Cảnh báo tình trạng dùng thiết bị giả mạo trạm thu phát sóng di động để phát tán tin nhắn rác
Sự kiện: AN TOÀN THÔNG TIN
Tấn công mạng gia tăng: Nguy cơ và giải pháp bảo vệ an toàn thông tin
Bắc Ninh đảm bảo an toàn thông tin, an ninh mạng thông qua nhiều hoạt động thiết thực
An toàn thông tin trong thanh toán điện tử: Dấu ấn công nghệ Make in Vietnam
Liếp tiếp phát hiện đối tượng sử dụng thiết bị giả mạo trạm BTS
Thời gian qua, nhiều vụ sử dụng trạm BTS giả đã phát tán tin nhắn rác và lừa đảo cùng các mục đích xấu khác tiếp tục bị phát hiện, xử lý cho thấy thủ đoạn của loại tội phạm này ngày càng phức tạp. Đáng nói, trong các vụ việc này, các đối tượng phạm tội có tổ chức, có sự trao đổi, bàn bạc từ trước, chuẩn bị công cụ, phương tiện và phân chia vai trò, nhiệm vụ cụ thể... Ngoài chiêu trò lừa đảo trên không gian mạng, kẻ gian còn dùng nhiều thủ đoạn tinh vi khiến nhiều người dân "sập bẫy" từ các tin nhắn "rác" hay quảng cáo nhằm chiếm đoạt tài sản.
Tại thành phố Hồ Chí Minh, lực lượng chức năng liên tục bắt giữ nhiều đối tượng sử dụng thiết bị giả mạo trạm BTS nhằm mục đích đánh lừa và tấn công điện thoại di động trong phạm vi phủ sóng) để phát tán tin nhắn rác.
Cụ thể bắt đầu vào đầu tháng 3/2024, Trung tâm Tần số vô tuyến điện khu vực II (Cục Tần số vô tuyến điện, Bộ Thông tin và Truyền thông) đã phối hợp với các đơn vị của Bộ Công an và Công an thành phố Hồ Chí Minh bắt quả tang đối tượng L.T.T (sinh năm 1995, quê Bình Dương, tạm trú thành phố Hồ Chí Minh) đang sử dụng thiết bị BTS giả. T. khai được một đối tượng gửi thiết bị từ nước ngoài về và trực tiếp vận hành để giả mạo các nhà mạng di động phát tán tin nhắn SMS trên địa bàn nhằm lừa đảo người dân. Để che giấu hành vi, đối tượng đã dùng nhiều thủ đoạn như sử dụng thiết bị kích thước nhỏ giấu kín trong ba lô, dùng xe gắn máy di chuyển nhanh qua nhiều tuyến đường đông đúc, hoạt động vào các khung giờ cao điểm...
Trạm BTS giả phát tán tin nhắn rác ngày càng tinh vi nhằm lừa đảo chiếm đoạt tài sản. Ảnh minh họa
Vụ việc tiếp theo, vào tháng 6/2024, hai đối tượng người Hong Kong (Trung Quốc) chưa rõ lai lịch, nhập cảnh vào Việt Nam và gặp Wu CongMing (sinh năm 1968, Quốc tịch Trung Quốc, có tên tiếng Việt là Ngô Thông Minh) đã liên lạc với Thôi Vĩ Quốc (tên gọi khác “Tài Mà”, sinh năm 1988, ngụ quận 8, người Việt Nam, dân tộc Hoa) - người quen nhiều năm của Wu CongMing ở Việt Nam để trao đổi và được Quốc giới thiệu Phùng Lạc Tòng (sinh năm 1987, ngụ quận 10, người Việt Nam, dân tộc Hoa) cùng thực hiện phi vụ mang thiết bị giả trạm BTS để phát tán tin nhắn trái phép. Đến sáng 2/8 bị tổ công tác của cục nghiệp vụ Bộ Công an kiểm tra, phát hiện sự việc.
Tại tỉnh Bà Rịa- Vũng Tàu, nngày 8/8, tại khu vực đường Thùy Vân thuộc địa bàn phường Thắng Tam, thành phố Vũng Tàu, Công an tỉnh Bà Rịa-Vũng Tàu cùng các lực lượng phối hợp đã bắt quả tang đối tượng Z.Z (sinh năm 1980, quốc tịch Trung Quốc) đang sử dụng bộ thiết bị BTS giả, đặt trên một xe ô tô loại 7 chỗ liên tục di chuyển, để xâm nhập mạng viễn thông bất hợp pháp, phát tán tin nhắn quảng cáo, lừa đảo.
