NH không gửi tin nhắn nhưng vẫn có tin nhắn lấy đúng tên brandname của NH đã đăng kí với các nhà mạng thực hiện gửi tin nhắn SMS đến chủ thuê bao số điện thoại di động để lừa chủ thuê bao di động bấm vào đường link giả mạo có trong tin nhắn SMS nhằm lừa đảo lấy thông tin bảo mật NH của chủ thuê bao hòng chiếm đoạt tiền trong tài khoản của chủ thuê bao.

Cơ quan công an đã bắt và khởi tố 01 vụ việc ngay trước Tết Nguyên đán Nhâm Dần nhưng tình hình vẫn chưa thuyên giảm mà còn có dấu hiệu gia tăng sau Tết.

Thủ đoạn tinh vi với lượng tin nhắn giả mạo phát tán lớn

Những ngày cuối năm Tân Sửu, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, đã phối hợp Công an Hà Nội gồm các đơn vị: Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Phòng Cảnh sát hình sự, Công an quận Cầu Giấy phát hiện, bắt giữ Chen Jiong (quốc tịch Trung Quốc) có hành vi giả mạo tin nhắn thương hiệu (SMS brandname) để vi phạm pháp luật.

Ngày 30/1/2022, Cơ quan Cảnh sát điều tra Công an Hà Nội đã ra quyết định khởi tố vụ án, khởi tố bị can, ra lệnh bắt tạm giam đối với Chen Jiong về tội "xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác" quy định tại Điều 289 Bộ luật Hình sự.

Tại cơ quan điều tra, Chen Jiong khai nhận thêm về việc hiện còn nhiều đối tượng khác tại Việt Nam, sử dụng các thiết bị giả mạo BTS tương tự như mình đang sử dụng, để phát tán các tin nhắn với nhiều nội dung khác nhau, tập trung ở các tỉnh, thành lớn trong cả nước.

Đối tượng khai mỗi ngày sử dụng thiết bị giả trạm BTS để phát tán khoảng 60.000 đến 70.000 tin nhắn thành công tới người dùng.

Các thiết bị di động trong phạm vi phủ sóng của BTS giả này ban đầu sẽ có hiện tượng mất tín hiệu, sau đó chuyển về chế độ 2G và có thể tiếp tục sử dụng để nghe, gọi, nhắn tin. Tuy nhiên, tốc độ chậm hơn bình thường do phải đi qua trạm giả trung gian mới kết nối tới trạm BTS thật của các nhà viễn thông.

Theo chỉ huy Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, thời gian qua, tại một số khu vực trên địa bàn Hà Nội xảy ra tình trạng một số người dân nhận được các tin nhắn từ đầu số “8079” - tin nhắn giả nhà mạng được gửi đi từ các thiết bị giả mạo trạm “BTS của các nhà mạng viễn thông tại Việt Nam”. Toàn bộ dữ liệu này không đi qua hệ thống của các nhà mạng.

Thời gian qua, tình trạng giả mạo tin nhắn thương hiệu (của NH, công ty điện lực, nhà mạng, tổ chức) diễn biến phức tạp ở nhiều địa phương trong cả nước.

Các đối tượng sử dụng thủ đoạn lừa đảo chiếm đoạt tài sản của nhiều người dân với số tiền rất lớn, lên đến hàng trăm tỉ đồng, gây hậu quả đặc biệt nghiêm trọng, khiến dư luận bức xúc.

Không chỉ thiệt hại về tài sản cá nhân mà còn liên quan đến uy tín doanh nghiệp và an ninh tiền tệ quốc gia

Cục An toàn thông tin, Bộ Thông tin và Truyền thông, xác nhận, thời gian gần cuối năm 2021, nhiều thuê bao di động nhận được các tin nhắn mạo danh các tổ chức tài chính, NH gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

Qua xác minh, đánh giá cho thấy, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, NH, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Trước thực tế này, theo Tổng Thư ký Hiệp hội NH Nguyễn Quốc Hùng, các nhà mạng cần có trách nhiệm trong việc gia tăng bảo mật, ngăn ngừa và phối hợp với các NH “vá lỗ hổng” dịch vụ tin nhắn SMS nhằm đảm bảo an ninh, an toàn hệ thống tài chính tiền tệ.

Chia sẻ thêm, ông Hùng cho biết, các NH trả phí cao cho các nhà mạng cung cấp dịch vụ SMS brandname thì phải nhận được chất lượng dịch vụ tương xứng và nhà mạng phải có trách nhiệm phối hợp xử lý vấn đề tin nhắn giả mạo một cách triệt để.

