Công an khuyến cáo cảnh giác với thủ đoạn lừa đảo bằng thiết bị BTS giả.

Theo Công an tỉnh Thanh Hóa, thời gian qua, nhiều người dân nhận được tin nhắn brandname (tin nhắn có tên hiển thị ở phần người gửi thay vì số điện thoại như thông thường đến từ số chưa được lưu trong danh bạ), như tin nhắn từ các ngân hàng, Cổng dịch vụ công quốc gia, Bộ Công an, dịch vụ chuyển hàng...hoặc tin nhắn có nội dung khiêu dâm; nội dung tin nhắn hướng dẫn người dân truy cập đường link để nộp phạt vi phạm giao thông, bổ sung địa chỉ nhận hàng chuyển phát, bổ sung số tài khoản ngân hàng, mã OTP, cập nhật thông tin cá nhân để truy cập vào các trang web có nội dung khiêu dâm, đánh bạc…

Đây là tin nhắn lừa đảo, được gửi từ các thiết bị (trạm) BTS giả (trạm thu, phát sóng di động, có vai trò như một “cầu nối” giữa thiết bị di động của người dùng và mạng của nhà cung cấp).

Để gửi được tin nhắn brandname đến người dùng, thủ đoạn chung của các đối tượng là tạo ra một trạm phát sóng BTS giả để áp chế các thuê bao di động trong tầm phủ sóng và gửi tin nhắn theo ý đồ. Đầu tiên đối tượng mang thiết bị đến khu vực mục tiêu, chọn tần số giống với tần số của các mạng di động trong nước, điều chỉnh cường độ phát sóng mạnh để “lừa” các thuê bao trong khu vực kết nối vào; toàn bộ thuê bao trong khu vực phủ sóng sẽ gửi các gói thông tin gồm IMSI (mã nhận dạng thuê bao) và IMEI (mã nhận dạng thiết bị), cùng một số yêu cầu cập nhật thông tin đến trạm.

BTS giả này sẽ thu thập các thông tin trên, đồng thời phản hồi bằng tín hiệu báo không cho kết nối 4G, hoặc làm nhiễu tín hiệu 3G, 4G xung quanh, khiến điện thoại tự chuyển xuống kết nối 2G vào trạm BTS giả. Sau khi lấy được thông tin IMSI, IMEI của điện thoại, trạm BTS giả sẽ chuyển tiếp đến trạm BTS của nhà mạng để kết nối và xác thực, người dùng không hề nhận ra thiết bị của mình bị gián đoạn trong thời gian ngắn. Sau đó có thể gửi tin nhắn brandname đến các thuê bao, hoặc chặn kết nối, theo dõi vị trí. Việc điều khiển và phát tán tin nhắn được thực hiện qua phần mềm chuyên dụng trên máy tính.

Trạm BTS giả có kích thước ngang chiếc vali, nên có thể được đưa lên ô tô hoặc xe máy để di chuyển và tán phát tin nhắn đến thuê bao lọt vào vùng phủ sóng (thường các đối tượng sẽ di chuyển đến nơi đông người để phát tán được tin nhắn cùng lúc đến nhiều người dùng). Mối thiết bị BTS giả có thể phát tán 80.000-100.000 tin nhắn mỗi ngày. Thiết bị này được nhập lậu vào Việt Nam qua con đường tiểu ngạch hoặc có thể mua trên các trang thương mại điện tử nước ngoài dưới dạng linh kiện rời rồi lắp ráp, với tổng chi phí vài trăm triệu đồng.

Thời gian vừa qua, lực lượng Công an đã phối hợp bắt giữ nhiều vụ đối tượng (cả người trong nước và người nước ngoài) dùng BTS giả để lừa đảo chiếm đoạt tài sản. Đây là thủ đoạn lừa đảo công nghệ cao mới, kết hợp giữa kỹ thuật giả mạo trạm BTS và các chiêu trò đánh vào tâm lý người tiêu dùng trong thời đại số. Thủ đoạn lừa đảo này hiện đang gặp nhiều khó khăn trong việc phát hiện, đấu tranh.

Theo đó, Công an Thanh Hóa khuyến cáo người dân:

Thứ nhất, cần thận trọng khi nhận được tin nhắn có nội dung yêu cầu cung cấp thông tin tài khoản ngân hàng, tin nhắn có gắn kèm theo đường link, tin nhắn từ số điện thoại người thân hỏi vay tiền. Khi nhận được yêu cầu nộp phạt hoặc cung cấp thông tin cá nhân, đề nghị thực hiện giao dịch tài chính qua tin nhắn, cần xác minh lại qua cổng thông tin chính thức của cơ quan có thẩm quyền. Cảnh giác trước mọi yêu cầu giao dịch tài chính bất thường qua tin nhắn hoặc cuộc gọi.

Thứ hai, tuyệt đối không truy cập vào các đường link lạ được gửi qua tin nhắn, không cung cấp các thông tin như: Tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai; kiểm tra kỹ Website trước khi điền mật khẩu, thiết lập bảo mật OTP cho các tài khoản và trang bị phần mềm bảo mật để bảo vệ máy tính và điện thoại.

Thứ ba, chủ động bảo mật tài khoản (cảnh báo đăng nhập thiết bị lạ, cài mật khẩu có độ bảo mật cao, đặt chế độ riêng tư, thường xuyên xóa tin nhắn trên các ứng dụng chat...); luôn đảm bảo cập nhật phần mềm của thiết bị di động để sử dụng các bản vá lỗi và tính năng bảo mật mới nhất

Thứ tư, kiểm tra nguồn gốc của tin nhắn, đặc biệt nếu nội dung liên quan đến thông tin tài khoản ngân hàng trước khi phản hồi hoặc thực hiện giao dịch tài chính; liên hệ trực tiếp với người thân, bạn bè nhằm xác minh lại thông tin trước yêu cầu chuyển tiền.

Thứ năm, khi phát hiện tin nhắn có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan Công an hoặc các nhà mạng di động để được hỗ trợ và ngăn chặn kịp thời.