Bộ Công an đã đưa ra cảnh báo, phòng tránh bị lừa đảo qua nhận tin nhắn Brandname giả mạo. (Ảnh: Bộ Công an)
1. Đặt vấn đề
Hiện nay, với sự phát triển mạnh mẽ của không gian mạng, các nền tảng số và công nghệ trí tuệ nhân tạo đã tác động mạnh mẽ đến mọi mặt của đời sống xã hội, đặc biệt là đối với các doanh nghiệp trong quá trình quảng bá và giao tiếp với khách hàng. Để doanh nghiệp duy trì và gắn kết mối quan hệ với khách hàng cũng như tạo nên uy tín thương hiệu của doanh nghiệp, một loại hình giao tiếp mới đã ra đời và rất được các doanh nghiệp ưa chuộng sử dụng trong thời gian gần đây đó là dịch vụ SMS Brandname – Tin nhắn định danh thương hiệu.
Việc sử dụng SMS Brandname sẽ mang lại nhiều lợi ích không hề nhỏ cho các doanh nghiệp trong suốt quá trình hoạt động, cụ thể như: Tăng tỷ lệ mở và đọc tin nhắn của khách hàng, tăng khả năng định vị thương hiệu cao và hiệu quả hơn, Chi phí đầu tư sử dụng dịch vụ SMS Brandname chuyên nghiệp thấp hơn những phương thức marketing khác, các doanh nghiệp có thể gửi tin nhắn quảng cáo đến số lượng lớn khách hàng cũng một thời. Đồng thời, việc áp dụng hình thức marketing này còn đơn giản và nhanh gọn, không tốn nhiều thời gian thực hiện cho các doanh nghiệp. Đặc biệt đối với các ngân hàng, tin nhắn định danh thương hiệu chiếm một vai trò vô cùng quan trọng trong quá trình liên lạc với khách hàng. Khi mở tài khoản ngân hàng, người dân thường đăng ký số điện thoại di động cá nhân, để thiết lập chế độ nhận thông báo từ ngân hàng khi tài khoản có biến động về số dư. Tin nhắn định danh thương hiệu được các tổ chức ngân hàng đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn, gọi điện hàng loạt đến các khách hàng để chăm sóc, quảng bá hình ảnh, thông báo nội dung, chính sách mới… đến tệp khách hàng của mình. Khi tin nhắn, cuộc gọi Brand name đã được đăng ký tại các nhà mạng, các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu. Bởi vậy mà những tin nhắn định danh thường là thông báo chính thức của cơ quan, tổ chức.
Tuy nhiên, với sự phát triển nhanh chóng của dịch vụ SMS Brand name đã xuất hiện và tiềm ẩn nhiều tiêu cực. Trong đó tội phạm lừa đảo chiếm đoạt tài sản với thủ đoạn phát tán SMS Brandname giả mạo nổi lên với phương thức hoàn toàn mới bởi thủ đoạn tấn công vô cùng nguy hiểm khi triệt để khai thác điểm yếu xác thực của mạng di động tại các nhà mang và đến nay vẫn chưa có giải pháp kỹ thuật nào để ngăn chặn triệt để được nguy cơ này [2].
Với tính chất, hậu quả và tác hại của tội phạm lừa đảo chiếm đoạt tài sản bằng thủ đoạn phát tán SMS Brandname giả mạo đòi hỏi các lực lượng chuyên trách PCTP, trong đó Công an các đơn vị địa phương phải nghiên cứu, xây dựng các giải pháp phòng ngừa, ngăn chặn. Trong những năm qua, lực lượng CSND đã tập trung lực lượng, phương tiện, phối hợp với các lực lượng chức năng, áp dụng có hiệu quả các biện pháp nghiệp vụ, kịp thời phát hiện ngặn chặn có hiệu quả tội phạm lừa đảo chiếm đoạt tài sản bằng thủ đoạn phát tán SMS Brandname giả mạo. Theo báo cáo tổng kết của Cục Cảnh sát hình sự, từ năm 2022 đến tháng 6/2024, Công an các đơn vị địa phương đã phát hiện và xử lý 28 vụ sử dụng các trạm BTS giả để phát tán tin nhắn rác, trong đó trong 06 tháng đầu năm 2024 đấu tranh, xử lý 04 vụ và bắt giữ 05 đối tượng có liên quan [1].
