Xử lý hình sự với hành vi sử dụng BTS giả

Theo ông An Xuân Hải - Trưởng phòng Thanh tra Cục Tần số vô tuyến điện, Bộ Thông tin và Truyền thông, trong ngày đầu tháng 4/2023, đơn vị đã phối hợp với cơ quan công an phát hiện 2 vụ sử dụng trạm phát sóng BTS giả để phát tán tin nhắn lừa đảo.

Cụ thể, 2 vụ việc được phát hiện trên địa bàn tỉnh Thái Nguyên và tỉnh Hưng Yên. Các đối tượng sử dụng ô tô chở thiết bị, tự lái xe đến khu tập trung dân cư đông để phát tán tin nhắn rác, tin nhắn quảng cáo, tin nhắn giả mạo và đang thực hiện hành vi thì bị phát hiện, bắt quả tang.

Máy tính và thiết bị giả trạm BTS hoạt động trên xe ô tô. Ảnh: TL

Trên thực tế, chiêu thức sử dụng BTS giả gửi tin nhắn rác để lừa đảo có dấu hiệu bùng phát trong thời gian gần đây. Trước đó, trong tháng 3/2023, Cục Tần số vô tuyến điện đã phối hợp cùng các trung tâm tần số vô tuyến điện khu vực, phát hiện và chuyển cơ quan chức năng điều tra, xử lý 8 vụ việc sử dụng trạm phát sóng BTS giả để phát tán tin nhắn rác, tin nhắn quảng cáo, tin nhắn giả mạo với mục đích lừa đảo tại Hà Nội, TP. Hồ Chí Minh, Gia Lai, Quảng Nam và Thanh Hóa.

Như vậy, chỉ trong hơn 1 tháng, với sự hỗ trợ của cơ quan công an, cơ quan quản lý tần số đã phát hiện 10 vụ sử dụng 11 BTS giả phát tán tin rác, tin lừa đảo tại 7 tỉnh, thành phố và hiện đã chuyển cơ quan công an tiếp tục điều tra, làm rõ.

Cũng theo ông Hải, nếu như trong năm 2022, đối tượng xấu sử dụng BTS giả phát cố định (thuê nhà dân, hay khách sạn) thì sang năm nay, chúng chọn cách lái xe di chuyển lòng vòng vào những nơi tập trung đông người. Sở dĩ chọn cách di chuyển vừa là để tránh bị phát hiện, vừa có thể cơ động đến được nhiều khu dân cư, nơi tập trung đông người nhằm đạt mục đích phát tán càng nhiều tin nhắn lừa đảo, tin nhắn rác càng tốt.

Trạm phát sóng BTS giả có kích thước nhỏ gọn với thiết bị phát nhỏ hơn bộ CPU của máy tính. BTS giả này được kết nối với máy tính xách tay, thuận tiện cho việc mang xách đi lại, cơ động và dễ hiểu khi đối tượng mang theo trên xe ô tô để tự lái đi phát tán tin rác.

Điểm đáng chú ý, trạm BTS giả này được khai báo các thông số giống với trạm BTS thật (trạm 4G, 2G). Khi thuê bao di động đến gần BTS giả, do chịu cường độ sóng giả mạnh, thuê bao bị tạm chuyển sang trạm giả quản lý, bằng cách hạ tín hiệu 4G xuống 2G để gửi tin nhắn phục vụ mục đích của họ. Đó cũng là lỗ hổng bảo mật của công nghệ di động GSM 2G, chỉ yêu cầu mạng xác thực người dùng chứ không yêu cầu người dùng xác thực lại mạng, vậy nên bị kẻ xấu lợi dụng để phát tán tin nhắn giả mạo…

Đến nay, cơ quan công an đã bắt giữ 11 đối tượng trực tiếp thực hiện, tham gia vào vận hành tán phát tin rác, tin lừa đảo bằng hình thức sử dụng BTS giả. Các đối tượng sử dụng BTS giả sẽ bị xử lý theo quy định tại Điều 289 Bộ luật Hình sự về "Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác"...

Dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

Cách thức trạm BTS giả phát tán tin nhắn rác. Đồ họa: Internet

Cũng theo Cục An toàn thông tin, Bộ Thông tin và truyền thông, nhiều thuê bao di động đã nhận được tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay… gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.

Người dùng không cẩn thận khi truy cập vào các website lừa đảo sẽ bị dẫn dụ để cung cấp thông tin cá nhân như tài khoản, mật khẩu, mã OTP… và thực hiện các thao tác chuyển tiền mà không hay biết.

Theo các chuyên gia bảo mật, việc các đối tượng xấu giả mạo tin nhắn định danh (brandname) của các ngân hàng, ví điện tử khiến cho nhiều người dùng mất cảnh giác, bị dẫn dụ truy cập vào các website giả mạo do chúng lập ra.

Các chuyên gia bảo mật cũng dự đoán về một số khả năng làm giả tin nhắn brandname của các ngân hàng, ví điện tử như: Hacker khai thác, lợi dụng được các dịch vụ cung cấp tin nhắn định danh - brandname; hacker thuê server dịch vụ SMS và giả mạo brandname để gửi tin nhắn đến các thuê bao; hay điện thoại nạn nhân bị cài mã độc và khi đó mã độc sẽ chèn các tin nhắn mạo danh vào các luồng nhắn tin trên máy.

Theo đại diện Cục An toàn thông tin, các tin nhắn giả mạo được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster). Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Theo ông An Xuân Hải, việc theo dõi, bắt quả tang đối tượng sử dụng thiết bị BTS giả gặp nhiều khó khăn do đối tượng sử dụng nhiều phương thức, thủ đoạn mới, sử dụng thiết bị nhỏ gọn, cơ động, thiết bị dễ dàng mang theo khi di chuyển trên các phương tiện ô tô, để tránh bị phát hiện. Các đối tượng này thay đổi liên tục nhiều địa điểm, vị trí trên nhiều tuyến phố, quận nội thành, chỉ dừng di chuyển trong thời gian ngắn để phát tán tin nhắn nên việc xác định, phát hiện nguồn tín hiệu của BTS giả rất phức tạp, mất nhiều thời gian, nhân lực.

"Để tránh hệ lụy bị lừa đảo, người dân cần nêu cao cảnh giác, kiểm tra, xác minh kỹ các website, ứng dụng (app) trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng" - ông An Xuân Hải cảnh báo.