Xử lí vấn đề giả mạo brandname ngân hàng nhắn tin SMS lừa đảo: Cần sự vào cuộc đồng bộ

Ngân hàng không gửi tin nhắn nhưng vẫn có tin nhắn lấy đúng tên Brandname của ngân hàng đã đăng kí với các nhà mạng thực hiện gửi tin nhắn SMS đến chủ thuê bao số điện thoại di động để lừa chủ thuê bao di động bấm vào đường link giả mạo có trong tin nhắn SMS nhằm lừa đảo lấy thông tin bảo mật ngân hàng của chủ thuê bao hòng chiếm đoạt tiền trong tài khoản của chủ thuê bao. Mặc dù báo chí và ngân hàng đã liên tục cảnh báo nhưng vẫn có không ít khách hàng bấm vào đường link và bị lừa đảo vì không để ý các cảnh báo và đặc biệt là do tin nhắn giả mạo cũng nằm trong luồng tin nhắn trước đó của ngân hàng.

Mặc dù Công an đã bắt và khởi tố vụ việc ngay trước Tết Nguyên đán nhưng tình hình vẫn chưa thuyên giảm mà còn có dấu hiệu gia tăng sau Tết.

Thủ đoạn tinh vi với lượng tin nhắn giả mạo phát tán lớn

Báo Lao động đăng tin: Những ngày cuối năm Tân Sửu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phối hợp CA TP.Hà Nội gồm các đơn vị Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Phòng Cảnh sát hình sự, Công an quận Cầu Giấy phát hiện, bắt giữ Chen Jiong (quốc tịch Trung Quốc) có hành vi giả mạo tin nhắn thương hiệu (SMS brandname) để vi phạm pháp luật.

Ngày 30/1/2022, Cơ quan Cảnh sát điều tra Công an thành phố Hà Nội đã ra quyết định khởi tố vụ án, khởi tố bị can, ra lệnh bắt tạm giam đối với Chen Jiong về tội "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác" quy định tại Điều 289 Bộ luật Hình sự.

Tại cơ quan điều tra, Chen Jiong khai nhận thêm về việc hiện còn nhiều đối tượng khác tại Việt Nam, sử dụng các thiết bị giả mạo BTS tương tự như Chen Jiong đang sử dụng, để phát tán các tin nhắn với nhiều nội dung khác nhau, tập trung ở các tỉnh, thành lớn trong cả nước. Đối tượng khai mỗi ngày sử dụng thiết bị giả trạm BTS để phát tán khoảng 60.000 đến 70.000 tin nhắn thành công tới người dùng.

Không chỉ thiệt hại về tài sản của cá nhân mà còn liên quan đến uy tín doanh nghiệp và an ninh tiền tệ quốc gia

Từ nguồn tin của Báo Công an Nhân dân cho biết: Cục An toàn thông tin (Bộ Thông tin và Truyền thông) xác nhận, thời gian gần cuối năm 2021, nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, ngân hàng gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

Qua xác minh, đánh giá cho thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của tổ chức tài chính, ngân hàng, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại khu vực đô thị.

Trước thực tế này, theo Tổng Thư ký Hiệp hội Ngân hàng Nguyễn Quốc Hùng, các nhà mạng cần có trách nhiệm trong việc gia tăng bảo mật, ngăn ngừa và phối hợp với các ngân hàng “vá lỗ hổng” dịch vụ tin nhắn SMS nhằm đảm bảo an ninh, an toàn hệ thống tài chính tiền tệ.

Chia sẻ thêm, ông Hùng cho biết, các ngân hàng trả phí cao cho nhà mạng cung cấp dịch vụ SMS Brandname thì phải nhận được chất lượng dịch vụ tương xứng và nhà mạng phải có trách nhiệm phối hợp xử lý vấn đề tin nhắn giả mạo một cách triệt để.

Được biết, với lý do mang tính bảo mật, mức giá cước nhà mạng đang thu đối với tin nhắn dịch vụ ngân hàng hiện cao gấp 3 lần so với tin nhắn thông thường. Cụ thể: MobiFone và Vinaphone thu 820 đồng/1 tin nhắn, Viettel thu 785 đồng/1 tin nhắn, trong khi cước phí tin nhắn của các nhà mạng này với khách hàng cá nhân chỉ từ 99 – 350 đồng/tin nhắn.

Ước tính sơ bộ, một tổ chức tín dụng cỡ nhỏ hàng tháng phải trả phí cước cho 15 - 20 triệu tin nhắn/tháng, còn các tổ chức tín dụng tầm trung trở lên là 50 - 80 triệu tin nhắn/tháng. Ông Hùng kiến nghị, nhà mạng cần làm rõ căn cứ tính phí và phải có phương án kỹ thuật, bảo mật, để chất lượng dịch vụ tương xứng với mức phí mà các ngân hàng đang phải chi trả, đồng thời bảo vệ uy tín, thương hiệu của ngân hàng.

Theo đánh giá của nhiều người, khi các đối tượng phạm tội đã chuyển được thông tin mạo danh Brandname tới thuê bao nếu nội dung không phải là thông tin lừa đảo mà là thông tin xuyên tạc chính sách tài chính tiền tệ thì lúc đó sẽ ảnh hưởng lớn tới an ninh tiền tệ quốc gia. Do vậy, đã đến lúc cần phải vào cuộc đồng bộ để đẩy lùi ngay loại tội phạm này.

Cần sự vào cuộc đồng bộ và ngay tức thì

Trước hết, các đơn vị viễn thông cần nâng cao mức độ bảo mật của dịch vụ, không thể để tình trạng các ngân hàng không phát tin nhắn gửi mà khách hàng là chủ số thuê bao di động vẫn nhận được tin nhắn với brandname của ngân hàng. Trong quá trình tìm giải pháp, trước mắt trong các hợp đồng kí với ngân hàng các nhà mạng cần dành một lượng tin nhắn miễn phí đủ lớn để các ngân hàng dùng để nhắn tin cảnh báo tới khách hàng khi xuất hiện tình trạng giả mạo mới hoặc nhắc lại tình trạng giả mạo cũ đang có mức độ gia tăng trong những thời điểm nhạy cảm.

Bộ Thông tin & Truyền thông, NHNN và Bộ Công an cần có sự phối hợp để sớm có giải pháp ngăn chặn tình trạng giả mạo này bởi không thể để không gian sóng điện tử bị các đối tượng phạm tội lợi dụng trong thời gian dài, tiềm ẩn nguy cơ mất an ninh an toàn thông tin và an ninh an toàn tiền tệ quốc gia nếu để các thế lực xấu lợi dụng.

Hiệp hội Ngân hàng cần đứng ra đầu mối đại diện cho quyền lợi của ngân hàng để làm việc với các đơn vị viễn thông để đảm bảo hài hòa lợi ích giữa ngân hàng và đơn vị viễn thông qua đó bảo vệ quyền lợi chính đáng của khách hàng đang đồng thời là đối tượng phục vụ của cả ngân hàng và viễn thông.

PV