Gần đây, nhiều người dùng di động tại Việt Nam liên tục nhận được các tin nhắn SMS Brandname giả mạo thông báo khóa SIM, khóa tài khoản ngân hàng, hoặc cập nhật thông tin với đường link lừa đảo. Thủ đoạn này tinh vi đến mức tin nhắn giả mạo có thể nằm chung luồng với tin nhắn thật từ nhà mạng hoặc ngân hàng, khiến người dùng mất cảnh giác và sập bẫy. Đây là dấu hiệu của hình thức lừa đảo sử dụng trạm phát sóng BTS (Base Transceiver Station) giả.
Bài viết này sẽ đi sâu phân tích cơ chế hoạt động của loại hình lừa đảo công nghệ cao này, chỉ ra những dấu hiệu nhận biết quan trọng và hướng dẫn các bước xử lý khẩn cấp khi bạn không may trở thành nạn nhân.
Trạm phát sóng BTS giả là gì và tại sao bạn lại nhận được tin nhắn lừa đảo?
Hiểu rõ về trạm BTS giả là bước đầu tiên để bạn có thể phòng tránh hiệu quả. Đây không phải là một chiêu trò lừa đảo thông thường mà là một cuộc tấn công có chủ đích, sử dụng thiết bị công nghệ cao.
Giải mã cơ chế hoạt động của trạm BTS giả mạo
Trạm BTS giả là một thiết bị có cấu tạo gồm một bộ phát sóng di động cỡ nhỏ và một máy tính. Kẻ lừa đảo sẽ đặt thiết bị này tại các khu vực đông dân cư (chung cư, khu công nghiệp, trung tâm thương mại). Thiết bị này sẽ giả mạo tín hiệu của các nhà mạng lớn như Viettel, Mobifone, VinaPhone.
Do được đặt ở khoảng cách gần và có cường độ sóng mạnh hơn trạm BTS thật của nhà mạng, điện thoại của người dân trong khu vực sẽ tự động kết nối với trạm giả này. Khi đã kết nối thành công, kẻ xấu có toàn quyền kiểm soát, gửi đi hàng loạt tin nhắn rác, tin nhắn lừa đảo dưới dạng SMS Brandname (tên thương hiệu của ngân hàng, nhà mạng) đến các thuê bao trong vùng phủ sóng.
Tại sao SMS Brandname giả mạo lại nằm chung luồng với tin nhắn thật?
Đây chính là điểm tinh vi và nguy hiểm nhất của hình thức lừa đảo này. Hệ điều hành trên điện thoại (cả iOS và Android) có cơ chế tự động gom nhóm tin nhắn dựa trên tên người gửi (SMS Brandname).
Khi trạm BTS giả phát đi một tin nhắn với tên định danh “VIETTEL” hoặc “ACBBANK”, điện thoại sẽ tự động nhận diện và xếp nó vào chung luồng với các tin nhắn thật đã có từ trước của chính thương hiệu đó. Điều này khiến người dùng hoàn toàn tin tưởng rằng đây là thông báo chính thức và dễ dàng làm theo hướng dẫn trong tin nhắn.
4 Dấu hiệu nhận biết và cách phòng tránh lừa đảo qua tin nhắn khóa thuê bao
Dù thủ đoạn có tinh vi đến đâu, tin nhắn lừa đảo vẫn luôn có những “sơ hở”. Hãy trang bị cho mình kiến thức để nhận diện chúng qua 4 dấu hiệu cốt lõi sau:
Dấu hiệu 1: Tin nhắn chứa nội dung gây hoang mang, thúc giục hành động
Kẻ xấu thường sử dụng tâm lý học để tấn công. Các tin nhắn lừa đảo thường mang nội dung cực kỳ khẩn cấp, gây sốc hoặc lo sợ như: “Thue bao cua ban se bi khoa sau 2 gio”, “Tai khoan ngan hang cua ban da bi vo hieu hoa”, “Ban vua trung thuong giai dac biet”… Mục đích là để bạn hoảng loạn và hành động vội vàng mà không có thời gian suy xét.
Dấu hiệu 2: Chứa đường link độc hại, tên miền lạ không thuộc nhà mạng/ngân hàng
Đây là dấu hiệu quan trọng nhất. Hãy kiểm tra kỹ đường link trong tin nhắn. Các trang web chính thức của nhà mạng/ngân hàng thường có tên miền rất rõ ràng (ví dụ: viettel.vn, vietcombank.com.vn). Trong khi đó, link lừa đảo sẽ chứa các tên miền lạ, sai ký tự, hoặc sử dụng các đuôi tên miền bất thường (ví dụ: viettell-vn.xyz, acb-update.asia). Tuyệt đối không nhấp vào những liên kết này.
Dấu hiệu 3: Sai lỗi chính tả hoặc cấu trúc ngữ pháp bất thường
Do được soạn thảo và gửi đi một cách tự động và hàng loạt, các tin nhắn lừa đảo thường chứa lỗi chính tả, viết không dấu, hoặc có câu cú lủng củng, không chuyên nghiệp như các thông báo chính thức từ tổ chức uy tín.
