phải nâng cao cảnh giác và những kỹ năng cần thiết khi sử dụng các thiết bị thông minh có kết nối internet.
Cần kiểm tra kỹ nội dung tin nhắn nhận được để phát hiện tin giả mạo
Trước thủ đoạn mới của tội phạm giả mạo tin nhắn thương hiệu để chiếm đoạt tài sản, cơ quan quản lý nhà nước khuyến cáo, người dân cần kiểm tra kỹ nội dung tin nhắn nhận được để phát hiện tin giả mạo, không vội trả lời hay thực hiện theo nội dung trong tin nhắn; tuyệt đối không truy cập bất cứ trang web nào có nguồn gốc không rõ ràng… Trang web chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền để giúp người sử dụng nhận diện thương hiệu chính xác hơn.
Ngoài ra, khi điện thoại thông minh trở thành cổng kết nối phổ biến thì mọi người cần tăng cường bảo mật thông tin cho những số điện thoại được sử dụng để xác thực các giao dịch tài chính, tín dụng trực tuyến, ví điện tử… Sim điện thoại bị chiếm quyền kiểm soát, hoặc mất điện thoại, nếu có bảo mật sim bằng mã pin.
Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin.
Đối với các phần mềm có liên kết thanh toán, người sử dụng nên dùng các phương thức xác thực hai bằng tin nhắn SMS lấy mã dùng 1 lần hoặc mã OTP hoặc mã Smart OTP trên ứng dụng thiết bị thông minh. Ngoài ra, người sử dụng có thể xác thực thêm mã khóa bảo mật thay đổi theo thời gian.
Trong trường hợp nhận được tin nhắn rác, hay cuộc gọi quảng cáo mời sử dụng dịch vụ nào đó, nhất là liên quan đến cung cấp thông tin về Sim điện thoại đang dùng, mọi người tuyệt đối không cung cấp thông tin cá nhân và lập tức gọi về tổng đài mạng điện thoại đang dùng để xác minh thông tin chính thức từ nhà mạng viễn thông.
Đặc biệt, cần khóa thẻ sim ngay khi phát hiện bị vô hiệu hóa bằng cách liên hệ ngay với tổng đài của nhà mạng, để ngăn ngừa hoặc giảm thiểu rủi ro khi bị kẻ xấu kiểm soát sim, lấy mã OTP chiếm đoạt tiền của người sử dụng thông qua các giao dịch trực tuyến, thanh toán bằng thẻ tín dụng.
Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý; thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin: 0339035656.
Bảo An (t/h)