Điển hình: Ngày 27/3/2023, lực lượng CSHS Công an tỉnh Bắc bắt quả tang đối tượng Nông Hữu Chiến (sinh năm 1989), Triệu Văn Biển (sinh năm 1997) HKTT: tỉnh Lạng Sơn có hành vi sử dụng trạm BTS giả mạo để phát tán các tin nhắn giả mạo thực hiện hành vi lừa đảo chiếm đoạt tài sản trên địa bàn phường Thạch Bàn (quận Long Biên, Hà Nội). Lực lượng Công an đã thu giữ 1 máy tính xách tay HP Probook, 1 thiết bị BTS (có khả năng chèn và phá sóng của các nhà mạng), 1 bộ phát sóng wfi di động, 1 ăng-ten, 1 bộ chuyển đổi nguồn điện và 1 ô tô. Các đối tượng này đã sử dụng các thiết bị trên để phát tán trái phép khoảng 10.000 tin nhắn tại nhiều khu vực thuộc tỉnh Bắc Giang, Bắc Ninh, Hà Nội [1].
Ảnh minh họa
2. Nhận diện thủ đoạn tội phạm lừa đảo chiếm đoạt tài sản bằng thủ đoạn phát tán SMS Brandname giả mạo
Qua thực tiễn đấu tranh với tội phạm lừa đảo chiếm đoạt tài sản bằng thủ đoạn phát tán SMS Brandname giả mạo, có thể xác định phương thức, thủ đoạn của đối tượng như sau:
Bước 1: Tạo tin nhắn giả mạo thương hiệu.
Sử dụng Brandname uy tín: Đối tượng thường chọn giả mạo các thương hiệu lớn và đáng tin cậy như ngân hàng (Vietcombank, BIDV), công ty viễn thông (Viettel, Mobifone), hoặc cơ quan nhà nước.
Tin nhắn thường được thiết kế để kích thích cảm giác khẩn cấp hoặc lợi ích cá nhân. Một số nội dung điển hình: “Tài khoản của bạn sẽ bị khóa nếu không xác minh trong vòng 24h. Nhấn vào link: [link giả mạo].”; “Bạn nhận được khoản tiền thưởng 5.000.000 VNĐ. Nhấn vào đây để nhận: [link giả mạo].”; “Cập nhật thông tin tài khoản để tránh bị gián đoạn dịch vụ.”
Bước 2: Tạo website giả mạo.
Đối tượng xây dựng website giả mạo có giao diện giống hệt với website chính thức như: màu sắc, logo đến cách bố trí thông tin. Điều này khiến người dùng khó phát hiện điểm bất thường. Hơn nữa, tên miền thường gần giống với tên chính thức, nhưng có thêm hoặc thiếu một vài ký tự, ví dụ: Website thật của ngân hàng Vietcombank là www.vietcombank.com.vn sẽ được các đối tượng xây dựng với tên miền giả mạo: www.vietc0mbank.com hoặc www.vietcombanks.com. Đường link đính kèm website giả mạo này sẽ được đính kèm vào tin nhắn giả mạo.
Bước 3: Sử dụng thủ đoạn kĩ thuật để gửi tin nhắn giả mạo đến người dùng.
Một là, sử dụng thiết bị BTS giả mạo: Để thực hiện được thủ đoạn giả mạo SMS Brandname, đối tượng sử dụng thiết bị công nghệ hiện đại có tính năng như một trạm thu phát sóng di động (BTS), có thể can thiệp vào hệ thống tin nhắn liên lạc giữa ngân hàng và khách hàng, nhằm chèn vào đó những tin nhắn giả mạo dưới tên (thương hiệu) của ngân hàng bất kỳ nơi khách mở tài khoản. Thiết bị BTS giả mạo có kích thước nhỏ gọn, có thể phủ sóng trong khoảng 2km và gửi đi cùng lúc hàng nghìn tin nhắn.
