Theo đó, lợi dụng cơ chế bảo mật yếu của mạng 2G (GSM), không yêu cầu xác thực trạm BTS với thiết bị đầu cuối, cùng cơ chế hoạt động của điện thoại là luôn kết nối đến trạm có sóng mạnh nhất. Đối tượng lừa đảo sử dụng thiết bị giả trạm BTS, tạo ra một trạm phát sóng BTS giả có thể phủ sóng trong khoảng 2km. Trạm BTS giả sẽ làm nhiễu tín hiệu 3G, 4G xung quanh trạm BTS của nhà mạng, sau đó phát sóng công suất lớn, khiến thiết bị điện thoại nằm trong vùng phủ sóng sẽ nhận được tin nhắn.
Khi điện thoại nằm trong phạm vi ảnh hưởng, người dùng có thể nhận được tin nhắn mạo danh, dẫn dắt họ truy cập vào đường link độc hại nhằm chiếm đoạt thông tin cá nhân hoặc lừa người dùng cài đặt phần mềm nguy hiểm.
Kẻ gian thường gửi tin nhắn giả danh đính kèm đường link giả mạo website ngân hàng nhằm tăng độ uy tín và khiến người dùng tin tưởng, nhưng thực tế, đường link này dẫn đến website giả mạo. Khi người dùng bấm vào link, đối tượng lừa đảo có thể đánh cắp thông tin bảo mật cá nhân và thực hiện các giao dịch chuyển tiền nhằm mục đích chiếm đoạt tài sản.
Để tránh bị lừa đảo, người dân cần thực hiện theo các lưu ý sau:
Thứ nhất, người dùng cần thận trọng khi nhận được tin nhắn có nội dung yêu cầu cung cấp thông tin tài khoản ngân hàng, tin nhắn có gắn kèm theo đường link, tin nhắn từ số điện thoại người thân hỏi vay tiền,... hoặc các tin nhắn nhận thấy có dấu hiệu bất thường.
Thứ hai, chủ động bảo mật tài khoản (cảnh báo đăng nhập thiết bị lạ, cài mật khẩu có độ bảo mật cao, đặt chế độ riêng tư, thường xuyên xóa tin nhắn trên các ứng dụng chat,...). Tuyệt đối không cung cấp các thông tin như: Tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai.
Thứ ba, kiểm tra nguồn gốc của tin nhắn, đặc biệt nếu nội dung liên quan đến thông tin tài khoản ngân hàng trước khi phản hồi hoặc thực hiện bất kỳ yêu cầu nào từ tin nhắn mạo danh.
Thứ tư, đăng ký nhận thông báo biến động số dư để kịp thời cập nhật các thông tin thay đổi của tài khoản, đồng thời ưu tiên sử dụng Smart OTP thay cho SMS OTP.
Thứ năm, không bấm vào đường link bất thường, kiểm tra kỹ website trước khi điền mật khẩu, thiết lập bảo mật OTP cho các tài khoản và trang bị phần mềm bảo mật để bảo vệ máy tính và điện thoại.
Thứ sáu, luôn đảm bảo cập nhật phần mềm của thiết bị di động để sử dụng các bản vá lỗi và tính năng bảo mật mới nhất.
Thứ bảy, liên hệ trực tiếp với người thân, bạn bè nhằm xác minh lại thông tin trước yêu cầu chuyển tiền.
Thứ tám, cảnh giác với cuộc gọi/email/SMS yêu cầu chuyển tiền, cài đặt ứng dụng lạ, kích hoạt tài khoản và nâng cấp dịch vụ.
Thứ chín, kiểm tra tính xác thực trong trường hợp nhận được những thông tin trên bằng cách liên hệ trực tiếp các kênh chính thức của ngân hàng, cơ quan nhà nước.
Thứ mười, có trách nhiệm tố giác về tội phạm và hành vi vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan công an, ủy ban nhân dân xã, phường, thị trấn theo quy định tại Nghị định 25/2014/NĐ-CP về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao.
Minh Ngọc