Ngoài chiêu trò lừa đảo trên không gian mạng, kẻ gian còn dùng nhiều thủ đoạn tinh vi khiến nhiều người dân "sập bẫy" từ các tin nhắn "rác" hay quảng cáo nhằm chiếm đoạt tài sản. Thời gian qua, trên địa bàn TPHCM, lực lượng chức năng liên tục bắt giữ nhiều đối tượng sử dụng thiết bị giả mạo trạm BTS (giả mạo hoạt động như một trạm phát sóng di động (BTS) thực sự, nhằm mục đích đánh lừa và tấn công điện thoại di động trong phạm vi phủ sóng) để phát tán tin nhắn "rác".

Thủ đoạn tinh vi

Theo thông tin từ Cục Tần số vô tuyến điện, Bộ Thông tin và Truyền thông (TT&TT), những ngày sau Tết Nguyên đán Giáp Thìn 2024, Trung tâm Tần số vô tuyến điện khu vực II phối hợp với các đơn vị của Bộ Công an phía Nam (A06) và Công an TPHCM đã phát hiện hoạt động trái pháp luật của trạm thu phát sóng di động giả mạo nhà mạng (BTS giả) để phát tán tin nhắn lừa đảo.

Theo đó, sáng 01/3/2024, qua công tác kiểm soát, Trung tâm Tần số vô tuyến điện khu vực II (Cục Tần số vô tuyến điện) phối hợp với các đơn vị của Bộ Công an phía Nam (A06) và Công an TPHCM bắt quả tang ông L.T.T (27 tuổi, quê Bình Dương, trú TPHCM) đang sử dụng thiết bị BTS giả. Bước đầu, T. khai được một đối tượng gửi thiết bị từ nước ngoài về và trực tiếp vận hành để giả mạo các nhà mạng di động phát tán tin nhắn SMS trên địa bàn nhằm lừa đảo người dân.

Đáng chú ý, đối tượng này sử dụng nhiều thủ đoạn tinh vi nhằm che giấu hành vi sai phạm như: sử dụng thiết bị kích thước nhỏ giấu trong ba lô, dùng phương tiện xe máy để thuận tiện di chuyển qua các tuyến đường đông dân cư vào các khung giờ cao điểm... Hiện vụ việc đang được các cơ quan chức năng tiếp tục mở rộng điều tra, củng cố hồ sơ để xử lý theo quy định của pháp luật.

Bộ TT&TT cho biết, riêng trong tháng 02/2024, đơn vị đã xử lý 7 vụ vi phạm về sử dụng tần số, trong đó phạt tiền 2 vụ, cảnh cáo 5 vụ. Đây là lần thứ hai cơ quan chức năng phát hiện đối tượng vi phạm sử dụng phương tiện là xe máy để vận chuyển trạm BTS giả đi phát tán tin nhắn rác, tin nhắn lừa đảo trên địa bàn TPHCM. Trước đó, đầu tháng 12/2023, lực lượng chức năng cũng từng bắt quả tang một đối tượng sử dụng xe máy chở thiết bị giả lập trạm thu phát sóng di động phát tán tin nhắn lừa đảo.

Vào cuối tháng 10/2023, cơ quan chức năng đã phát hiện và bắt giữ 3 đối tượng sử dụng thiết bị giả mạo trạm BTS chủng loại mới, lắp đặt trên ôtô, thường xuyên di chuyển không có quy luật qua nhiều tuyến đường trên địa bàn TPHCM để tránh bị phát hiện. Cụ thể, khoảng 14 giờ ngày 31/10, Trung tâm Tần số vô tuyến điện khu vực II (Trung tâm II) nhận được thông tin có dấu hiệu BTS giả phát tán tin nhắn trên địa bàn TPHCM.

Đoàn công tác của Trung tâm II lập tức phối hợp với các đơn vị nghiệp vụ thuộc Bộ Công an và Công an TPHCM lên đường làm nhiệm vụ. Triển khai các thiết bị kỹ thuật hiện đại, khoảng 15 giờ 30 cùng ngày, đoàn công tác liên ngành đã xác định được phương tiện của đối tượng có nguồn phát sóng BTS giả mạo và bí mật giám sát, theo dõi.

Đến 16 giờ 20, các đơn vị nghiệp vụ bắt quả tang ông V.A.B (46 tuổi, quê Tây Ninh) đang sử dụng bộ thiết bị BTS giả, đặt trên ôtô 7 chỗ để xâm nhập mạng viễn thông bất hợp pháp, phát tán tin nhắn quảng cáo, lừa đảo. Mở rộng điều tra, ngay trong đêm, cơ quan công an bắt giữ thêm 2 đối tượng khác mang quốc tịch nước ngoài, cầm đầu việc tổ chức thiết lập trạm BTS giả nói trên.

Cục Tần số Vô tuyến điện nhận định, mặc dù các đối tượng dùng thủ đoạn tinh vi như sử dụng thiết bị giả mạo trạm BTS chủng loại mới, lắp đặt trên ôtô, thường xuyên di chuyển qua nhiều tuyến đường, nhưng tất cả đều nhanh chóng bị phát hiện, bắt giữ trong thời gian ngắn. Kết quả này nhờ sự vào cuộc, phối hợp đồng bộ, kịp thời, chặt chẽ, hiệu quả giữa các đơn vị thuộc Cục Tần số vô tuyến điện, các lực lượng phòng chống tội phạm công nghệ cao của Bộ Công an và các nhà mạng viễn thông di động.

Theo Bộ TT&TT, trong năm 2024, một trong những nhiệm vụ trọng tâm là tập trung giám sát, kiểm tra, thanh tra việc sử dụng giấy tờ giả mạo để đăng ký thuê bao di động, mua bán sim kích hoạt sẵn và hoạt động của các trạm BTS giả.

