Dạo gần đây tình trạng lừa đảo qua tin nhắn SMS Brandname của các ngân hàng xuất hiện tràn lan. Vậy SMS Brandname là gì? Tại sao tội phạm có thể gửi tin nhắn lừa đảo bằng SMS Brandname? Mời các bạn cùng Quantrimang tìm hiểu.
SMS Brandname là gì?
SMS Brandname là dịch vụ được cung cấp bởi nhà mạng cho các doanh nghiệp có nhu cầu gửi tin nhắn SMS tới khách hàng, với mục đích quảng cáo hoặc chăm sóc khách hàng. Khi dùng dịch vụ này, thông tin người gửi trong SMS sẽ hiển thị tên thương hiệu/sản phẩm/nhãn hàng thay vì số điện thoại.
Khi đăng ký SMS Brandname, doanh nghiệp sẽ phải chuẩn bị hồ sơ gồm Giấy chứng nhận Đăng ký kinh doanh/quyết định thành lập/Giấy chứng nhận bản quyền thương hiệu/quyết định cấp Văn bằng bảo hộ với nhãn hiệu/chứng nhận sở hữu trí tuệ hoặc tài liệu tương đương còn hiệu lực. Bên cạnh đó, doanh nghiệp còn phải chuẩn bị công văn đăng ký Brandnam theo mẫu của nhà mạng.
Tại sao tội phạm có thể gửi tin nhắn lừa đảo bằng SMS Brandname?
Như bạn có thể thấy, quy trình đăng ký SMS Brandname khá phức tạp và mỗi SMS Brandname là duy nhất nên tội phạm mạng không thể nào đăng ký giả mạo được. Vậy chúng làm cách nào để gửi tin nhắn lừa đảo bằng SMS Brandname?
Câu trả lời chính là SMS Fake Sender ID.
Dịch vụ SMS Fake Sender ID không hề mới mẻ. Trước đây, tội phạm mạng đã từng sử dụng dịch vụ này để giả tin nhắn từ Apple nhằm chiếm đoạt tài khoản iCloud của người dùng. Để sử dụng SMS fake Sender ID, tội phạm mạng phải bỏ tiền thuê của những kẻ cung cấp dịch vụ này trong thế giới ngầm Darkweb.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu của NCSC (từng được biết với biệt danh hacker hieupc), trên thị trường Darkweb dịch vụ SMS Fake Sender ID có giá từ 100-500USD tùy theo chất lượng và số lượng SMS cần gửi.
Để chứng minh, hieupc đã liên hệ với một người rao bán dịch vụ SMS Fake Sender ID trong một group kín trên Telegram. Để xác nhận uy tín, Hiếu đã yêu cầu người bán gửi thử một tin nhắn SMS với Brandname là Facebook tới số tài khoản của bản thân.
Chỉ sau một phút, số điện thoại của Hiếu nhận được tin nhắn từ Facebook với nội dung mà Hiếu cung cấp cho người kia. Nếu muốn gửi 100 SMS Brandname, Hiếu sẽ phải trả cho người kia 20 USD dưới dạng Bitcoin.
Tìm kiếm với từ khóa SMS Fake Sender ID trên Google Quantrimang cũng dễ dàng tìm ra nhiều trang web cung cấp dịch vụ này. Chúng tôi thử gửi tin nhắn với mục đích test và đã thành công. Tuy nhiên, mức giá mà các trang web này đưa ra cao hơn nhiều so với thị trường Darkweb.
Như vậy, với sự hỗ trợ của các hacker ở thế giới ngầm, tội phạm mạng có thể dễ dàng gửi tin nhắn SMS bằng bất kỳ Brandname nào.
Để đảm bảo an toàn, chuyên gia an ninh mạng Ngô Minh Hiếu khuyên người dùng cần lưu ý các vấn đề sau:
- Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc.
- Chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng đang sử dụng, có thể liên hệ với tổng đài ngân hàng để lấy thông tin trang chính thức.
- Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.
- Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.
- Đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội.
- Đăng ký nhận thông báo thay đổi số dư giao dịch.
- Đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến. Sử dụng bảo mật 2 lớp cho những tài khoản mạng xã hội, email…