Theo báo cáo của Cục Tần số vô tuyến điện năm 2023, mỗi thiết bị BTS giả có thể phát tán tới 80.000 đến 100.000 tin nhắn mỗi ngày [3]. Trạm BTS giả sẽ làm nhiễu tín hiệu 3G, 4G xung quanh trạm BTS của nhà mạng, sau đó phát sóng công suất lớn khiến thiết bị điện thoại nằm trong vùng phủ sóng sẽ nhận được tin nhắn. Đây cũng là lý do mà nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự. Trạm BTS giả có thể áp chế mọi điện thoại trong tầm phủ sóng, hạ cấp mạng xuống 2G và gửi tin nhắn theo mục đích của đối tượng. Các trạm BTS giả thường được nhập lậu vào Việt Nam, thiết bị rất nhỏ gọn nên các cơ quan chức năng gặp khó trong việc kiểm tra, phát hiện.
Hai là, đối tượng sử dụng giấy tờ giả, đăng ký một tổng đài khác cũng có tên giống với các ngân hàng ở Việt Nam, được đăng ký tại Việt Nam hoặc nước ngoài để gửi tin nhắn đến người dùng. Lúc này, tin nhắn lừa đảo sẽ được điện thoại gom chung vào một luồng tin nhắn dưới tên ngân hàng, khiến nạn nhân không thể phân biệt được đâu là thật, giả. Hiện nay, có những nhà cung cấp tin nhắn xác thực 2FA có tính năng cho phép chỉnh sửa brand name, họ làm việc với nhà mạng viễn thông để có thể tùy chỉnh tên thương hiệu. Khi đó, chỉ cần có tài khoản và số tiền rất nhỏ đã có thể làm giả một brand name, nhắn đến điện thoại bằng cách sử dụng dịch vụ tin nhắn khuyến mãi (Promotion SMS). Mặt khác, một số hệ điều hành cũng cho phép gom các brand name giống nhau vào cùng nhóm nên rất dễ giả mạo, trà trộn giữa tin nhắn SMS Brandname thật và tin giả mạo.
Ba là, đối tượng sẽ tấn công trực tiếp vào hệ thống của đơn vị cung cấp SMS OTP cho ngân hàng, sau đó kiểm soát và thay đổi nội dung gửi đến người dùng. Tuy nhiên, hiện nay phương thức thủ đoạn này đòi hỏi trình độ về CNTT rất cao, chỉ những đối tượng có kiến thức chuyên sâu và kinh nghiệm về CNTT mới có thể thực hiện phương thức thủ đoạn này bởi hệ thống bảo mật dữ liệu tại các đơn vị cung cấp SMS OTP cho ngân hàng được xây dựng rất nghiêm ngặt.
Bước 4. Chiếm đoạt tài sản
Khi truy cập vào website giả mạo, người dùng sẽ được yêu cầu nhập các thông tin nhạy cảm như: Số tài khoản ngân hàng, mật khẩu; Mã OTP gửi đến điện thoại. Số CMND/CCCD hoặc thông tin cá nhân khác. Sau khi có được thông tin, đối tượng sẽ tiến hành đăng nhập vào tài khoản ngân hàng của nạn nhân và thực hiện các giao dịch chuyển tiền; Mở các khoản vay tín dụng hoặc sử dụng tài khoản nạn nhân để thực hiện hành vi rửa tiền. Một số trường hợp, sau khi thu thập thông tin đăng nhập, tội phạm sẽ giả danh nhân viên ngân hàng gọi điện cho nạn nhân để yêu cầu cung cấp mã OTP với lý do “xác minh tài khoản”. Nhiều người do thiếu hiểu biết đã vô tình cung cấp mã OTP để đối tượng thực hiện bước cuối cùng để chuyển khoản.