Dấu hiệu 4: Yêu cầu cung cấp thông tin nhạy cảm (mật khẩu, mã OTP)
Nguyên tắc vàng: Ngân hàng, nhà mạng, và các cơ quan chức năng KHÔNG BAO GIỜ yêu cầu bạn cung cấp mật khẩu, mã OTP, mã PIN hay số CVC/CVV qua tin nhắn SMS hoặc qua một đường link. Bất kỳ yêu cầu nào như vậy đều là lừa đảo 100%.
Hướng dẫn xử lý từng bước khi đã lỡ nhấp vào link độc hại
Nếu không may đã nhấp vào link và cung cấp thông tin, điều quan trọng nhất là phải hành động thật nhanh để giảm thiểu thiệt hại. Hãy bình tĩnh và thực hiện theo các bước sau:
Bước 1: Ngắt kết nối internet ngay lập tức
Hãy tắt Wi-Fi và Dữ liệu di động (3G/4G/5G) trên điện thoại của bạn ngay lập tức. Hành động này nhằm ngăn chặn phần mềm độc hại (nếu có) tiếp tục gửi dữ liệu từ điện thoại của bạn về máy chủ của kẻ xấu.
Bước 2: Liên hệ tổng đài chính thức của nhà mạng (Viettel, Mobifone, VinaPhone) và ngân hàng
Sử dụng một thiết bị khác (hoặc lắp SIM sang máy khác) để gọi ngay lập tức đến tổng đài chăm sóc khách hàng chính thức của ngân hàng và nhà mạng. Thông báo về sự cố, yêu cầu khóa khẩn cấp tài khoản ngân hàng, khóa SIM, hoặc các dịch vụ thanh toán trực tuyến để ngăn chặn giao dịch trái phép.
Bước 3: Thay đổi toàn bộ mật khẩu các tài khoản quan trọng
Sau khi đã liên hệ với các bên liên quan, hãy tiến hành thay đổi mật khẩu của tất cả các tài khoản quan trọng khác như email, mạng xã hội, ví điện tử… vì có khả năng kẻ xấu đã chiếm được các thông tin lưu trên trình duyệt của bạn.
Bước 4: Trình báo cơ quan công an gần nhất
Thu thập toàn bộ bằng chứng (tin nhắn, ảnh chụp màn hình trang web lừa đảo…) và đến trình báo tại cơ quan công an nơi bạn cư trú để được hỗ trợ điều tra và xử lý theo quy định của pháp luật.
Cập nhật thông tin từ cơ quan chức năng và nhà mạng
Các cơ quan chức năng và nhà mạng đang liên tục có những biện pháp mạnh tay để ngăn chặn loại hình tội phạm này.
Cảnh báo mới nhất từ Cục Tần số vô tuyến điện
Theo Cục Tần số vô tuyến điện, các đối tượng lừa đảo thường sử dụng thiết bị nhập lậu, không rõ nguồn gốc và liên tục di chuyển để tránh bị phát hiện. Người dân cần nâng cao cảnh giác, không làm theo bất kỳ yêu cầu nào từ các tin nhắn có dấu hiệu khả nghi. Khi phát hiện, người dân cần phản ánh ngay cho nhà mạng và các cơ quan chức năng.
Các vụ triệt phá đường dây sử dụng trạm BTS giả gần đây
Thời gian qua, Bộ Công an và các sở Thông tin & Truyền thông địa phương đã phối hợp triệt phá thành công nhiều ổ nhóm, đường dây sử dụng trạm BTS giả để phát tán tin nhắn lừa đảo tại Hà Nội, TP.HCM, và nhiều tỉnh thành khác, thu giữ hàng loạt thiết bị và bắt giữ các đối tượng liên quan.
Chủ động bảo vệ tài khoản của bạn: Hành động ngay hôm nay
Phòng bệnh hơn chữa bệnh. Thay vì chờ đến khi sự cố xảy ra, hãy chủ động thực hiện các biện pháp bảo vệ bản thân và tài sản của mình.
Hướng dẫn báo cáo tin nhắn lừa đảo qua tổng đài 156
Khi nhận được tin nhắn rác hoặc tin nhắn có dấu hiệu lừa đảo, bạn hãy soạn tin nhắn (miễn phí) gửi đến tổng đài 156 để phản ánh. Đây là kênh tiếp nhận chính thức do Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng các nhà mạng triển khai. Tham khảo thêm: Hướng dẫn báo cáo tin nhắn rác 156.
Thiết lập các lớp bảo mật an toàn cho tài khoản ngân hàng và mạng xã hội
- Kích hoạt xác thực hai yếu tố (2FA): Đây là lớp bảo vệ cực kỳ quan trọng, yêu cầu nhập thêm một mã code (ngoài mật khẩu) khi đăng nhập.
- Sử dụng mật khẩu mạnh: Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, không dùng chung một mật khẩu cho nhiều tài khoản.
- Hạn chế truy cập Wi-Fi công cộng: Tránh thực hiện các giao dịch tài chính quan trọng khi đang sử dụng các mạng Wi-Fi không đáng tin cậy.
Bằng cách trang bị đầy đủ kiến thức và luôn giữ thái độ cảnh giác, bạn hoàn toàn có thể bảo vệ mình trước những thủ đoạn lừa đảo ngày càng tinh vi.
