Nhận diện nền tảng công nghệ lừa đảo

(ĐTTCO) - Gần đây, nhiều người dùng thiết bị di động liên tục nhận các tin nhắn lừa đảo, dẫn dụ cung cấp mật khẩu hay các thông tin liên quan đến tài chính, tài khoản cá nhân. Tình trạng này không mới, nhưng nhiều người không để ý, mất cảnh giác, làm theo hướng dẫn. 

Hậu quả là bị mất toàn bộ thông tin cá nhân, tiền trong tài khoản, thậm chí mất tiền khi giao dịch online. Các đối tượng phạm pháp lợi dụng kẽ hở nền tảng công nghệ để thực hiện hành vi lừa đảo.

Tham khảo tin nhắn rác từ bạn bè và người thân để tránh bị lừa đảo. Ảnh: HOÀNG HÙNG

Tham khảo tin nhắn rác từ bạn bè và người thân để tránh bị lừa đảo. Ảnh: HOÀNG HÙNG

Từ tạo tổng đài ảo tung tin nhắn lừa đảo

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, hiện nay việc thiết lập 1 tổng đài ảo với đầu số trong nước hay nước ngoài rất dễ dàng. Với số tiền nhỏ, kẻ xấu có thể mua phần mềm, thiết lập một tổng đài ảo có đầu số bất kỳ quốc gia nào, hoặc địa phương nào đó ở Việt Nam, thậm chí dễ dàng thực hiện một gói cước viễn thông qua dịch vụ VoIP (điện thoại qua giao thức internet) và kết nối với người dùng để thực hiện kịch bản lừa đảo.

“Chúng nắm rõ thông tin căn bản người dùng, biết được họ đang ở đâu, làm việc gì, cần gì… để dễ thuyết phục. Nếu bị phát hiện, thật khó để truy tìm ngược lại theo số qua tổng đài ảo đó”, ông Ngô Tuấn Anh cho biết. 

Phân tích thêm về tạo “tổng đài” tung tin nhắn lừa đảo, ông Hồ Minh Đức, CEO Công ty CP Dịch vụ và Giải pháp dữ liệu Vbee, cho biết, có 2 hình thức tin nhắn lừa đảo là tin nhắn bằng số điện thoại và tin nhắn định danh (SMS Brandname). Với tin nhắn bằng số điện thoại, đối tượng thường lấy số điện thoại giống số điện thoại đường dây nóng của đơn vị, doanh nghiệp… để nhắn tin hay gọi điện, gửi đường link khiến người dùng bị lầm tưởng.

Còn với SMS Brandname, các đối tượng lừa đảo thường sử dụng ở 2 hình thức. Một là sử dụng thiết bị phần cứng và phần mềm (không được cấp phép bán ở Việt Nam) để giả lập cột sóng của nhà mạng, giả lập trạm phát sóng (trạm BTS), từ đó gửi tin nhắn tới người sử dụng điện thoại di động. Thứ hai, sử dụng dịch vụ SMS Fake Sender ID.

“Trước đây, tội phạm mạng đã từng sử dụng dịch vụ này để giả tin nhắn từ Apple nhằm chiếm đoạt tài khoản iCloud của người dùng các thiết bị Apple. Chúng phải thuê dịch vụ này trong thế giới ngầm Darkweb có giá 100-500USD tùy theo chất lượng và số lượng SMS cần gửi”, ông Hồ Minh Đức cho biết thêm. 

Đến gọi vốn bằng tiền ảo, chiếm mã OTP 

“Lừa đảo qua mạng trong thời 4.0, phải nói đến việc các đối tượng lừa đảo ứng dụng công nghệ blockchain, thường được giới đa cấp áp dụng cho các hình thức lừa đảo ICO”, ông Hồ Minh Đức nói. ICO là một hình thức kêu gọi vốn từ cộng đồng cryptocurrency (còn gọi là thị trường tiền ảo, tiền điện tử) để phát triển các dự án được xây dựng trên nền tảng công nghệ blockchain.