3. Giải pháp nâng cao hoạt động phòng ngừa theo chức năng của lực lượng Cảnh sát nhân dân
Tội phạm lừa đảo CĐTS bằng thủ đoạn phát tán SMS brandname giả mạo là tội phạm với thủ đoạn mới vô cùng tinh vi và nguy hiểm, điểm nổi bật của thủ đoạn này đó là đối tượng đánh trúng tâm lý tin tưởng vào số định danh thương hiệu của các nhà mạng. Thủ đoạn này không chỉ gây thiệt hại về tài sản của cá nhân mà còn ảnh hưởng đến danh tiếng của cơ quan, tổ chức. Do đó, để phòng ngừa tội phạm, cần phải áp dụng nhiều biện pháp cả về hình thức, mức độ, phạm vi khác nhau. Dựa trên có sở đó, có thể đưa ra một số khuyến nghị trong công tác phòng ngừa với loại tội phạm này như sau:
Thứ nhất, làm tốt công tác tham mưu về hoàn thiện hệ thống pháp luật phục vụ công tác phòng ngừa tội phạm lừa đảo chiếm đoạt tài sản bằng thủ đoạn phát tán SMS brandname giả mạo. Trong đó cần chú trọng tham mưu trong việc xây dựng cơ chế giám sát chặt chẽ các hoạt động đăng ký và sử dụng tên định danh (brand name) là yếu tố then chốt để ngăn ngừa lỗ hổng bị tội phạm lợi dụng, xây dựng kế hoạch cụ thể trong công tác thành tra, kiểm tra để xử lý, xử phạt đối với hành vi vi phạm trong quá trình sử dụng định danh thương hiệu. Đồng thời cần có hướng dẫn cụ thể trong hoạt động quản lý các thiết bị viễn thông tại Việt Nam, cụ thể cần kiểm soát, không cho phép thiết bị BTS giả được bán trên các sàn thương mại điện tử và đưa vào Việt Nam.
Thứ hai, đẩy mạnh công tác tuyên truyền, giáo dục nâng cao trình độ nhận thức của quần chúng nhân dân. Về nội dung tuyên truyền cần tập trung vào các nội dung chính: Cảnh báo về thủ đoạn phổ biến của tội phạm như: Các tin nhắn thường mạo danh tổ chức tài chính, ngân hàng, cơ quan chức năng (ngân hàng lớn, ví điện tử, công ty viễn thông, hoặc cơ quan công an) nhằm tạo sự tin tưởng; Nội dung tin nhắn thường chứa liên kết (link) dẫn đến các website giả mạo có giao diện giống website chính thức, yêu cầu người dùng cung cấp thông tin cá nhân hoặc mã OTP. Cách nhận biết tin nhắn giả mạo: Kiểm tra kỹ đường dẫn trong tin nhắn, website thật của các tổ chức uy tín luôn có dấu hiệu nhận diện rõ ràng (https://, tên miền chính thức); Cảnh giác với các nội dung mang tính cấp bách như: “Tài khoản của bạn sẽ bị khóa”, “Xác nhận ngay để tránh mất tiền”; Không cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc mã OTP qua các liên kết không rõ nguồn gốc. Người dân cần chủ động xác minh thông tin từ các tổ chức qua kênh chính thức (trang web, tổng đài hỗ trợ) và thường xuyên cập nhật kiến thức, cảnh giác với các hình thức lừa đảo công nghệ cao.
