Tại Trung Quốc, một hình thức lừa đảo công nghệ cao đang khiến nhiều người mất trắng tiền trong tài khoản ngân hàng và ví điện tử. Thủ đoạn này liên quan đến việc sử dụng các trạm phát sóng giả mạo để đánh cắp mã xác minh SMS và chiếm đoạt tài sản của nạn nhân.
Cụ thể, cô gái tên Hiểu Nhi ở Nam Ninh (Trung Quốc) đã báo cảnh sát rằng tín hiệu điện thoại di động 4G đột ngột biến mất, sau đó, cô nhận được hàng trăm mã xác minh SMS từ các tổ chức tài chính và nền tảng của bên thứ ba như ví điện tử Alipay… và toàn bộ số tiền trong tài khoản đã được chuyển.
Theo các chuyên gia bảo mật, tội phạm sử dụng các trạm phát sóng giả mạo để phát tín hiệu mạnh hơn trạm thật, khiến điện thoại của nạn nhân kết nối nhầm. Sau đó, chúng gửi tin nhắn giả mạo từ các số điện thoại quen thuộc như ngân hàng hoặc nhà mạng, dụ người dùng truy cập vào các trang web giả mạo để đánh cắp thông tin cá nhân và mã xác minh SMS. Một số phần mềm độc hại như "Swearing Trojan" còn thay thế ứng dụng SMS trên điện thoại Android để kiểm soát và chuyển tiếp tin nhắn xác minh đến kẻ gian.
Đáng chú ý, chỉ cần người dùng vô tình click vào đường link mà đối tượng lừa đảo cố tình gửi, mã độc được cài vào thiết bị, giúp hacker kiểm soát toàn bộ điện thoại. Một khi điện thoại bị chiếm quyền, hacker có thể thao tác như chủ máy: quay camera, gửi SMS, đọc danh bạ, gọi điện, và đặc biệt là tấn công vào các ứng dụng ngân hàng. Chúng thậm chí còn khôi phục mật khẩu, đăng ký dịch vụ ngân hàng số, thay đổi hạn mức và chuyển tiền không dấu vết.
Một số thủ đoạn chiếm quyền điều khiển điện thoại từ xa còn có thể ghi lại thao tác chạm màn hình, sao chép vân tay/khuôn mặt khi người dùng đăng nhập vào ứng dụng ngân hàng.
Những người sử dụng 4G liên tục thường là mục tiêu của các cuộc tấn công này. Tội phạm thu thập danh sách số điện thoại từ nhiều nguồn khác nhau, sau đó triển khai các trạm phát sóng giả ở khu vực có nhiều người sử dụng 4G để thực hiện hành vi lừa đảo. Các khu vực ngoại ô hoặc vùng xa thường là nơi chúng hoạt động để tránh bị phát hiện.
Thực tế việc bị hack mất tiền do chính người dùng bất cẩn nên ngân hàng và nhà mạng vô can trong trường hợp này.
Theo đó, cảnh sát khuyến cao, tắt mạng di động khi không sử dụng, không truy cập vào các liên kết đáng ngờ trong tin nhắn SMS., sử dụng các ứng dụng bảo mật và xác thực hai yếu tố (2FA) để bảo vệ tài khoản. Trong trường hợp thấy điện thoại có dấu hiệu bất thường thì phải tắt nguồn điện thoại ngay lập tức. Sau đó, đến trình báo với cơ quan công an để được xử lý kịp thời, tránh để lại hậu quả khó giải quyết.
Ngoài ra, người dùng nên thường xuyên kiểm tra lịch sử giao dịch và báo cáo ngay với ngân hàng khi phát hiện dấu hiệu bất thường.
Hình thức lừa đảo qua trạm phát sóng giả mạo đang trở thành mối đe dọa nghiêm trọng đối với người tại Trung Quốc. Việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cá nhân là điều cần thiết để bảo vệ tài sản và thông tin cá nhân khỏi các cuộc tấn công ngày càng tinh vi này.
