Những tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster). Đây là các thiết bị có nguồn gốc nước ngoài, được mua bán, sử dụng trái phép nhằm phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các đô thị.
Những kẻ lừa đảo dùng thiết bị trên gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Chúng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm tạo lòng tin, đánh lừa người dùng.
Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin người dùng như tài khoản, mật khẩu, mã OTP…
Người dùng không nhận biết được website giả mạo nên dễ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi.
Kẻ lừa đảo dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng, lấy mã xác thực OTP (nếu cần). Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng không cảnh giác sẽ cung cấp OTP và kẻ lừa đảo hoàn tất quá trình chiếm đoạt tiền trong tài khoản.
Xác định đây là hành vi rất tinh vi và nguy hiểm, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đang phối hợp chặt chẽ với lực lượng công an, các cơ quan chức năng, doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh người vi phạm pháp luật.
Để phòng ngừa và phối hợp xử lý, Cục An toàn thông tin đề nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng (app) trong tin nhắn nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.
Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.
Bình luận