Cảnh giác chiêu lừa đảo phát tán tin nhắn giả mạo thương hiệu

Thứ năm, ngày 1 tháng 2 năm 2024 | 13:40

Theo Cục An toàn thông tin (Bộ TT&TT), phát tán tin nhắn giả mạo thương hiệu là 1 trong 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam.

Dấu hiệu nhận biết

Tình trạng tin nhắn SMS Brandname giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.

Các điện thoại với tính năng tự động kết nối vào các trạm BTS có cường độ sóng mạnh, do cơ chế này nên các máy điện thoại tự động kết nối vào trạm BTS giả đang phát 2G ở gần. Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, phát tán tin nhắn tới những thuê bao kết nối vào trạm BTS giả.

Mỗi thiết bị BTS giả có thể phát tán tới mấy chục nghìn tin nhắn/1 ngày. Đây là thủ đoạn tấn công khai thác điểm yếu xác thực của mạng 2G. Đến nay, vẫn chưa có giải pháp kỹ thuật nào để ngăn chặn triệt để được nguy cơ này. 

Theo thông tin ghi nhận, các thiết bị được sử dụng để tạo trạm BTS giả là các thiết bị trôi nổi vào Việt Nam không qua thị trường chính ngạch.

Biện pháp phòng tránh

Để chủ động ngăn chặn tình trạng này, bản thân mỗi người dùng cũng phải trang bị đầy đủ các kiến thức, thông tin liên quan đến các hình thức mạo danh thương hiệu. Đồng thời tham khảo các khuyến cáo từ Cục An toàn thông tin để phòng tránh sập bẫy lừa đảo.

1. Lưu ý rằng các ngân hàng, đơn vị cung cấp dịch vụ, nhà sản xuất,... thường sẽ không yêu cầu khách hàng cung cấp thông tin cá nhân thông qua SMS, email, phần mềm chat,... Bởi vậy, việc xuất hiện các tin nhắn có nội dung yêu cầu cung cấp thông tin cá nhân là điều bất thường. Hãy đọc kỹ nội dung tin nhắn, kiểm tra các lỗi chính tả, xem xét một cách tỉnh táo, cẩn thận, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

2. Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ hoặc không rõ nguồn gốc. Không đăng nhập tài khoản cá nhân vào những địa chỉ này.

3. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Chỉ sử dụng dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức. Các website chính thức của các tổ chức ngân hàng thường sử dụng giao thức https và kết thúc bằng đuôi .vn.

4. Khi nhận được các tin nhắn có dấu hiệu bất thường phải liên lạc ngay với đơn vị chủ quản của brandname thông qua hotline. Luôn gọi điện thoại kiểm chứng lên công ty, tổ chức, ngân hàng có liên quan, bằng cách tìm thông tin liên hệ phòng chăm sóc khách hàng của họ để hỏi họ xem có phải trang web, ứng dụng là của họ hay không!

5. Ngoài ra, trong trường hợp phát hiện lừa đảo, người dùng cũng cần lưu lại các bằng chứng, thực hiện phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; bên cạnh đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật.

6. Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (khonggianmang.vn). Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của trang cảnh báo an toàn thông tin Việt Nam https://canhbao.khonggianmang.gov.vn