Theo đó, một cá nhân, tổ chức nào đó sẽ cho ra mắt đồng Token và tiến hành ICO, sau đó truyền tin giả nó sẽ tăng mạnh những ngày tiếp theo, khuyên bạn mua tích trữ khi giá thấp và bán ra khi giá cao. Việc tham gia mua bán các đồng tiền ảo, Token kiểu như “sợ người khác mua hết” thường đánh vào tâm lý đám đông. Nhờ đó, các đối tượng lừa đảo dẫn dắt đám đông mua bán tiền ảo, những đồng tiền phát hành không đúng với cam kết ban đầu, đưa người chơi tiền ảo vào bẫy. 

Một kiểu lừa đảo đỉnh cao trong giới tội phạm mạng thời 4.0 là “chắn sóng” để thu mã OTP của các dịch vụ liên quan đến ngân hàng. Các giao dịch online qua tài khoản, thẻ ngân hàng hầu hết đều phải qua xác thực mã OTP trên hạ tầng mạng viễn thông. Trong khi đó, hệ thống lưu trữ dữ liệu của một số nhà mạng vẫn còn nhiều lỗ hổng. Hacker trình độ cao và với thiết bị, phần mềm chuyên dụng có thể bắt được sóng, lấy dữ liệu và giải mã để có mã OTP, thực hiện việc chiếm đoạt tài khoản ngân hàng của người dùng.

“Hình thức này không phổ biến, nhưng đã xuất hiện ở Việt Nam, nó tùy thuộc vào trình độ hack, thiết bị chuyên dụng, thiết bị đầu cuối của người dùng cũng như trạm thu phát sóng BTS của nhà mạng”, ông Ngô Tuấn Anh chia sẻ. Với phương thức này, người dùng các dịch vụ ngân hàng hoàn toàn không biết, chỉ đến khi mất tiền mới biết; thậm chí đang thực hiện giao dịch thì bị “out hoặc nghẽn, văng ra”, khi vào lại được tài khoản của mình thì tiền đã mất.

Với những công nghệ các đối tượng lừa đảo đang khai thác nhằm mục đích xấu như trên, sự nguy hiểm với người dùng các dịch vụ online là không ít. Cục An toàn thông tin đã từng cảnh báo đây là hành vi rất tinh vi và nguy hiểm. Cục sẽ tiếp tục phối hợp chặt chẽ với lực lượng công an, cơ quan chức năng, doanh nghiệp viễn thông để triển khai các biện pháp ngăn chặn, điều tra, xác minh và xử lý đối tượng vi phạm pháp luật.

Việc giả mạo website đang ngày càng phổ biến, các đối tượng chỉ cần sao chép lại chính trang web gốc, một domain gần giống (nhiều lúc chỉ khác nhau một ký tự). Người dùng không nhận biết được website giả mạo nên dễ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như tên tài khoản, mật khẩu.

Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc đề nghị người dùng chờ đợi. Lúc đó, đối tượng xấu dùng thông tin cá nhân của nạn nhân đăng nhập vào website chính thức của tổ chức tài chính, ngân hàng để lấy mã OTP.

Khi điện thoại người dùng nhận được mã OTP, website giả mạo điều hướng sang trạng thái yêu cầu người dùng cung cấp mã OTP, người dùng không cảnh giác sẽ cung cấp mã xác thực OTP, giúp đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Bình luận

Xin vui lòng gõ tiếng Việt có dấu

Các tin khác

Tăng cường sức khỏe sẵn sàng đón năm mới

Tăng cường sức khỏe sẵn sàng đón năm mới

(ĐTTCO) - Bước sang năm mới, tinh thần khỏe mạnh sẽ giúp bạn luôn tìm được niềm vui, lan tỏa năng lượng tích cực đến người thân và bạn bè. Hãy chăm sóc sức khỏe từ trong ra ngoài để chuẩn bị chào đón năm mới.

