Tội phạm sử dụng trạm BTS giả xâm chiếm nhà mạng: Tuyệt đối không truy cập đường link gửi kèm tin nhắn
Vụ sử dụng trạm BTS giả nhằm xâm nhập trái phép mạng viễn thông để gửi tin nhắn giả tới các thiết bị di động của người dùng, vừa được phát hiện, bắt giữ tại Hà Đông tối 30/10 lại một lần nữa báo động người dân phải cảnh giác trước thủ đoạn tinh vi, phức tạp của tội phạm công nghệ cao.
Dùng ô tô di chuyển trạm BTS giả để phát tán tin nhắn
Cụ thể, tối 1/11, Đại tá Nguyễn Ngọc Quyền, Trưởng Công an quận Hà Đông (Hà Nội) cho biết, Cơ quan điều tra Công an quận đã ra Quyết định khởi tố vụ án hình sự tội: Xâm nhập trái phép vào mạng viễn thông theo quy định tại Điều 289 Bộ luật Hình sự; ra Quyết định tạm giữ hình sự Trần Văn Út (sinh năm 1990, trú tại xã Trường Thịnh, Ứng Hòa, Hà Nội) để tiếp tục điều tra mở rộng vụ án.
Theo Công an quận Hà Đông, khoảng 22 giờ ngày 30/10, Công an quận nhận được tin của Tổ công tác liên ngành Cục nghiệp vụ Bộ Công an, phòng chức năng Công an thành phố Hà Nội và Cục tần số vô tuyến điện (Bộ Thông tin và Truyền thông), về việc phát hiện tại khu vực ngã tư Văn Phú, quận Hà Đông, có 1 xe ôtô nhãn hiệu Toyota Inova màu bạc, biển kiểm soát 30A-607.48, nghi vấn sử dụng thiết bị trạm BTS giả phát sóng gửi tin nhắn đến các thiết bị di động của người dân.
Lãnh đạo Công an quận đã lập tức chỉ đạo Đội Cảnh sát hình sự phối hợp tổ công tác liên ngành tiến hành kiểm tra, xác định đối tượng liên quan là Trần Văn Út. Cơ quan chức năng thu giữ vật chứng là xe ôtô Toyota Inova; thiết bị trạm BTS giả gồm 1 thiết bị màu đen có kích thước khoảng 45x45x18 cm (thiết bị phát tán tin nhắn), 1 máy tính xách tay, 1 khối nguồn kích thước khoảng 40x45x35cm, 1 điện thoại nhãn hiệu Samsung.
Qua đấu tranh, đối tượng khai nhận năm 2022, đối tượng theo đường tiểu ngạch sang tỉnh Quảng Đông, Trung Quốc làm công nhân gia công đồ điện tử, sau đó về nước.
Giữa tháng 10/2024, Út nhận được tin nhắn qua ứng dụng Telegram của 1 người tự xưng là người Trung Quốc, muốn thuê Út với mức lương 50 triệu đồng/1 tháng. Công việc là mang theo thiết bị chèn được sóng của nhà mạng viễn thông rồi phát tin nhắn quảng cáo SMS đến nhiều số điện thoại di động không phải trả phí cho các nhà mạng.
Sau khi nhận lời và được người nước ngoài hướng dẫn sử dụng thành thạo các thiết bị, Út đã thuê xe ôtô di chuyển vào các khu vực đông dân trong nội thành Hà Nội để phát tán tin nhắn đến các thuê bao di động mạng Viettel và Mobiphone trong phạm vi phủ sóng của thiết bị với nội dung: “Hệ thống phát hiện tài khoản của bạn bất thường và sẽ khóa tài khoản trong 12 giờ nữa. Vui lòng đăng nhập và liên kết số điện thoại: http://telegram.com.kz” bằng tên Brandname: “telegram.”
Khi Trần Văn Út đang thực hiện hành vi phát tán tin nhắn tại khu vực ngã tư Văn Phú (Hà Đông) thì bị lực lượng chức năng phát hiện, kiểm tra, bắt giữ, thu giữ toàn bộ tang vật.
Căn cứ vào tài liệu điều tra thu thập được, Cơ quan Cảnh sát điều tra Công an quận Hà Đông đã tổ chức thực nghiệm điều tra, làm việc với nhà mạng viễn thông, kiểm tra thiết bị trạm BTS giả phát sóng xác định trong thời gian từ ngày 20/10 đến khi bị phát hiện, Trần Văn Út đã sử dụng thiết bị xâm nhập trái phép vào mạng viễn thông Mobiphone và Viettel, phát tán tin nhắn đến 389.494 thiết bị di động nhằm đánh cắp thông tin cá nhân.
Đây chỉ là 1 trong số nhiều vụ tội phạm sử dụng trạm BTS giả xâm nhập trái phép mạng viễn thông để phát tán tin nhắn.
Trong những ngày đầu tháng 4/2024, Trung tâm Tần số vô tuyến điện khu vực I (Trung tâm I) thuộc Cục Tần số Vô tuyến điện (Bộ Thông tin và Truyền thông) nhận được thông tin có dấu hiệu của trạm BTS giả trên địa bàn thành phố Hà Nội.
Trung tâm I đã phối hợp với các đơn vị nghiệp vụ thuộc Bộ Công an, Công an thành phố Hà Nội sử dụng các trang thiết bị kỹ thuật nhanh chóng xác định nguồn phát sóng BTS giả mạo.
Việc theo dõi, bắt quả tang đối tượng sử dụng thiết bị BTS giả gặp nhiều khó khăn, phức tạp do đối tượng sử dụng thiết bị BTS giả mạo đặt trên ôtô, di chuyển liên tục để tránh bị phát hiện.
