Thời gian vừa qua, nhiều đối tượng sử dụng kỹ thuật để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản, quảng cáo cho các trang web cờ bạc. Qua theo dõi và giám sát trên hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác trên đầu số 5656 và ghi nhận từ các doanh nghiệp di động, tổ chức tài chính, ngân hàng từ 12/2020 đến nay đã ghi nhận được nhiều phản ánh về tin nhắn giả mạo, lừa đảo.
Các tin nhắn này có đặc điểm như sau:Xuất phát từ tên định danh của các tổ chức tài chính, ngân hàng như TPBank, Sacombank, Vietcombank, BIDV, Techcombank, Vietinbank.

Nội dung tin nhắn giả mạo như là cảnh báo của ngân hàng để dụ dỗ khách hàng đăng nhập vào website có tên miền tương tự tên miền gốc của các ngân hàng, sau đó yêu cầu cung cấp thông tin tài khoản, tin nhắn OTP, qua đó chiếm đoạt tiền của khách hàng.

Các tin nhắn này được các đối tượng phát tán qua các trạm giả mạo, sử dụng kỹ thuật “bắt số” thuê bao, gọi là ISMI Cacher. Đây là các thiết bị nhỏ gọn, cơ động, dễ dàng lắp đặt trên ô tô.

Phần lớn các trang web lừa đảo, giả mạo có tên miền quốc tế, đặt ở nước ngoài, rất khó khăn để liên hệ, yêu cầu xử lý đồng thời đối tượng lừa đảo thường xuyên thay đổi tên miền, IP các trang web lừa đảo .

Ban đầu thủ đoạn này diễn ra tập trung ở một vài quận Thành phố Hồ Chí Minh (Quận 5, Quận 7, Quận 8, Quận Bình Thạnh,...), sau đó đã lan sang một số tỉnh lân cận như Bình Dương, Đồng Nai, Khánh Hòa.

Thủ đoạn này không chỉ gây ra thiệt hại về tài chính, đặc biệt là uy tín của các tổ chức, tài chính ngân hàng, khi mà người dân băn khoăn với vấn đề bảo mật của các tổ chức này mà còn ảnh hưởng tới Cục ATTT và các nhà mạng trong công tác quản lý, khai báo tên định danh.

2. NGUYÊN NHÂN CHÍNH

Lừa đảo mạo danh ngân hàng vốn đã có từ lâu, nhưng ngày càng tinh vi. Điểm mới trong thời gian gần đây là tin nhắn lừa đảo xuất hiện chung luồng với SMS của ngân hàng. Người dùng không có cách nào kiểm tra tin nhắn từ số nào gửi tới nên dễ tin tưởng và làm theo. Các chuyên gia cũng cảnh báo về một số kịch bản có thể dẫn đến tin nhắn lừa đảo nằm chung luồng với tin nhắn brandname SMS của ngân hàng, như: kẻ xấu sử dụng dịch vụ từ nước ngoài, giả mạo brandname và lợi dụng cơ chế nhóm các brandname giống nhau vào làm một của smartphone; hay hacker khai thác được lỗ hổng trong các dịch vụ cung cấp tin nhắn brandname và chèn nội dung lừa đảo vào. Ngoài ra, có thể điện thoại của nạn nhân bị cài mã độc.

Đây là thủ đoạn tấn công khai thác điểm yếu xác thực, mã hóa của mạng 2G. Đến nay vẫn chưa có giải pháp kỹ thuật nào để ngăn chặn triệt để được nguy cơ này ngoài việc sớm tắt mạng 2G. Đây cũng là các thiết bị trôi nổi vào Việt Nam không qua thị trường chính ngạch.

3. KHÓ KHĂN, VƯỚNG MẮC

Việc phòng ngừa tin nhắn giả mạo tên định danh vẫn chủ yếu thông qua biện pháp tuyên truyền, không có biện pháp giải quyết được gốc rễ vấn đề.

Quy trình xử lý, xác minh thông tin các website lừa đảo (phising) vẫn còn thủ công, chưa có hệ thống kỹ thuật hỗ trợ. Việc thu thập thông tin về các trang web lừa đảo chủ yếu do người dùng phản ánh về hệ thống 5656, hoặc qua tổng đài của Ngân hàng. Vì vậy, chưa phòng ngừa, ngăn chặn ngay từ đầu mà chỉ sau khi phát tán web lừa đảo, có phản ánh của người dùng thì mới xử lý.

4.THÁCH THỨC ĐẶT RA

Để giải quyết “gốc rễ” của vấn đề này phải xây dựng được các giải pháp công nghệ, hệ thống ngăn chặn lừa đảo phục vụ công tác cảnh báo, ngăn chặn các website giả mạo. Giải pháp này giúp người dùng, ngân hàng cung cấp thông tin nhanh chóng và điều phối doanh nghiệp ISP/Telco xử lý kịp thời. Dữ liệu cung cấp cho hệ thống có từ người dân và các hệ thống chia sẻ thông tin của ngân hàng, kịp thời dự báo và phát hiện các website lừa đảo.Ngoài ra, sự vào cuộc của các doanh nghiệp an toàn thông tin hỗ trợ phát triển các ứng dụng phát hiện và chia sẻ dữ liệu website lừa đảo cho ngân hàng và các cơ quan điều phối sẽ giúp người dân và tổ chức phát hiện các hành vi lừa đảo trên không gian mạng. Hơn nữa, cần có giải pháp công nghệ hỗ trợ người
dùng tránh truy nhập vào các website giả mạo./.

Nguồn tin:  Cục CNTT