(KTSG) – Tắt sóng 2G sẽ bịt được lỗ hổng an ninh cho phép dùng trạm phát sóng giả gửi tin nhắn mạo danh. Tuy nhiên, một mối nguy khác lại xuất hiện: hàng chục triệu khách thuê bao 2G chuyển sang 4G có thể là nhóm người dùng điện thoại bị bọn tội phạm lừa đảo nhắm đến.
Theo lộ trình, từ đầu tháng 9 tới đây, sóng điện thoại di động (ĐTDĐ) 2G sẽ bắt đầu được tắt dần ở Việt Nam theo lộ trình đã phê duyệt. Tắt sóng 2G là cách duy nhất chống lại việc dùng BTS giả vì không thể sửa chữa lỗ hổng an ninh trong xác thực của mạng điện thoại 2G. Như vậy, khoảng 10 triệu khách thuê bao dùng sóng di động 2G nếu muốn duy trì việc dùng điện thoại sẽ phải đổi sang loại máy và thẻ SIM tương thích với công nghệ mạng di động 4G.
Người dùng điện thoại mạng 4G lúc này sẽ chia thành hai nhóm: một nhóm vẫn dùng loại điện thoại cơ bản, còn gọi là “cục gạch”, nhưng tương thích với mạng di động 4G và nhóm còn lại sẽ chuyển sang dùng điện thoại thông minh (smartphone) dùng hệ điều hành Android hoặc iOS.
Nhóm khách hàng chuyển từ máy 2G sang smartphone chính là miếng mồi ngon mà bọn lừa đảo trực tuyến nhắm tới vì họ dễ mất cảnh giác. Đây thường là nhóm người lớn tuổi, không thành thạo kỹ năng sử dụng nên bọn lừa đảo mạo danh nhân viên cơ quan nhà nước, ngân hàng, nhà mạng… sẽ dễ thuyết phục họ cài đặt ứng dụng (app), bấm vào các đường link giả mạo.
Có thể nói, khi tắt sóng 2G thì nhà mạng bịt được một lỗ hổng an ninh mạng nhưng đồng thời lại tạo ra một nhóm khách hàng yếu thế về mặt công nghệ và dễ bị tấn công hơn vì kỹ năng sử dụng thiết bị chưa cao, khả năng đề phòng các chiêu trò lừa đảo chưa đủ.
Dù đã có nhiều công cụ, chính sách phòng chống nhưng nạn lừa đảo trực tuyến vẫn chưa giảm như mong muốn. Tuần qua, lại có thêm một công cụ chống lừa đảo mới được đưa ra là ứng dụng nTrust do Hiệp hội An ninh mạng Quốc gia (NCA) cung cấp miễn phí. Tại thời điểm ra mắt cơ sở dữ liệu nTrust có hơn một triệu thông tin về số điện thoại, tài khoản, địa chỉ trang web lừa đảo, được tổng hợp từ nguồn dữ liệu của Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước và các tổ chức an ninh mạng. Dữ liệu này sẽ dày thêm trong thời gian tới thông qua báo cáo của người dùng.
Sau khi cài đặt nTrust, nếu phát hiện bất cứ dấu hiệu nào về lừa đảo, người sử dụng có thể gửi báo cáo số điện thoại, số tài khoản, đường link, app nghi ngờ về trung tâm thông qua tính năng tích hợp sẵn trên app. Các dữ liệu báo cáo này sẽ được tập hợp, xác minh và cập nhật cho toàn bộ cộng đồng người sử dụng nTrust.
nTrust về lý thuyết là một ứng dụng cần thiết trong việc tạo ra kho dữ liệu chung, có giá trị hỗ trợ bảo vệ cho người dùng ĐTDĐ nhưng đó phải là những người dùng rành rẽ công nghệ hoặc chí ít là có “thâm niên” dùng smartphone. Người mới lên đời smartphone, cụ thể là nhóm khách hàng mới chuyển từ điện thoại 2G qua dùng 4G, không rành về công nghệ sẽ bị bỡ ngỡ và bối rối khi phải qua nhiều thao tác mới kiểm tra được số điện thoại gọi đến, địa chỉ trang web, tài khoản ngân hàng… có thuộc danh sách lừa đảo hay không.
App nTrust có thể tự động nhận diện số máy lừa đảo trong danh sách sẵn có nhưng tính năng này chỉ hoạt động được khi chế độ cho phép chặn cuộc gọi được bật, tức là người dùng phải thực hiện thêm một thao tác nữa.
Các thông tin khác như kiểm tra số tài khoản ngân hàng và địa chỉ trang web thì người dùng phải nhập thông tin yêu cầu, app không tự kiểm tra được. Điều này dù gây bất tiện nhưng không thể làm khác được vì không thể cấp quyền cho app đọc tin nhắn của người dùng để bảo vệ sự riêng tư.
Có một hướng tiếp cận khác nhưng chưa rõ tại sao các nhà phát triển ứng dụng chống lừa đảo này không áp dụng, đó là liên kết với các nhà mạng ngăn chặn từ gốc khi các thông tin trong “danh sách đen” xuất hiện trên hệ thống viễn thông.
Với “danh sách đen” lên đến một triệu thông tin số điện thoại, địa chỉ trang web, tài khoản ngân hàng đã có, cơ quan quản lý nhà nước phải yêu cầu các nhà cung cấp dịch vụ ĐTDĐ trang bị hệ thống sàng lọc thông tin đầu vào và ngăn chặn từ gốc các tin nhắn, cuộc gọi có trong danh sách này. Quy trình này sẽ hợp lý hơn là để lọt đến điện thoại người dùng rồi họ phải nhập dữ liệu để báo cáo ngược lại.
Hơn bao giờ hết, khách hàng của các nhà mạng ĐTDĐ cần những biện pháp bảo vệ họ tốt hơn và đơn giản hơn giữa mê hồn trận lừa đảo trực tuyến hiện nay. Phần trách nhiệm lớn nhất trong việc này vẫn thuộc về các nhà mạng. Là bên cung cấp dịch vụ thu tiền, các công ty viễn thông phải có trách nhiệm đầu tư các hệ thống sàng lọc, ngăn chặn thông tin khả nghi để bảo vệ khách hàng của mình hiệu quả hơn.
