CẢNH BÁO: Lừa đảo qua tin nhắn giả mạo & Biện pháp

Mắt Bão 15/09/2021 18 lượt xem

 

Với tình hình phức tạp như hiện nay, người dùng điện thoại luôn phải đối mặt với những tin nhắn rác cung cấp thông tin sai sự thật. Và trong số đó bao gồm hình thức lừa đảo qua tin nhắn giả mạo. Hình thức lừa đảo bằng tin nhắn giả danh nhà mạng, ngân hàng, ví điện tử, v.v. Không hề mới nhưng vẫn có nhiều người dùng sập bẫy.

Tiếp tục chủ đề Lừa đảo công nghệ cao, Mắt Bão muốn cảnh báo đến người dùng và quý khách hàng thủ đoạn lừa đảo qua tin nhắn hiện vẫn đang phổ biến hiện nay.

Qua mặt được các nhà mạng

Hiện nay, các nhà mạng đều cho rằng hình thức lừa đảo trên thường có nội dung đại loại như:

  • Kêu gọi nâng cấp SIM 4G bằng cách nhập thông tin
  • Thông báo tài khoản ngân hàng đang được sử dụng trái phép và gửi đường dẫn giả mạo

Tuy đã sử dụng nhiều biện pháp phòng chống, nhưng thông qua đánh giá xác minh thì các tin nhắn giả mạo này không xuất phát từ hệ thống của các dịch vụ viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).

Thường thì những thiết bị này có nguồn gốc từ nước ngoài, được kẻ gian mua bán trái phép. Với mục đích phát tán tin nhắn rác và lừa đảo người dùng.

Theo đó, trước tiên đối tượng sử dụng các thiết bị phát sóng giả mạo để thực hiện lừa đảo qua tin nhắn trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.

SMS Attack Spreads Emotet, Steals Bank Credentials | Threatpost
Hãy cẩn trọng khi nhận được những tin nhắn yêu cầu cung cấp thông tin cá nhân

Các tin nhắn rác đều được kẻ gian thay đổi thông tin nguồn gửi. Chúng có thể thay đổi số điện thoại, đầu số hoặc tên định danh. Từ đó nhằm tạo lòng tin và đánh lừa người dùng.

Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo. Các website này được giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng. Sau đó dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

Các dấu hiệu của lừa đảo qua tin nhắn điện thoại

Các dấu hiệu của việc lừa đảo qua tin nhắn điện thoại được thể hiện rõ suốt quá trình lừa đảo như sau:

Bước 1: Phát tán tin nhắn rác lừa đảo

Kẻ gian sẽ bắt đầu sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động.

Các tin nhắn này thường giả số điện thoại, đầu số hoặc tên định danh của nhà mạng, Từ đó tạo lòng tin, đánh lừa người dùng.

Nội dung tin nhắn thường là quảng cáo, hướng dẫn. Và chứa đường link tới website giả mạo giống như các website chính thống của tổ chức tài chính, ngân hàng…

Bước 2: Yêu cầu người dùng cung cấp thông tin cá nhân

Khi người không nhận ra website giả mạo sẽ vô tình cung cấp thông tin cá nhân, tài khoản, mật khẩu. Sau đó các Website giả mạo sẽ điều hướng sang website khác. Hoặc gửi thông báo đề nghị người dùng chờ đợi để giải quyết.

Sau đó kẻ gian sẽ dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để bắt đầu hành vi trục lợi.

Bước 3: Lấy mã OTP của người dùng

Khi chúng thực hiện giao dịch trên tài khoản, ngân hàng sẽ yêu cầu mã OTP qua SĐT của người dùng. Sau khi điện thoại người dùng nhận được mã xác thực OTP. Website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Khi người dùng cung cấp nốt mã OTP, kẻ xấu sẽ hoàn tất quá trình lừa đảo qua tin nhắn điện thoại.

Xử lý & biện pháp phòng tránh lừa đảo qua tin nhắn điện thoại

Cách xử lý khi bị lừa đảo qua tin nhắn

  • Khi phát hiện bản thân là mục tiêu của kẻ lừa đảo, cần thực hiện những điều sau đây:
  • Khi nhận được tin nhắn: Cẩn thận với các đường dẫn đi kèm trong tin nhắn không rõ nguồn gốc. Tuyệt đối không cung cấp thông tin cá nhân khi nhận được các tin nhắn lạ.
  • Khi SIM điện thoại bị vô hiệu hóa: Nếu nghi ngờ do bị chiếm đoạt quyền kiểm soát SIM. Nên liên hệ ngay với các nhà mạng để khóa SIM.
  • Khi đã lỡ cung cấp thông tin cá nhân vào đường dẫn lạ: Liên hệ ngay đến các hotline của các tổ chức ngân hàng. Sau đó yêu cầu nhân viên khóa tài khoản cũng như thay đổi ngay mật khẩu nhằm tránh mất mác về tài sản.
  • Báo cáo ngay với cơ quan chức năng để điều tra truy vết: Hãy liên hệ và báo cáo ngay với Hotline chăm sóc khách hàng của ngân hàng, tổ chức dịch vụ bị giả danh trong tin nhắn để báo cáo và phòng ngừa ngay.

Biện pháp phòng chống lừa đảo qua tin nhắn điện thoại

Tất cả những hình thức lừa đảo công nghệ cao đều do người dùng bất cẩn dẫn đến nhiều trường hợp đáng tiếc. Vì vậy, để phòng chống người dùng cần cẩn thận hơn:

  • Không click vào đường dẫn yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản
  • Không cung cấp mã OTP thông qua tin nhắn, website giả mạo
  • Kiểm tra các đường dẫn của website xem có đúng là website thật hay không
  • Cẩn thận trong việc cung cấp thông tin cá nhân, tài khoản ngân hàng khi không cần thiết
  • Liên hệ trực tiếp với tổng đài CSKH của dịch vụ trước khi cung cấp thông tin cá nhân

Nguồn: Mắt Bão tổng hợp






Bài viết liên quan