Từ khi có Nghị định số 91/2020/NĐ-CP của Chính phủ về Chống tin nhắn rác, thư điện tử rác, cuộc gọi rác, tình trạng tin nhắn rác, cuộc gọi rác có chiều hướng giảm. Tuy nhiên, thời gian gần đây, tình trạng này xuất hiện trở lại và có chiều hướng gia tăng, đặc biệt thông tin quảng cáo xen lẫn nội dung lừa đảo được phát tán không kiểm soát khiến nhiều người cả tin và không đủ kỹ năng sử dụng thiết bị công nghệ bị kẻ xấu lừa đảo, chiếm đoạt thông tin cá nhân, tài sản.

Nhiều người cả tin và không đủ kỹ năng sử dụng thiết bị công nghệ bị kẻ xấu lừa đảo

Thời gian qua, nhiều người đã phản ánh với Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) về chiêu lừa đảo, chiếm đoạt quyền kiểm soát sim điện thoại, đánh cắp thông tin thẻ tín dụng.

Theo đó, các đối tượng này lợi dụng chính sách hỗ trợ đổi sim 4G của các nhà mạng, nhắn tin hướng dẫn cú pháp để thực hiện nâng cấp sim 3G thành sim 4G nhằm lừa đảo, chiếm đoạt quyền kiểm soát sim điện thoại, đánh cắp các thông tin thẻ tín dụng, lấy mã OTP và thanh toán hàng chục triệu đồng cho các đơn hàng trực tuyến bằng thẻ tín dụng của người bị lừa.

Chiêu thức lừa đảo này xuất hiện tại nhiều tỉnh, thành phố trên cả nước. Nhiều người làm theo, sim điện thoại sau đó bị khóa, tiền trong thẻ tín dụng bị trừ hết hạn mức giao dịch. Điều đáng nói là các tin nhắn mạo danh thương hiệu gần giống với các ngân hàng, nhà mạng viễn thông, nên khi người dùng thực hiện theo, nhấn vào đường dẫn được gửi đến trong tin nhắn của tiếp thị qua điện thoại (Telesales) mạo danh, thì sẽ bị lừa đảo mạo danh (Phishing).

 
Người dân cần cẩn trọng khi sử dụng điện thoại thông minh. 

Thủ đoạn này đã bị Cục Cạnh tranh và Bảo vệ người tiêu dùng phát hiện và khuyến cáo người tiêu dùng cần kiểm tra thông tin, không truy cập tin nhắn hay thư điện tử có chứa đường dẫn lạ; tăng cường bảo mật cho sim điện thoại nếu thường xuyên sử dụng cho các hoạt động xác thực giao dịch tài chính, tín dụng trực tuyến, ví điện tử… nhằm giảm thiểu rủi ro bị rút tiền từ các tài khoản trực tuyến này trong trường hợp sim, quyền kiểm soát sim hoặc điện thoại bị mất. Ngoài ra, khóa thẻ sim ngay khi phát hiện sim điện thoại bị vô hiệu hóa, bị chiếm đoạt tiền qua các giao dịch trực tuyến, thanh toán bằng thẻ tín dụng.

Theo phân tích của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Cụ thể, các đối tượng xấu thực hiện phát tán tin nhắn lừa đảo bằng cách sử dụng các thiết bị phát sóng giả mạo để gửi tin nhắn trực tiếp vào điện thoại mà không thông qua nhà mạng viễn thông di động. Tin nhắn này đã bị thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người nhận.

Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo có tên gần giống với website chính thức của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

Theo công bố của Cục Viễn thông, Bộ Thông tin và Truyền thông, tại Việt Nam đã phát hiện và ngăn chặn khoảng 29,5 triệu cuộc gọi có dấu hiệu lừa đảo từ tháng 7-2020 đến hết tháng 3-2021. Trong 3 tháng đầu năm 2021, các nhà mạng đã chặn hơn 8,5 triệu cuộc gọi lừa đảo.

Cần kiểm tra kỹ nội dung tin nhắn nhận được để phát hiện tin giả mạo

Trước thủ đoạn mới của tội phạm giả mạo tin nhắn thương hiệu để chiếm đoạt tài sản, cơ quan quản lý nhà nước khuyến cáo, người dân cần kiểm tra kỹ nội dung tin nhắn nhận được để phát hiện tin giả mạo, không vội trả lời hay thực hiện theo nội dung trong tin nhắn; tuyệt đối không truy cập bất cứ trang web nào có nguồn gốc không rõ ràng… Trang web chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền để giúp người sử dụng nhận diện thương hiệu chính xác hơn.

Ngoài ra, khi điện thoại thông minh trở thành cổng kết nối phổ biến thì mọi người cần tăng cường bảo mật thông tin cho những số điện thoại được sử dụng để xác thực các giao dịch tài chính, tín dụng trực tuyến, ví điện tử… Sim điện thoại bị chiếm quyền kiểm soát, hoặc mất điện thoại, nếu có bảo mật sim bằng mã pin.

 
Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin. 

Đối với các phần mềm có liên kết thanh toán, người sử dụng nên dùng các phương thức xác thực hai bằng tin nhắn SMS lấy mã dùng 1 lần hoặc mã OTP hoặc mã Smart OTP trên ứng dụng thiết bị thông minh. Ngoài ra, người sử dụng có thể xác thực thêm mã khóa bảo mật thay đổi theo thời gian.

Trong trường hợp nhận được tin nhắn rác, hay cuộc gọi quảng cáo mời sử dụng dịch vụ nào đó, nhất là liên quan đến cung cấp thông tin về Sim điện thoại đang dùng, mọi người tuyệt đối không cung cấp thông tin cá nhân và lập tức gọi về tổng đài mạng điện thoại đang dùng để xác minh thông tin chính thức từ nhà mạng viễn thông.

Đặc biệt, cần khóa thẻ sim ngay khi phát hiện bị vô hiệu hóa bằng cách liên hệ ngay với tổng đài của nhà mạng, để ngăn ngừa hoặc giảm thiểu rủi ro khi bị kẻ xấu kiểm soát sim, lấy mã OTP chiếm đoạt tiền của người sử dụng thông qua các giao dịch trực tuyến, thanh toán bằng thẻ tín dụng.

Nghị định 91 bổ sung hình thức xử phạt đối với các hành vi vi phạm trong lĩnh vực này. Cụ thể, phạt tiền từ 5 triệu đồng đến 100 triệu đồng tùy theo mức độ vi phạm trong việc nhắn tin, gọi điện, gửi thư điện tử rác.

Mức phạt đến 100 triệu đồng được áp dụng với hành vi gửi tin nhắn quảng cáo, gọi điện thoại quảng cáo đến các số điện thoại nằm trong danh sách không quảng cáo đồng thời thu hồi số điện thoại thực hiện hành vi vi phạm.

Đối với doanh nghiệp viễn thông, internet, mức phạt tiền cao nhất lên tới 170 triệu đồng nếu không thực hiện các biện pháp để ngăn chặn tin nhắn, cuộc gọi rác, thư điện tử rác theo yêu cầu; không hỗ trợ người dùng ngăn chặn tình trạng trên… Nghị định 91 sẽ có hiệu lực từ 1-10-2020.

Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục An toàn thông tin (Trung tâm VNCERT/CC) qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn/ để Cục An toàn thông tin kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý; thông báo cho cơ quan công an hoặc Cục An toàn thông tin khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) qua số đường dây nóng của Cục An toàn thông tin: 0339035656.

Nguồn: Cục An toàn thông tin

Theo Quân đội Nhân dân