Các thức lừa đảo thông qua tin nhắn SMS brandname
Bộ Công an cho biết, tình trạng tin nhắn SMS brandname giả mạo phần lớn xuất phát từ việc các đối tượng lừa đảo sử dụng trạm phát sóng BTS giả. Thông qua các trạm phát sóng này, chúng gửi đi hàng loạt các tin nhắn tới nhiều người dùng thiết bị di động với mục đích chiếm đoạt tài sản.
Để tìm "con mồi" cho các phi vụ lừa đảo, các đối tượng lừa đảo mang thiết bị lên ô tô hoặc xe máy và di chuyển đến những nơi đông người. Sau đó, chúng sẽ phát tin nhắn tới những thiết bị đã kết nối với các trạm BTS giả.
Theo nguyên lý hoạt động của các thiết bị di động, máy có tính năng tự động kết nối với các trạm BTS có cường độ sóng mạnh. Do đó, các máy ở gần trạm BTS giả có thể tự động kết nối với các trạm này.
Bên cạnh đó, đối tượng lừa đảo cũng có thể sử dụng phần mềm spam tin nhắn iMessage để phát tán các tin nhắn giả mạo thương hiệu. Hình thức này nhắm đến những người dùng thiết bị chạy hệ điều hành iOS của Apple. Các điện thoại có tính năng tự động nhận diện tin nhắn thương hiệu nên khi tin nhắn giả mạo được gửi đến, trông nó rất giống với các tin nhắn thật được gửi từ các thương hiệu mà người dùng đã nhận trước đó.
Những kẻ lừa đảo có thể lợi dụng các tin nhắn brandname để dụ dỗ "nạn nhân" sập bẫy.
Cảnh giác trước các tin nhắn brandname giả mạo
Để nhận biết các tin nhắn giả mạo, người dân cần chú ý một số điểm như sau:
- Các tin nhắn giả mạo có thể mang tên giống hệt với tên các cơ quan, tổ chức, doanh nghiệp chính thống ví dụ như Bo Thong tin va Truyen thong, Bo Cong an, tên ngân hàng... Bên trong người các nội dung thông thường của các tổ chức, cơ quan này kèm theo một đường link giả mạo với lời đề nghị người dùng nhấp vào đường link, nhập thông tin tài khoản hoặc cài đặt ứng dụng. Người dân tuyệt đối không được truy cập vào các đường link này để tránh tình huống bị mất thông tin cá nhân, bị chiếm quyền điều khiển thiết bị, chiếm quyền sử dụng tài khoản ngân hàng.
- Các trang web giả mạo các trang web chính thống thường chứa các mã độc. Chúng sẽ yêu cầu người dùng đăng nhập tài khoản, nhập mã OTP. Khi hoàn tất các thao tác này, chúng sẽ chiếm đoạt tài sản của nạn nhân.
Để tránh sập bẫy của kẻ lừa đảo, người dân nên kiểm tra kỹ nội dung tin nhắn. Đặc biệt, hãy cảnh giác khi nhận được các tin nhắn với nội dung gây chú ý như trúng thưởng, khuyến mãi, cảnh báo... Tuyệt đối không nhấn vào các đường link có dấu hiệu nghi ngờ. Hãy kiểm tra kỹ tên miền của các trang web trước khi tiến hành nhập thông tin đăng nhập.
Không chia sẻ thông tin cá nhân, tài khoản ngân hàng, mã OTP cho người khác.
Khi nhận được tin nhắn có dấu hiệu bất thường, hãy liên lạc với đơn vị chủ quản của brandname, gọi điện cho cơ quan, tổ chức thông qua số đường dây nóng để xác thực lại thông tin, kiểm tra xem nội dung tin nhắn có chính xác không, có phải trang web hoặc ứng dụng chính thông của cơ quan, tổ chức, doanh nghiệp hay không.