Tuy nhiên, bằng công tác nghiệp vụ và phối hợp chặt chẽ với các đơn vị thuộc Bộ Công an, đến 22h30 ngày 5/4/2024, Trung tâm I đã định vị và cơ quan chức năng đã bắt giữ được đối tượng người nước ngoài trực tiếp sử dụng thiết bị BTS giả mạo truy nhập mạng viễn thông bất hợp pháp, phát tán tin nhắn quảng cáo, lừa đảo.
Hồi đầu năm 2024, trên địa bàn Hà Nội, các lực lượng chức năng đã bắt giữ 3 vụ phát sóng BTS giả.
Nhận diện thủ đoạn sử dụng công nghệ cao
Các tin nhắn mà loại tội phạm này sử dụng tên thương hiệu (brandname) mạo danh nhà mạng, ngân hàng… yêu cầu người dùng truy cập đường link để xem nội dung, đường link ấy cài phần mềm độc hại hoặc để đánh cắp thông tin tài khoản. Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thủ đoạn chung của kẻ gian là tạo ra một trạm phát sóng BTS giả gửi các bản tin SMS đến các điện thoại nằm trong vùng phủ sóng của thiết bị.
Trạm này có kích thước ngang chiếc vali, có thể phủ sóng trong khoảng 2km và gửi đi cùng lúc hàng nghìn tin nhắn. Trạm BTS giả sẽ làm nhiễu tín hiệu 3G, 4G xung quanh trạm BTS của nhà mạng, sau đó phát sóng công suất lớn, khiến thiết bị điện thoại nằm trong vùng phủ sẽ nhận được tin nhắn. Đây cũng là lý do nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự nhau.
Do định dạng của gói tin SMS là đơn giản và không có trường thông tin để kiểm tra lại xuất xứ của tin nhắn nên điện thoại của người dùng dễ dàng bị đánh lừa, xếp chung các tin nhắn giả với tin nhắn thật đến từ ngân hàng. Người dùng vì thế không thể phân biệt tin nhắn giả và tin nhắn thật và dễ bị mắc lừa.
Tin nhắn giả brandname thường đi kèm 1 đường link, nếu người dùng làm theo hướng dẫn, bấm vào đường link sẽ truy cập đến một website giả mạo có giao diện giống hệt website của ngân hàng.
Người dùng thao tác trên website giả mạo, nhập thông tin tài khoản mật khẩu, sau đó nhập cả mã OTP, những thông tin này được hacker thu thập và thực hiện lệnh chuyển tiền trên hệ thống của ngân hàng, khiến cho người dùng bị mất tiền ngay lập tức.
Do thiết bị giả trạm BTS gọn nhẹ nên các đối tượng lừa đảo có thể cho lên ôtô, chạy đến những khu vực đông người như ngã tư đèn xanh đèn đỏ, các sự kiện tập trung đông người, trung tâm thương mại… nhằm phát tán được nhiều tin nhắn SMS.
Một thiết bị giả mạo như vậy một ngày có thể phát tán lên đến 70 ngàn tin nhắn. Toàn bộ các tin nhắn này không thông qua hạ tầng của các nhà mạng nên chúng có thể mạo danh bất kỳ brandname nào để lừa người dùng.
Người dùng dễ mất cảnh giác và bấm vào các đường link độc được gửi trong tin nhắn, dẫn đến nguy cơ bị mất các thông tin cá nhân, bị chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội, thậm chí bị cài mã độc chiếm quyền điều khiển, theo dõi điện thoại.
Người dùng cần nâng cao cảnh giác
Trước những cách thức, thủ đoạn lừa đảo ngày càng tinh vi, Bộ Thông tin và Truyền thông khuyến cáo người dân nâng cao tinh thần cảnh giác. Người dùng phải thận trọng khi nhận được tin nhắn có nội dung yêu cầu cung cấp thông tin tài khoản ngân hàng, tin nhắn có gắn kèm theo đường liên kết (link), tin nhắn từ số điện thoại người thân hỏi vay tiền...
Mặt khác, khi phát hiện dấu hiệu bất thường, khả nghi của tin nhắn nhận được, phát hiện người lắp đặt thiết bị điện tử lạ, nhất là tại khu vực có mật độ dân cư đông đúc, người dân cần thông báo kịp thời cho Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông hoặc cơ quan Công an để ngăn chặn, xử lý.
Theo các chuyên gia công nghệ thông tin, để phòng tránh, người dùng tuyệt đối không bấm trực tiếp vào các đường link nhận được qua tin nhắn, vì thực tế các ngân hàng không bao giờ hướng dẫn cập nhật hay thay đổi dịch vụ qua đường link gửi trong tin nhắn. Cần để ý kỹ các đường link, đặc biệt là các đường link có tên miền không phải .vn. Trong trường hợp chưa rõ ràng người dùng có thể liên hệ trực tiếp lại với ngân hàng qua số điện thoại tổng đài để kiểm tra thông tin.
Tin nhắn giả brandname thường đi kèm 1 đường link, nếu người dùng làm theo hướng dẫn, bấm vào đường link sẽ truy cập đến một website giả mạo có giao diện giống hệt website của ngân hàng.
Người dùng thao tác trên website giả mạo, nhập thông tin tài khoản mật khẩu, sau đó nhập cả mã OTP, những thông tin này được hacker thu thập và thực hiện lệnh chuyển tiền trên hệ thống của ngân hàng, khiến cho người dùng bị mất tiền ngay lập tức.