Để đạt hiệu quả, các biện pháp tuyên truyền cần được triển khai đa kênh và phù hợp với từng nhóm đối tượng, bao gồm: Sử dụng phương tiện truyền thông đại chúng như phát sóng các chương trình tuyên truyền trên truyền hình, phát thanh, báo chí và các trang tin tức uy tín; Xây dựng video ngắn, infographic cảnh báo về thủ đoạn và cách phòng tránh, phát tán trên mạng xã hội như Facebook, TikTok, YouTube; Tuyên truyền qua nền tảng trực tuyến đăng tải các bài viết cảnh báo trên website chính thức của các tổ chức tài chính, ngân hàng và cơ quan chức năng; Tổ chức hội thảo, buổi nói chuyện tại các trường học, khu dân cư để nâng cao nhận thức của người dân; Xây dựng các tình huống giả định để hướng dẫn người dân cách xử lý khi nhận tin nhắn nghi ngờ; Tổ chức chiến dịch truyền thông trực tuyến với hashtag như #PhòngChốngLừaĐảo, #CảnhGiácTinNhắnGiảMạo…
Ba là, tổ chức tiếp nhận, xử lý, giải quyết tố giác, tin báo về tội phạm theo quy định đảm bảo mọi tin báo, tố giác tội phạm liên quan đến hành vi lừa đảo chiếm đoạt tài sản bằng thủ đoạn phát tán SMS brandname giả mạo đều được tiếp nhận, xử lý và giải quyết đến cùng. Tập trung điều tra mở rộng vụ án, bắt giữ, xử lý nghiêm số đối tượng chủ mưu, cầm đầu,...chú ý phát hiện các dấu hiệu phạm tội có tổ chức, những cán bộ thái hoá biến chất vi phạm hoặc tiếp tay, bao che cho tội phạm lừa đảo chiếm đoạt tài sản bằng thủ đoạn phát tán SMS brandname giả mạo để đề xuất các biện pháp xử lý.
Bốn là, nâng cao hiệu quả mối quan hệ phối hợp với các cơ quan, tổ chức, lực lượng trong công tác phòng ngừa tội phạm lừa đảo chiếm đoạt tài sản bằng thủ đoạn phát tán SMS brandname giả mạo. Cụ thể, cần phối hợp với Bộ TT&TT trong việc quản lý, kiểm soát dịch vụ đnăg ký định danh thương hiệu, áp dụng các biện pháp kỹ thuật nhận biết và khoanh vùng, xác định chính xác vị trí của các trạm BTS giả. Phối hợp với các nhà mạng trong việc gia tăng bảo mật, tìm kiếm khắc phục các lỗ hổng dịchvụ tin nhắn SMS nhằm đảm bảo an ninh, an toàn hệ thống tài chính tiền tệ. Bên cạnh đó, nhà mạng cần làm rõ căn cứ tính phí và phải có phương án kỹ thuật, bảo mật, để chất lượng dịch vụ tương xứng với mức phí mà các doanh nghiệp đang phải chi trả, đồng thời bảo vệ uy tín, thương hiệu của doanh nghiệp.
Năm là, thường xuyên tổ chức tập huấn, đào tạo cho cán bộ, chiến sĩ các biện pháp, giải pháp, kinh nghiệm thực tiễn của Công an các cấp trong đấu tranh phòng, ngừa tội phạm liên quan đến hành vi lừa đảo chiếm đoạt tài sản bằng thủ đoạn phát tán SMS brandname giả mạo; tổ chức các lớp đào tạo ngắn, dài hạn về công nghệ thông tin, khoa học - kỹ thuật để nâng cao trình độ cho cán bộ, chiến sĩ. Chú trọng nâng cao chất lượng đội ngũ cán bộ của lực lượng Cảnh sát về chuyên môn nghiệp vụ, pháp luật, ngoại ngữ, tin học thông qua việc tổ chức các lớp tập huấn để đào tạo, bồi dưỡng để nâng cao trình độ.
-----------------------
TÀI LIỆU THAM KHẢO
[1]. Báo cáo công tác năm 2023 của Cục Cảnh sát hình sự, Bộ Công an.
[2]. Báo cáo kết quả công tác năm 2023 của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an.
[3]. Báo cáo kết qủa công tác năm 2022,2023 của Cục Tần số Vô tuyến điện.
Ths. Đỗ Thị Thủy (Học viện Cảnh sát nhân dân)
Theo Phaply.net
