Mới đây, trong buổi họp báo thường kỳ tháng 7.2023 của Bộ Thông tin và Truyền thông, đại diện Cục An toàn thông tin cho biết, trong 6 tháng đầu năm, lừa đảo trực tuyến tăng mạnh, gần 65% so với cùng kỳ. Đặc biệt, tình trạng một số đối tượng sử dụng các trạm thu phát sóng giả để mạo danh tin nhắn tổ chức tài chính, ngân hàng lừa đảo người dùng vẫn tiếp tục tái diễn.

Máy tính và thiết bị giả trạm BTS hoạt động trên xe ô tô bị Công an tỉnh Quảng Nam phối hợp với Sở Thông tin- Truyền thông và Viện kiểm sát nhân dân tỉnh Quảng Nam bắt giữ ngày 21.3.2023, tại thành phố Tam Kỳ.

Phát tán tin nhắn giả mạo thương hiệu (SMS Brandname)

Tình trạng tin nhắn SMS Brandname giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích chiếm đoạt tài sản.

Các điện thoại với tính năng tự động kết nối vào các trạm BTS có cường độ sóng mạnh, do cơ chế này nên điện thoại tự động kết nối vào trạm BTS giả đang phát 2G ở gần. Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, phát tán tin nhắn tới những thuê bao kết nối vào trạm BTS giả.

Mỗi thiết bị BTS giả có thể phát tán tới mấy chục ngàn tin nhắn/ ngày. Đây là thủ đoạn tấn công khai thác điểm yếu xác thực của mạng 2G. Đến nay vẫn chưa có giải pháp kỹ thuật nào để ngăn chặn triệt để được nguy cơ này. Theo thông tin ghi nhận, các thiết bị được sử dụng để tạo trạm BTS giả là các thiết bị trôi nổi vào Việt Nam không qua thị trường chính ngạch.

Để chủ động ngăn chặn, người dùng cần trang bị đầy đủ các kiến thức, thông tin liên quan đến các hình thức mạo danh thương hiệu. đồng thời tham khảo các khuyến cáo từ Cục An toàn thông tin để phòng tránh sập bẫy lừa đảo.

Lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất... thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân thông qua SMS, email, phần mềm chat... Do đó, việc xuất hiện các tin nhắn có nội dung yêu cầu cung cấp thông tin cá nhân là điều bất thường. Hãy đọc kỹ nội dung tin nhắn, kiểm tra các lỗi chính tả, xem xét một cách tỉnh táo, cẩn thận, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ hoặc không rõ nguồn gốc. Không đăng nhập tài khoản cá nhân vào những địa chỉ này.

Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Chỉ sử dụng dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức https và kết thúc bằng đuôi .vn.

Khi nhận được các tin nhắn có dấu hiệu bất thường phải liên lạc ngay với đơn vị chủ quản của brandname thông qua hotline. Luôn gọi điện thoại kiểm chứng lên công ty, tổ chức, ngân hàng có liên quan, bằng cách tìm thông tin liên hệ phòng chăm sóc khách hàng của hô để hỏi họ xem có phải trang web, ứng dụng là của họ hay không!

Ngoài ra, trong trường hợp phát hiện lừa đảo, người dùng cũng cần lưu lại các bằng chứng, thực hiện phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; bên cạnh đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật.

Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn). Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của Trang cảnh báo an toàn thông tin Việt Nam https://canhbao.khonggianmang.gov.vn.

Lừa đảo đầu tư chứng khoán quốc tế, tiền ảo

Nhận diện sàn đầu tư chứng khoán quốc tế, giao dịch vàng, ngoại hối, tiền ảo, bất động sản, kinh doanh đa cấp có mục tiêu quảng cáo, lôi kéo số lượng lớn người tham gia đầu tư và có nguy cơ lừa đảo chiếm đoạt tài sản là rất quan trọng để bảo vệ mình và tránh rơi vào các cạm bẫy tài chính.

Dấu hiệu để nhận diện như sau: Sàn đầu tư lừa đảo thường hứa lợi nhuận vượt trội, không thể tin được và quá cao so với thị trường thực tế; sàn không cung cấp đầy đủ thông tin về công ty, giấy phép hoạt động, lịch sử giao dịch và nhân sự quản lý; sàn yêu cầu người tham gia chuyển khoản tiền trước khi bắt đầu giao dịch, thường là dưới hình thức phí đăng ký, phí tham gia hoặc tiền ký quỹ; sàn không có sự kiểm soát từ các cơ quan quản lý hoặc không được cấp phép hoạt động đúng quy định.

Để phòng tránh, đối với các sàn giao dịch và công ty trực tuyến, hãy tìm hiểu về hệ thống bảo mật và cơ chế bảo vệ thông tin cá nhân và tài sản của người dùng. Tìm hiểu và đánh giá từ người dùng khác về trải nghiệm của họ với sàn giao dịch hoặc công ty mà bạn quan tâm.

Hãy cẩn trọng với các khoản phí và chi phí không rõ ràng hoặc quá cao so với thị trường thông thường hoặc khi người khác đề nghị hoặc giới thiệu các hoạt động đầu tư mà bạn không biết. Nếu bạn không chắc chắn về một sàn giao dịch hoặc công ty, hãy tìm sự tư vấn từ chuyên gia tài chính hoặc luật sư để đảm bảo rằng bạn đưa ra quyết định thông minh và an toàn.

Lưu ý rằng việc nhận diện và phòng ngừa lừa đảo là rất quan trọng. Hãy luôn giữ cảnh giác và chỉ tin tưởng vào các nền tảng và sàn giao dịch có uy tín và được xác thực.

Hy Uyên

(còn tiếp)