Tại cuộc họp của Bộ Thông tin và Truyền thông chiều 5/7, ông Trần Mạnh Tuấn, Phó cục trưởng Tần số vô tuyến điện cho biết từ năm 2022 đến nay, cơ quan chức năng đã xử lý 24 vụ dùng trạm BTS giả phát tán tin nhắn rác và lừa đảo. Riêng trong nửa đầu 2023, 15 trường hợp đã được tìm ra.
Theo ông Tuấn, trước đây việc phát hiện các vụ dùng BTS giả chưa hiệu quả do những nhóm này sử dụng "thiết bị nhỏ gọn, hành vi tinh vi". Các trạm BTS giả thường được nhập lậu vào Việt Nam qua đường tiểu ngạch. Chúng có thể được đặt cơ động trên ôtô, xe máy, thực hiện nhanh chóng việc phát tán tin nhắn lừa đảo và di chuyển đi ngay.
Ông cho biết, các tổ chức trên thế giới cũng đang nghiên cứu xử lý vấn đề này nhưng chưa có giải pháp cụ thể. "Đợt vừa qua, chúng tôi đã tìm ra giải pháp rất hiệu quả, bắt được các nhóm sử dụng BTS giả ngay trong quá trình hoạt động", ông nói.
"Khi BTS giả hoạt động, nhà mạng có thể nhận biết và khoanh vùng chúng hoạt động ở khu vực nào. Đội ngũ chuyên gia kỹ thuật của Cục Tần số vô tuyến điện sẽ sử dụng thiết bị để định vị chính xác BTS nằm ở đâu. Sau đó, Cục phối hợp cùng cơ quan công an để chặn bắt", ông Tuấn cho hay, nhưng không đi sâu vào chi thiết kỹ thuật.
Trạm BTS giả là những thiết bị phát tín hiệu "đè lên sóng nhà mạng". Lợi dụng lỗ hổng bảo mật của mạng GSM chỉ yêu cầu mạng xác thực người dùng, không yêu cầu người dùng xác thực lại mạng, chúng có thể phát tán tin nhắn đến điện thoại trong vùng phủ khoảng 100 mét. Trong những vụ bị phát hiện, các thiết bị có thể phát tán hàng nghìn SMS mỗi phút và 80-100 nghìn SMS mỗi ngày. Phần lớn có nội dung lừa đảo, ẩn trong các tin nhắn gạ tình.
Ngoài biện pháp kỹ thuật kể trên, Bộ Thông tin và Truyền thông cũng phối hợp với Bộ Công Thương, Bộ Tài chính, hải quan, ngân hàng để không cho phép thiết bị BTS giả được bán trên sàn thương mại điện tử, phát hiện sớm khi thiết bị được đưa vào Việt Nam và xác minh các giao dịch của tổ chức đứng sau.
Tình trạng tin nhắn lừa đảo từ trạm BTS giả đã xuất hiện từ trước nhưng rộ lên từ cuối tháng 2. Khi đó, nhiều người dùng di động bị làm phiền bởi tin nhắn từ người gửi có tên như "gai goi", "lamtinh", "tinh mot dem". Đi kèm là đường link tải ứng dụng, thường là ứng dụng gián điệp, có khả năng đánh cắp thông tin trên thiết bị sau khi được cài đặt.
Đến tháng 4, nhiều người dùng lại nhận được tin nhắn brandname có tên ngân hàng, nằm chung luồng với tin nhắn thật để lừa truy cập trang web mạo danh. Một người đã suýt mất gần 300 triệu đồng vì tin nhắn giả này.
Lưu Quý