Mới đây nhất vào ngày 6/11, Công an thành phố Hà Nội cho biết, qua phối hợp cùng Trung tâm Tần số vô tuyến điện khu vực I, Cục Tần số vô tuyến điện (Bộ Thông tin – Truyền thông) đã phát hiện 4 vụ việc sử dụng trạm BTS (trạm thu phát sóng di động) giả trái phép trong năm 2024.
Sử dụng trạm BTS giả với nhiều thủ đoạn tinh vi người dân cần cảnh giác nhằm tránh "dính bẫy" lừa đảo
Theo thông tin từ Bộ Thông tin và Truyền thông, trạm BTS giả được các đối tượng sử dụng nhằm mục đích phát tán tin nhắn rác, tin nhắn lừa đảo. Đây là nguyên nhân khiến nhiều thuê bao di động nhận được những tin nhắn mạo danh để gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.
Những trạm BTS giả có thể nhắn hàng nghìn tin nhắn một phút và 80.000-100.000 tin nhắn mỗi ngày. Nội dung các tin nhắn có thể đi kèm với những trang web cờ bạc trực tuyến hoặc mạo danh trang web của tổ chức tài chính, ngân hàng để lừa đảo. Các đối tượng dùng nhiều thủ đoạn tinh vi nhằm che giấu hành vi như sử dụng thiết bị kích thước nhỏ giấu trong ba lô, dùng phương tiện xe máy, ô tô để thuận tiện di chuyển, thậm chí di chuyển không có quy luật qua các tuyến đường đông dân cư vào các khung giờ cao điểm.
Cục Tần số vô tuyến điện (Bộ Thông tin và Truyền thông) cho biết, kẻ chủ mưu của hình thức lừa đảo này là người nước ngoài. Bọn chúng thuê đối tượng người Việt dùng BTS giả để phát tán tin nhắn "rác". Để gửi tin nhắn, thủ đoạn của kẻ gian là tạo ra một trạm phát sóng BTS giả. Trạm này có kích thước ngang chiếc vali, có thể phủ sóng trong khoảng 2km và gửi đi cùng lúc hàng nghìn tin nhắn. Trạm BTS giả sẽ làm nhiễu tín hiệu 3G, 4G xung quanh trạm BTS của nhà mạng, sau đó phát sóng công suất lớn khiến thiết bị điện thoại nằm trong vùng phủ sóng sẽ nhận được tin nhắn. Đây cũng là lý do mà nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự.
Theo đó, sóng của các trạm BTS giả sẽ đè lên sóng của nhà mạng. Trong khoảng cách 100m, các thiết bị di động sẽ kết nối với sóng của các trạm BTS giả mạo thay vì kết nối với các nhà mạng. Nội dung các tin nhắn có thể đi kèm với những trang web cờ bạc trực tuyến hoặc mạo danh trang web của ngân hàng để lừa đảo. Trạm BTS giả có thể áp chế mọi điện thoại trong tầm phủ sóng, hạ cấp mạng xuống 2G và gửi tin nhắn theo ý đồ. Các trạm BTS giả này thường được nhập lậu vào Việt Nam, thiết bị rất nhỏ gọn nên các cơ quan chức năng gặp khó trong việc kiểm tra, phát hiện.
Theo điều tra từ các nhà mạng, hầu hết vụ phát tán tin nhắn bằng BTS giả ở Việt Nam, kẻ tấn công lợi dụng cơ chế bảo mật yếu của mạng 2G (GSM), vốn không yêu cầu xác thực trạm BTS với thiết bị đầu cuối, cùng cơ chế hoạt động của điện thoại là luôn kết nối đến trạm có sóng mạnh nhất. Từ 2 yếu tố này, kẻ gian có thể thực hiện cuộc tấn công trung gian (Machine in the Middle - MitM) bằng cách đặt BTS giả xen vào giữa kết nối của điện thoại và trạm BTS thật.
Để tránh rủi ro, Cục An toàn thông tin khuyến cáo, người dùng tuyệt đối không mở đường link, liên kết trong tin nhắn lạ, không rõ nguồn gốc, không đăng nhập tài khoản cá nhân vào những địa chỉ này. Nhằm tránh "dính bẫy" lừa đảo, người dân nên cẩn trọng trước khi thực hiện bất kỳ một giao dịch tài chính nào thông qua mạng xã hội.
An Dương