CÁCH THỨC HOẠT ĐỘNG
-
Kẻ gian sử dụng thiết bị BTS giả (base transceiver station), thường được gọi là IMSI Catcher hoặc Stingray, để phát tín hiệu giả làm trạm sóng thật.
-
Khi điện thoại người dùng kết nối vào vùng phủ sóng này, chúng gửi tin nhắn SMS trực tiếp, không qua nhà mạng, nên tin nhắn vẫn hiển thị đúng tên thương hiệu.
-
Nội dung tin nhắn dẫn dụ người dùng bấm vào link giả mạo (trang web giống hệt ngân hàng, cổng dịch vụ công, v.v.).
-
Người dùng nhập thông tin đăng nhập, OTP hoặc dữ liệu cá nhân → mất tài khoản, tiền hoặc dữ liệu cá nhân.
DẤU HIỆU NHẬN BIẾT
-
Tin nhắn đến từ cùng luồng hội thoại với ngân hàng/nhà mạng, nhưng có đường link lạ (không phải .vn, .com chính thức).
-
Tin nhắn thường xuất hiện khi bạn ở gần khu đông người (sân bay, bến xe, hội chợ, khu công nghiệp, trung tâm thương mại…).
-
Khi bấm vào link, trang web yêu cầu nhập thông tin nhạy cảm như mật khẩu, mã OTP, số CMND, v.v.
CÁCH PHÒNG TRÁNH
✅ Không bấm vào bất kỳ đường link nào trong tin nhắn lạ, kể cả khi hiển thị cùng tên với nhà mạng hoặc ngân hàng.
✅ Truy cập trực tiếp vào ứng dụng chính thức (ví dụ app ngân hàng, cổng dịch vụ công, website có lớp bảo mật SSL như “https”).
✅ Báo ngay cho nhà mạng hoặc cơ quan chức năng khi phát hiện tin nhắn đáng ngờ.
✅ Doanh nghiệp nên triển khai hệ thống bảo mật thông tin nội bộ, giám sát thiết bị phát sóng trái phép tại khu vực có mật độ người dùng cao.
Chúng tôi khuyến cáo người dân, doanh nghiệp và nhân viên bảo vệ tại các khu vực nhạy cảm nâng cao cảnh giác, chủ động phát hiện và báo cáo các thiết bị BTS lạ hoặc tín hiệu bất thường.
Việc tăng cường phối hợp giữa lực lượng an ninh, viễn thông, người dân là yếu tố quan trọng giúp ngăn chặn các hình thức tấn công giả mạo công nghệ cao đang gia tăng tại Việt Nam.