Lỗi hiển thị lạ trên Facebook. (Ảnh chụp màn hình)

Facebook xuất hiện lỗi hiển thị như 'bị hack'

(ĐTTCO)-Phần đáng ra phải hiển thị ngày giờ, vị trí lại xuất hiện đoạn mã lạ ngẫu nhiên gây phiền toái. Nhiều người dùng thậm chí lo lắng tài khoản mình bị hack, lỗi nghiêm trọng.

Đổi mới không gian sống dịp cuối năm

Đổi mới không gian sống dịp cuối năm

(ĐTTCO) - Dọn dẹp và tân trang không gian sống vào dịp cuối năm dường như là một truyền thống. Đây vừa là dịp tân trang vừa là dịp phù hợp để dành tặng người thân và bạn bè những món quà công nghệ đầy ý nghĩa.

Nhuận sắc mùa lễ hội

Nhuận sắc mùa lễ hội

(ĐTTCO) - Hãy trở nên rạng ngời thu hút mọi ánh nhìn của mọi người bất cứ lúc nào trong những buổi tiệc vào cuối năm. Giờ đây không cần phải mất thời gian đi spa hay salon, bạn có thể chủ động chăm sóc bản thân ngay tại nhà, vừa riêng tư vừa chuyên nghiệp.

Chăm sóc cả nhà ngày thu

Chăm sóc cả nhà ngày thu

(ĐTTCO) - Thu chính là nốt nhạc hài hòa trước khi chuyển mình sang đông, và cũng là thời điểm đẹp trong năm để cả nhà quây quần dù có bận rộn. Hãy cùng lưu lại những khoảnh khắc đáng nhớ cùng gia đình.

Bộ NN-PTNT liên tục có công điện ứng phó bão Trami

Bộ NN-PTNT liên tục có công điện ứng phó bão Trami

(ĐTTCO) - Theo nhận định của các chuyên gia khí tượng và Trung tâm Dự báo khí tượng - thủy văn quốc gia, khoảng ngày 24 đến 25-10, tâm bão Trà My (tên quốc tế là Trami) sẽ vào Biển Đông, trở thành cơn bão số 5.

Khám phá Meta Connect 2024

Khám phá Meta Connect 2024

(ĐTTCO) - Hãng Meta của tỷ phú Mark Zuckerberg, đã thành công kết nối và giới thiệu công nghệ mới với các tín đồ qua sự kiện kết nối người tiêu dùng của Meta Connect 2024.

Liệu pháp chăm sóc cá nhân

Liệu pháp chăm sóc cá nhân

(ĐTTCO) - Công nghệ phát triển để đảm bảo cuộc sống ngày một tốt hơn, và chăm sóc sức khỏe toàn diện chính là mục tiêu giúp công nghệ phát triển mạnh mẽ. Các tiện ích dưới đây sẽ giúp bạn chăm sóc không chỉ bản thân mà còn cả những người thân.

Tinh nghịch cùng Google

Tinh nghịch cùng Google

(ĐTTCO) - Hãy để google điểm thêm sắc màu vào cuộc sống hàng ngày của bạn, giúp trải nghiệm trở nên sinh động, tinh nghịch và nhiều tiện ích hơn với AI.

Top 10 xe ô tô bán chạy nhất tháng Ngâu

Top 10 xe ô tô bán chạy nhất tháng Ngâu

(ĐTTCO) - Số liệu từ báo cáo của Hiệp hội Các nhà sản xuất ô tô Việt Nam (VAMA) cho thấy, thị trường ô tô trong tháng 8 có xu hướng trầm lắng hơn so với tháng trước. 

Dự báo thời tiết 3 miền trong dịp Quốc khánh 2-9

Dự báo thời tiết 3 miền trong dịp Quốc khánh 2-9

(ĐTTCO) - Theo các chuyên gia khí tượng, thời tiết dịp nghỉ Lễ Quốc khánh 2-9 sẽ có những diễn biến trái ngược trên cả nước. Người dân cần chú ý theo dõi các bản tin dự báo thời tiết để có kế hoạch nghỉ lễ phù hợp.