Chiếc thiết bị nhỏ gọn đặt trong xe hơi có thể biến thành 'trạm phát sóng di động giả' và tự động gửi tin nhắn lừa đảo tới hàng trăm điện thoại xung quanh mà không ai hay biết. Cảnh sát Canada vừa triệt phá băng nhóm tội phạm sử dụng công nghệ SMS blaster (thiết bị phát tin nhắn hàng loạt) tại Toronto, bắt giữ ba nghi phạm trong chiến dịch lừa đảo quy mô lớn. Đây là lần đầu tiên thiết bị nguy hiểm này bị phát hiện và xử lý ở Canada, đánh dấu xu hướng tội phạm mạng ngày càng tinh vi và khó phát hiện.

Chiêu trò 'nhái' trạm phát sóng để câu cắp dữ liệu

Thiết bị SMS blaster hoạt động theo nguyên lý IMSI-catcher (International Mobile Subscriber Identity), tức giả mạo thành một trạm phát sóng di động (Base Transceiver Station) hợp pháp. Khi điện thoại ở gần thiết bị này, chúng sẽ tự động kết nối vì nhận định đây là tín hiệu mạnh nhất trong khu vực. Lúc này, tội phạm có thể thu thập IMSI - mã định danh duy nhất của từng thuê bao, đồng thời gửi tin nhắn lừa đảo trực tiếp mà không cần qua nhà mạng.

Ba nghi phạm bị bắt tại Toronto đã sử dụng SMS blaster để gửi hàng nghìn tin nhắn giả mạo các ngân hàng lớn như Royal Bank of Canada và TD Bank. Nội dung tin nhắn thường yêu cầu nạn nhân cập nhật thông tin tài khoản hoặc xác minh giao dịch đáng ngờ. Chúng tôi cho rằng đây là phương thức lừa đảo cực kỳ nguy hiểm vì tin nhắn xuất hiện trực tiếp trên điện thoại nạn nhân mà không qua bất kỳ hệ thống lọc spam nào của nhà mạng.

Công nghệ quân sự rơi vào tay tội phạm

SMS blaster ban đầu được phát triển cho mục đích quân sự và cơ quan thực thi pháp luật nhằm liên lạc khẩn cấp hoặc theo dõi nghi phạm. Thiết bị này có thể hoạt động trong phạm vi 500 mét đến 2 km tùy vào công suất phát sóng. Tuy nhiên, việc mua bán thiết bị tương tự trên thị trường chợ đen ngày càng gia tăng với giá từ 1.000 đến 10.000 USD. Điều đáng lo ngại là nhiều phiên bản 'tự chế' từ các linh kiện điện tử thông thường cũng xuất hiện với chi phí chỉ vài trăm USD.

Theo báo cáo của Europol năm 2023, các vụ tấn công sử dụng IMSI-catcher đã tăng 340% so với năm 2021 trên toàn châu Âu. Tại Mỹ, FBI cũng cảnh báo về sự gia tăng của thiết bị SIM swapping và SMS blaster trong các vụ lừa đảo tài chính. Chúng tôi đánh giá rằng công nghệ này sẽ sớm lan rộng sang các quốc gia châu Á, bao gồm Việt Nam, do tính khả thi cao và khó phát hiện.

Hậu quả khôn lường với hàng nghìn nạn nhân

Cảnh sát Toronto ước tính ít nhất 3.000 người đã nhận được tin nhắn lừa đảo từ SMS blaster trong vòng 6 tháng qua. Thiệt hại tài chính chính thức chưa được công bố, nhưng các ngân hàng Canada đã phải tăng cường cảnh báo khách hàng và đóng băng hàng trăm tài khoản nghi ngờ bị xâm nhập. Điều đáng lo ngại hơn là thiết bị này có thể thu thập dữ liệu cá nhân ngay cả khi nạn nhân không tương tác với tin nhắn lừa đảo.

Tại Việt Nam, theo thống kê của Cục An toàn thông tin (Bộ TT&TT), số vụ lừa đảo qua tin nhắn SMS đã tăng 156% trong năm 2023 với hơn 12.000 vụ được báo cáo. Nếu công nghệ SMS blaster du nhập vào nước ta, con số này có thể tăng vọt do khả năng phát hiện và ngăn chặn của các nhà mạng sẽ bị hạn chế nghiêm trọng.

Bảo vệ bản thân trước mối đe dọa SMS giả mạo

Người dùng cần thực hiện ngay các bước phòng vệ sau: Đầu tiên, bật chế độ cảnh báo khi điện thoại chuyển đổi mạng bất thường trong cài đặt bảo mật. Thứ hai, không bao giờ click vào link trong tin nhắn từ số lạ, đặc biệt các tin nhắn tự xưng từ ngân hàng hoặc tổ chức tài chính. Thứ ba, cài đặt ứng dụng chống spam tin nhắn như Truecaller hoặc sử dụng tính năng lọc tin nhắn có sẵn trên iOS và Android.

Chúng tôi khuyến nghị các doanh nghiệp và tổ chức tại Việt Nam nên chủ động triển khai giải pháp xác thực đa lớp (Multi-Factor Authentication) và thường xuyên cập nhật nhận thức an ninh cho nhân viên. Các ngân hàng trong nước cũng cần nghiên cứu công nghệ phát hiện tin nhắn từ nguồn không chính thống để bảo vệ khách hàng trước khi mối đe dọa này lan rộng tại thị trường Việt Nam.