Với lý do mang tính bảo mật, mức giá cước nhà mạng đang thu đối với tin nhắn dịch vụ NH hiện cao gấp 3 lần so với tin nhắn thông thường. Cụ thể: MobiFone và Vinaphone thu 820 đồng/1 tin nhắn, Viettel thu 785 đồng/1 tin nhắn, trong khi cước phí tin nhắn của các nhà mạng này với khách hàng cá nhân chỉ từ 99 - 350 đồng/tin nhắn.

Ước tính sơ bộ, 1 tổ chức tín dụng cỡ nhỏ hàng tháng phải trả phí cước cho 15 - 20 triệu tin nhắn/tháng, còn các tổ chức tín dụng tầm trung trở lên là 50 - 80 triệu tin nhắn/tháng. Ông Hùng kiến nghị, nhà mạng cần làm rõ căn cứ tính phí và phải có phương án kỹ thuật, bảo mật, để chất lượng dịch vụ tương xứng với mức phí mà các NH đang phải chi trả, đồng thời bảo vệ uy tín, thương hiệu của NH.

Theo đánh giá của nhiều người, khi các đối tượng phạm tội đã chuyển được thông tin mạo danh brandname tới các thuê bao nếu nội dung không phải là thông tin lừa đảo mà là thông tin xuyên tạc chính sách tài chính tiền tệ thì lúc đó sẽ ảnh hưởng lớn tới an ninh tiền tệ quốc gia. Do vậy, đã đến lúc cần phải vào cuộc đồng bộ để đẩy lùi ngay loại tội phạm này.

leftcenterrightdel
 Vietcombank cảnh báo xuất hiện hiện tượng nhắn tin mạo danh Vietcombank để chiếm đoạt tiền trong tài khoản của khách 

Cần sự vào cuộc đồng bộ và ngay tức thì

Trước hết, các đơn vị viễn thông cần nâng cao mức độ bảo mật của dịch vụ, không thể để tình trạng các NH không phát tin nhắn gửi mà khách hàng là chủ các số thuê bao di động vẫn nhận được tin nhắn với brandname của NH.

Trong quá trình tìm giải pháp thì trước mắt trong các hợp đồng kí với NH các nhà mạng cần dành một lượng tin nhắn miễn phí đủ lớn để các NH dùng để nhắn tin cảnh báo tới khách hàng khi xuất hiện tình trạng giả mạo mới hoặc nhắc lại tình trạng giả mạo cũ đang có mức độ gia tăng trong những thời điểm nhạy cảm.

Bộ Thông tin và Truyền thông, NH Nhà nước và Bộ Công an cần có sự phối hợp để sớm có giải pháp ngăn chặn tình trạng giả mạo này bởi không thể để không gian sóng điện tử, tần số bị các đối tượng phạm tội lợi dụng trong thời gian dài, tiềm ẩn nguy cơ mất an ninh an toàn thông tin và an ninh an toàn tiền tệ quốc gia nếu để các thế lực xấu lợi dụng.

Hiệp hội NH cần đứng ra đầu mối đại diện cho quyền lợi của các NH để làm việc với các đơn vị viễn thông để đảm bảo hài hòa lợi ích giữa NH và các đơn vị viễn thông qua đó bảo vệ quyền lợi chính đáng của khách hàng đang đồng thời là đối tượng phục vụ của cả NH và viễn thông. 

leftcenterrightdel
 

Trước việc xuất hiện hình thức mạo danh tin nhắn của NH để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ NH điện tử và chiếm đoạt tiền trong tài khoản của khách hàng, nhiều NH đã đưa ra cảnh báođể giúp khách hàng phòng tránh các hình thức lừa đảo và đảm bảo an toàn khi giao dịch như sau:

1. Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc. NH không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào.

2. Chỉ đăng nhập vào dịch vụ NH điện tử thông qua website chính thức của NH

3. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống NH điện tử.

4. Không cung cấp tên, mật khẩu đăng nhập NH trực tuyến, mã xác thực OTP, số thẻ NH qua điện thoại, email, mạng xã hội và các trang web.

5. Đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập NH trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội.

6. Đăng ký nhận thông báo thay đổi số dư giao dịch.

7. Đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến.

8. Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các đơn vị cung cấp dịch vụ, các phương tiện truyền thông đại chúng.

Các NH luôn khuyến khích khách hàng thường xuyên cập nhật thông tin trên web site chính thức của NH về các thông tin hướng dẫn giao dịch an toàn và cảnh báo giả mạo.

 

Công Luận