Lừa đảo qua tin nhắn - Vấn đề đau đầu của các nhà mạng viễn thông
Hình thức lừa đảo qua dịch vụ tin nhắn (SMS) đang ngày càng gia tăng ở nhiều nước trên thế giới trong bối cảnh lượng người dùng điện thoại thông minh ngày càng nhiều.
Vấn nạn này đang khiến các nhà khai thác và vận hành mạng viễn thông phải đau đầu tìm biện pháp ngăn chặn hiệu quả và là một trong những chủ đề "nóng" tại Mobile World Congress (MWC) - một sự kiện thường niên có quy mô lớn nhất trong ngành công nghệ mạng không dây, được tổ chức tại Barcelona (Tây Ban Nha) từ ngày 26-29/2.
Những vụ lừa đảo qua dịch vụ tin nhắn điện thoại như vậy thường được coi là một hình thức tấn công mạng, trong đó, kẻ tấn công thường giả mạo những cá nhân, tổ chức có uy tín để lừa người dùng cung cấp thông tin cá nhân nhạy cảm như số thẻ tín dụng, tài khoản ngân hàng, cùng mật khẩu đăng nhập hoặc mật khẩu giao dịch và nhiều thông tin giá trị khác. Theo chuyên gia Stuart Jones thuộc công ty an ninh mạng Proofpoint của Mỹ, đối tượng lừa đảo thường gửi những tin nhắn giả mạo nhằm điều hướng nạn nhân đăng nhập vào đường link dẫn tới các trang web giả mạo hoặc tải về máy những ứng dụng hoặc phần mềm độc hại, qua đó có thể làm rò rỉ thông tin cá nhân.
Số vụ lừa đảo như vậy gia tăng nhanh chóng trong những năm gần đây, nhất là trong thời kỳ đại dịch COVID-19 khi người dân chủ yếu sử dụng điện thoại thông minh để giải quyết và xử lý nhiều thủ tục hành chính và mua sắm trực tuyến.
Theo một nghiên cứu được Mobile Ecosystem Forum - hiệp hội thương mại toàn cầu về lĩnh vực viễn thông - triển khai ở 10 nước trên thế giới, 39% người dùng cho biết đã bị lừa đảo theo hình thức trên ít nhất một lần trong năm 2023.
Phát biểu tại cuộc thảo luận nhóm trong ngày đầu diễn ra triển lãm trên, bà Janet Lin - người đứng đầu bộ phận phát triển công ty an ninh mạng PINTrust của Đài Loan (Trung Quốc) cho rằng đây là vấn nạn nghiêm trọng trên phạm vi toàn cầu. Theo dữ liệu của Proofpoint, trung bình mỗi ngày xảy ra khoảng từ 300.000 - 400.000 vụ tấn công giả mạo qua tin nhắn điện thoại và dự báo con số này sẽ ngày càng gia tăng. Thống kê của Ủy ban Thương mại Liên bang Mỹ cho thấy riêng tại nước này, trong năm 2022, lửa đảo qua tin nhắn đã gây thiệt hại 330 triệu USD đối với người dùng, tăng gần 5 lần so với con số ghi nhận trong năm 2019 và gấp hơn 2 lần so với năm 2021.
Giới chuyên gia cho biết trên thực tế, những cuộc tấn công như vậy diễn ra với mức độ tinh vi ngày càng gia tăng. Chẳng hạn các đối tượng lừa đảo còn sử dụng cả những công ty chuyên bán dữ liệu cá nhân hoặc thiết bị chuyên dùng cho quân đội hoặc cảnh sát để đạt được mục đích của mình. Thậm chí, các đối tượng lừa đảo còn sử dụng cả công nghệ "stingray" để dò tìm sóng và các tín hiệu điện thoại di động trong phạm vi bán kính 500 m. Trong khi đó, các vụ tấn công giả mạo qua tin nhắn điện thoại cũng nguy hiểm hơn so với các vụ lừa đảo qua thư điện tử, một phần vì khó có thể xác định được danh tính thực của kẻ tấn công.
Để ứng phó và ngăn chặn vấn nạn này, nhiều nước trên thế giới đã thiết lập cơ chế để người dân có thể báo cáo sự việc lên cơ quan chức năng để có thể kịp thời khóa số thuê bao của đối tượng lừa đảo. Nhà mạng cũng thành lập các nhóm có khả năng phát hiện và loại bỏ những tin nhắn bị nghi là giả mạo để lừa đảo, thông qua sự hỗ trợ của hệ điều hành Android và iOS hoặc ứng dụng nhắn tin WhatsApp.
Các nhà quản lý ở châu Âu, Mỹ và Trung Quốc lâu nay đã siết chặt các biện pháp kiểm soát và ngăn chặn hình thức lừa đảo bằng tin nhắn giả mạo. Tuy nhiên, biện pháp này vẫn chưa thực sự phát huy hiệu quả khi các đối tượng lừa đảo liên tục thay đổi số điện thoại, lợi dụng sự khác biệt về luật pháp trên toàn cầu để thoát khỏi các cuộc truy lùng của lực lượng chức năng. Do đó, các chuyên gia vẫn đề cao việc chủ động phòng ngừa của người dùng, cần luôn cảnh giác và nghi ngờ các tin nhắn điện thoại đến từ các số máy lạ và không bao giờ truy cập vào các liên kết trong tin nhắn ngay cả khi xem ra chúng không có gì đáng ngờ.