Những năm gần đây, nhiều người bị mất tiền oan vì chiêu trò lừa đảo của các nhóm đối tượng giả danh ngân hàng gửi tin nhắn trực tuyến, chỉ cần ai bấm vào đường link của chúng sẽ bị mất số tiền trong tài khoản ngân hàng chỉ trong vài giây tíc tắc.

Vậy vấn đề nào khiến cho những đối tượng lừa đảo có thể thực hiện hành vi gửi tin nhắn SMS y như ngân hàng thật, trong khi cả ngân hàng và nhà mạng đều không biết. Thông tin mới nhất công bố cho thấy nguyên nhân quan trọng là do lỗ hổng an ninh trong mạng 2G đã khiến bọn lừa đảo có thể giả mạo y như thật.

Theo Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông thống kê, trong sáu tháng đầu năm 2023 lừa đảo trực tuyến tại Việt Nam tăng lên gần 65% so với cùng kỳ năm ngoái và tăng gần 38% so với sáu tháng cuối năm 2022. Các đối tượng lừa đảo giả mạo thương hiệu, chiếm đoạt tài khoản, lừa đảo qua tin nhắn SMS và các hình thức kết hợp khác.

Lỗ hổng trong mạng 2G khiến khách hàng mất tiền oan

Cục An toàn thông tin cũng nhận định, các nhóm lừa đảo biết cách khai thác, tận dụng các tiện ích, công nghệ với nhiều thủ đoạn mới và hiện đại để tạo ra những hệ thống lừa đảo tinh vi khiến người dùng rất dễ sập bẫy. Tình trạng lừa đảo trực tuyến ngày càng tăng và chưa có biện pháp ngăn chặn hiệu quả do lỗ hỏng an ninh không thể khắc phục của mạng 2G.

Theo Cục Tần số vô tuyến điện thuộc Bộ Thông tin và Truyền thông cho biết, tính từ đầu năm 2022 đến nay đã phát hiện và xử lý 24 vụ sử dụng các trạm phát sóng điện thoại di động (BTS) giả để phát tán tin nhắn SMS. Chỉ riêng trong sáu tháng đầu năm 2023 cơ quan chức năng đã phát hiện và bắt giữ được 15 trạm BTS giả.

Từ các trạm BTS giả, những đối tượng lừa đảo có thể dễ dàng gửi tin nhắn trực tiếp đến người dùng mà không cần thông qua nhà mạng. Ngoài ra, các thiết bị điện thoại đều dễ dàng đăng nhập và kết nối với mạng 2G, nên các đối tượng giả mạo thường lợi dụng lỗ hỏng của mạng 2G để gửi tin nhắn SMS giống y như ngân hàng tới khách hàng. Chúng sẽ hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…

Trong suốt mấy năm qua, khách hàng bị mất tiền oan nhưng không có bên nào đứng ra giải quyết vấn đề này, đến khi ngân hàng giải thích thì quy lỗi do khách hàng tự bấm vào đường link hoặc ngân hàng chỉ giúp khách hàng bằng cách hướng dẫn khách hàng đến công an khai báo. Còn nhà mạng thì chỉ đưa ra những lời khuyên, không chịu thừa nhận lỗ hổng mạng 2G nên các trạm BTS giả mọc lên  lừa đảo ngày càng nhiều.

Bộ Thông tin và Truyền thông cũng thừa nhận việc ngăn chặn tình trạng này chưa thực sự hiệu quả triệt để. Tình trạng dùng trạm phát sóng giả để mạo danh tin nhắn, lừa đảo người dùng vẫn tiếp tục tái diễn và rất khó bắt được vì trạm BTS giả thường được chở trên xe hơi chạy lòng vòng, thỉnh thoảng lại được mở lên gửi tin SMS rồi tắt đi.

Ngân hàng, nhà mạng nên đứng ra giải quyết cho khách hàng

Nạn nhân bị lừa vừa là khách hàng của nhà mạng, vừa là khách hàng của ngân hàng. Nhưng họ chỉ biết ngậm ngùi mất tiền vì biết rõ không lấy lại được tiền mà lại còn mất thời gian vì không có bên nào chịu trách nhiệm giải quyết.

Với lỗ hổng an ninh mạng 2G này làm nhiều người dân bị mất tiền oan, nhà mạng và cả ngân hàng cần đứng ra chịu trách nhiệm và cùng hợp tác với cơ quan chức năng tìm ra biện pháp khắc phục tình trạng cho khách hàng của mình khi bị lừa đảo do nhận được tin nhắn SMS y như thật của ngân hàng.

Cơ quan quản lý nhà nước cũng cần tăng cường quy định để nhà mạng và ngân hàng có trách nhiệm bảo vệ người tiêu dùng tốt hơn, tránh sự đổ lỗi và khiến cho khách hàng của mình chịu thiệt thòi khi đã mất tiền sử dụng dịch vụ lại còn mất tiền do bị lừa đảo chính tin nhắn SMS “y như thật” giống bên mình.