Tại Hội nghị tổng kết năm 2023 sáng 29/12, Bộ Thông tin và Truyền thông cho biết các trạm thu phát sóng di động (BTS) giả đã được phát hiện tại nhiều tỉnh, thành phố. Kẻ gian sử dụng thiết bị giả này để gửi tin nhắn với mục đích lừa đảo, mạo danh ngân hàng hoặc quảng cáo nội dung mại dâm, cờ bạc.
Theo Cục Tần số vô tuyến điện (TSVTĐ), người đứng sau phương thức này là người nước ngoài, thuê các cá nhân trong nước triển khai BTS giả để phát tán. Thủ đoạn của các nhóm này được đánh giá ngày càng tinh vi. Họ sử dụng chủng loại thiết bị mới, lắp đặt trên ôtô, xe máy, thường xuyên di chuyển qua nhiều tuyến đường không theo quy luật. Ngoài ra, trạm BTS giả cũng được thiết lập bật tắt ngắt quãng, khiến việc phát hiện, bắt giữ thêm khó khăn, phức tạp.
So với 5 vụ năm ngoái, số trường hợp bị phát hiện năm nay cao gấp gần bốn lần. “Nhà mạng phát hiện, khoanh vùng ban đầu sự xuất hiện của BTS giả. Cục sau đó truy vết, xác định đối tượng. Lực lượng công an xuất hiện kịp thời tại hiện trường để thực hiện bắt giữ”, Cục trưởng Lê Văn Tuấn cho hay.
Trong năm, Cục TSVTĐ cũng phát hiện 19 trường hợp can nhiễu chìa khóa thông minh trên nhiều tỉnh thành, do người dùng sử dụng thiết bị không rõ nguồn gốc xuất xứ, không có chứng nhận hợp quy. Cục cũng lập đường dây nóng để người dân phản ánh khi có nghi ngờ can nhiễu.
Tình trạng sử dụng BTS giả phát tán tin nhắn rộ lên từ tháng 2 năm nay. Nhiều người dùng tại Hà Nội, TP HCM nhận được SMS từ người gửi có tên như “lam tinh”, “gai goi”, “tim ban tinh”, dụ truy cập trang web để tải ứng dụng lừa đảo.
Theo điều tra từ nhà mạng, trong hầu hết vụ phát tán tin nhắn bằng BTS giả ở Việt Nam, kẻ tấn công lợi dụng cơ chế bảo mật yếu của mạng 2G (GSM), vốn không yêu cầu xác thực trạm BTS với thiết bị đầu cuối, cùng cơ chế hoạt động của điện thoại là luôn kết nối đến trạm có sóng mạnh nhất. Sau khi lấy được thông tin IMSI, IMEI của điện thoại, BTS giả sẽ chuyển tiếp đến trạm BTS của nhà mạng để kết nối và xác thực. Người dùng không hề nhận ra thiết bị của mình bị gián đoạn trong thời gian ngắn. Từ hai yếu tố này, kẻ xấu có thể thực hiện cuộc tấn công trung gian (Machine in the Middle – MitM) bằng cách đặt BTS giả xen vào giữa kết nối của điện thoại và trạm BTS thật.
Lưu Quý