Chiếm đoạt tiền tỷ

Trạm BTS giả được thiết kế để giả mạo trạm phát sóng thực. Các BTS giả có thể tấn công trung gian (MITM) điện thoại di động, đánh cắp thông tin và giả mạo tin nhắn lừa đảo.Đây là hình thức mà các đối tượng phạm tội sử dụng thiết bị công nghệ để phát tán tin nhắn lừa đảo, giả mạo để chiếm đoạt nhiều tỷ đồng của người dân. Số lượng tin nhắn có thể lên tới 80.000 - 100.000 tin nhắn/ngày.

Cục Tần số vô tuyến điện cho biết, kẻ chủ mưu của hình thức lừa đảo này là người nước ngoài. Bọn chúng thuê đối tượng người Việt dùng BTS giả để phát tán tin nhắn "rác". Thủ đoạn của chúng ngày càng tinh vi khi sử dụng xe máy, thường xuyên di chuyển qua nhiều tuyến đường không theo quy luật. Ngoài ra, trạm BTS giả cũng được thiết lập chế độ bật - tắt ngắt quãng khiến việc phát hiện, bắt giữ của lực lượng chức năng càng khó khăn, phức tạp.

Để gửi tin nhắn, thủ đoạn của kẻ gian là tạo ra một trạm phát sóng BTS giả. Trạm này có kích thước ngang chiếc vali, có thể phủ sóng trong khoảng 2km và gửi đi cùng lúc hàng nghìn tin nhắn. Trạm BTS giả sẽ làm nhiễu tín hiệu 3G, 4G xung quanh trạm BTS của nhà mạng, sau đó phát sóng công suất lớn khiến thiết bị điện thoại nằm trong vùng phủ sóng sẽ nhận được tin nhắn. Đây cũng là lý do mà nhiều người trong cùng một khu vực sẽ nhận được tin nhắn tương tự.

Theo đó, sóng của các trạm BTS giả sẽ đè lên sóng của nhà mạng. Trong khoảng cách 100m, các thiết bị di động sẽ kết nối với sóng của các trạm BTS giả mạo thay vì kết nối với các nhà mạng. Nội dung các tin nhắn có thể đi kèm với những trang web cờ bạc trực tuyến hoặc mạo danh trang web của ngân hàng để lừa đảo. Trạm BTS giả có thể áp chế mọi điện thoại trong tầm phủ sóng, hạ cấp mạng xuống 2G và gửi tin nhắn theo ý đồ. Các trạm BTS giả này thường được nhập lậu vào Việt Nam, thiết bị rất nhỏ gọn nên các cơ quan chức năng gặp khó trong việc kiểm tra, phát hiện.

Theo điều tra từ các nhà mạng, hầu hết vụ phát tán tin nhắn bằng BTS giả ở Việt Nam, kẻ tấn công lợi dụng cơ chế bảo mật yếu của mạng 2G (GSM), vốn không yêu cầu xác thực trạm BTS với thiết bị đầu cuối, cùng cơ chế hoạt động của điện thoại là luôn kết nối đến trạm có sóng mạnh nhất. Từ 2 yếu tố này, kẻ gian có thể thực hiện cuộc tấn công trung gian (Machine in the Middle - MitM) bằng cách đặt BTS giả xen vào giữa kết nối của điện thoại và trạm BTS thật.

Hệ thống được sử dụng bao gồm một modem hỗ trợ cả băng tần 2G và 4G trùng với băng tần của nhà mạng Việt Nam, ăng-ten và nguồn. Việc điều khiển và phát tán tin nhắn được thực hiện qua phần mềm chuyên dụng trên máy tính. Các bước chính của quá trình này là giả trạm BTS của nhà mạng, lấy thông tin thiết bị và thuê bao, sau đó gửi tin nhắn SMS. Trong bối cảnh kết nối 4G trở nên phổ biến, việc tấn công có thêm một bước là hạ cấp giao thức từ 4G xuống 2G.

Để thực hiện, đầu tiên kẻ gian mang bộ thiết bị đến khu vực mục tiêu, chọn tần số giống với của các mạng di động trong nước, ví dụ 1.800 Mhz cho 4G hay 900 Mhz cho 2G. Thiết bị được điều chỉnh cường độ phát sóng mạnh để "lừa" các điện thoại kết nối vào. Theo cơ chế, toàn bộ điện thoại trong khu vực phủ sóng sẽ gửi các gói thông tin gồm IMSI (mã nhận dạng thuê bao) và IMEI (mã nhận dạng thiết bị), cùng một số yêu cầu cập nhật thông tin từ trạm.

Sau khi lấy được thông tin IMSI, IMEI của điện thoại, trạm BTS giả sẽ chuyển tiếp đến trạm BTS của nhà mạng để kết nối và xác thực. Người dùng không hề nhận ra thiết bị của mình bị gián đoạn trong thời gian ngắn. Điều đáng nói, các thành phần của trạm BTS giả cũng không lưu hành tại Việt Nam nếu không có giấy phép. Tuy nhiên, theo một số chuyên gia an ninh mạng, loại thiết bị này vẫn có thể được mua trên các trang thương mại điện tử nước ngoài dưới dạng linh kiện rời rồi lắp ráp, với tổng chi phí vài trăm triệu đồng.

Để tránh rủi ro, Cục An toàn thông tin khuyến cáo, người dùng tuyệt đối không mở đường link, liên kết trong tin nhắn lạ, không rõ nguồn gốc, không đăng nhập tài khoản cá nhân vào những địa chỉ này. Nhằm tránh "dính bẫy" lừa đảo, người dân nên cẩn trọng trước khi thực hiện bất kỳ một giao dịch tài chính nào thông qua mạng xã hội.

Theo CAO