Phát hiện và xử lý trạm thu phát sóng giả dựa vào thời gian thực

Thời gian gần đây, nhiều thuê bao di động đã nhận được tin nhắn mạo danh các tổ chức tài chính, ngân hàng để gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân. Theo ông Vũ Ngọc Sơn – Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS, tình trạng gửi tin nhắn brandname giả mạo ngân hàng đang có tình trạng tái diễn trong thời gian gần đây. Các đối tượng này sử dụng các thiết bị chuyên dụng, giả trạm phát sóng BTS của nhà mạng, gửi các bản tin SMS đến các điện thoại nằm trong vùng phủ sóng của thiết bị.

Trạm này có kích thước ngang chiếc vali, có thể phủ sóng trong khoảng 2km và gửi đi cùng lúc hàng nghìn tin nhắn. Trạm BTS giả sẽ làm nhiễu tín hiệu 3G, 4G xung quanh trạm BTS của nhà mạng, sau đó phát sóng công suất lớn, khiến thiết bị điện thoại nằm trong vùng phủ sẽ nhận được tin nhắn. Đây cũng là lý do nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự nhau. Do định dạng của gói tin SMS là đơn giản và không có trường thông tin để kiểm tra lại xuất xứ của tin nhắn nên điện thoại của người dùng dễ dàng bị đánh lừa, xếp chung các tin nhắn giả với tin nhắn thật đến từ ngân hàng. Người dùng vì thế không thể phân biệt tin nhắn giả và tin nhắn thật và dễ bị mắc lừa.

Các đối tượng đưa những thiết bị BTS giả lên các phương tiện giao thông, di chuyển và dừng đỗ liên tục trong quá trình phát tán tin nhắn rác, tin nhắn lừa đảo

Theo các chuyên gia bảo mật dự đoán về một số khả năng làm giả tin nhắn brandname của các ngân hàng, ví điện tử như: Hacker khai thác, lợi dụng được các dịch vụ cung cấp tin nhắn định danh - brandname; Hacker thuê server dịch vụ SMS và giả mạo brandname để gửi tin nhắn đến các thuê bao; hay điện thoại nạn nhân bị cài mã độc và khi đó mã độc sẽ chèn các tin nhắn mạo danh vào các luồng nhắn tin trên máy… Đại diện Cục An toàn thông tin, qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

“Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị”, đại diện Cục An toàn thông tin cho hay. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP… Tiếp đó, người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Lúc này, đối tượng sẽ sử dụng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).

Ở bước cuối cùng, sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản. Sở dĩ các đối tượng này có thể sử dụng trạm thu phát sóng giả, bởi đây là lỗ hổng của công nghệ 2G, mỗi lần phát sóng bằng trạm BTS giả, các đối tượng xấu có thể tung ra hàng loạt tin nhắn tới người dùng di động trong bán kính vài trăm mét. Những tin nhắn này có thể là tin nhắn quảng cáo các dịch vụ bị cấm như cờ bạc trực tuyến, cũng có thể là tin nhắn chứa nội dung lừa đảo, dẫn dụ người dùng truy cập vào các đường link giả mạo để đánh cắp thông tin cá nhân. 

Tại cuộc họp giữa Hiệp hội Ngân hàng hồi năm 2022, các ngân hàng đã lên tiếng về tình trạng giả mạo tin nhắn thương hiệu ngân hàng (SMS brandname) đang diễn ra phổ biến, từ đó ảnh hưởng đến uy tín của các ngân hàng. Các ngân hàng đã phải dành một khoản chi phí lớn để truyền thông cảnh báo giúp khách hàng nhận diện và phòng tránh những rủi ro liên quan đến các đối tượng lừa đảo qua hình thức tin nhắn. Bên cạnh đó, ngân hàng cũng đã khuyến khích khách hàng chuyển sang sử dụng các tiện ích của ngân hàng số và sử dụng xác thực giao dịch thông qua Smart OTP. Tuy nhiên, tình trạng khách hàng bị lừa đảo qua hình thức này vẫn tiếp diễn. Trước vấn đề này, đã có giải pháp công nghệ phát hiện theo thời gian thực các đối tượng sử dụng các trạm thu phát sóng giả để mạo danh tin nhắn tổ chức tài chính, ngân hàng lừa đảo người dùng.

Ban đầu, những đối tượng này đặt trạm BTS giả tại một địa điểm cố định để phát tín hiệu. Tuy nhiên, thời gian gần đây, để tránh sự truy bắt của cơ quan chức năng, các đối tượng đã đưa những thiết bị BTS giả lên các phương tiện giao thông, di chuyển và dừng đỗ liên tục trong quá trình phát tán tin nhắn rác, tin nhắn lừa đảo. Tuy nhiên, với giải pháp hiện nay có thể phát hiện ngay khi đối tượng lừa đảo bật thiết bị phát sóng giả mạo và có thể phối hợp với các cơ quan chức năng truy bắt các đối tượng này nhanh nhất. Ông Nguyễn Thành Phúc, Cục trưởng Cục Viễn thông cho hay, Bộ TT&TT đang phối hợp với các cơ quan chức năng của Bộ Công an để điều tra xử lý các trạm BTS giả. Đây là 1 trong 6 giải pháp được thực hiện đồng thời để giải quyết tình trạng tin nhắn rác, tin nhắn lừa đảo, cuộc gọi rác.

Khánh Mai (t/h)