Loạt hiện tượng lạ xảy ra ở các trung tâm thương mại lớn tại Hà Nội: Ai cũng có thể thành nạn nhân
Điều đáng ngại là các đối tượng đã áp dụng phương thức hoạt động mới tinh vi hơn.
Ngày 18 tháng 11 năm 2025, tạp chí Phụ Nữ Mới đăng tải bài viết với tiêu đề "Loạt hiện tượng lạ xảy ra ở các trung tâm thương mại lớn tại Hà Nội: Ai cũng có thể thành nạn nhân". Nội dung như sau:
Cơ quan chức năng vừa triệt phá thành công một vụ án lừa đảo công nghệ cao có yếu tố nước ngoài, trong đó đối tượng sử dụng thiết bị BTS (trạm thu phát sóng di động) giả mạo để phát tán hàng loạt tin nhắn thương hiệu (brandname) lừa đảo nhằm chiếm đoạt tài sản của người dân.
Ngày 10/11, Cục Tần số vô tuyến điện (Bộ Khoa học và Công nghệ) thông tin, Trung tâm Tần số vô tuyến điện khu vực I đã phối hợp chặt chẽ với các đơn vị nghiệp vụ thuộc Bộ Công an và Công an TP Hà Nội, bắt quả tang một đối tượng người nước ngoài đang sử dụng thiết bị BTS giả mạo để truy nhập trái phép vào mạng thông tin di động.
Nguy hiểm ẩn trong vali du lịch
Theo cơ quan chức năng, vụ việc được phát hiện sau khi nhiều người dân sinh sống gần các trung tâm thương mại lớn tại Hà Nội, như Tràng Tiền Plaza và Aeon Mall Hà Đông, phản ánh về hiện tượng bất thường vào cuối tháng 10 và đầu tháng 11/2025. Cụ thể, điện thoại của họ bị mất sóng 5G, sau đó nhận được tin nhắn định danh (brandname) từ một ngân hàng với nội dung hấp dẫn như "đủ điều kiện đổi điểm lấy iPhone".
Khi người dùng truy cập vào đường link kèm theo, họ bị dẫn đến một trang web giả mạo có giao diện giống hệt ứng dụng ngân hàng, yêu cầu điền tên đăng nhập và mật khẩu để đổi thưởng, từ đó bị chiếm đoạt thông tin cá nhân.
Tiếp nhận phản ánh, Trung tâm Tần số vô tuyến điện khu vực I đã nhanh chóng sử dụng thiết bị kỹ thuật để định vị nguồn phát sóng giả mạo. Đến 19 giờ ngày 3-11, các lực lượng chức năng đã bắt quả tang đối tượng đang sử dụng thiết bị để phát tán tin nhắn lừa đảo.
Đáng chú ý, các đối tượng đã áp dụng phương thức hoạt động mới tinh vi hơn:
Thiết bị di động: Đặt thiết bị BTS giả trong vali du lịch, dễ dàng di chuyển.
Phạm vi nhỏ, thay đổi liên tục: Thay đổi liên tục mã vùng của BTS (TAC) và duy trì phạm vi phát sóng nhỏ, di chuyển đến các khu vực đông người để tránh bị theo dõi, phát hiện.
Kỹ thuật giả mạo Trạm BTS
Vụ việc tại Hà Nội không phải là đơn lẻ. Trước đó, trong 3 tuần đầu tháng 8/2025, Trung tâm Tần số vô tuyến điện khu vực II cũng đã phối hợp bắt giữ 4 đối tượng (có sự tham gia của người nước ngoài) sử dụng trạm BTS giả để phát tán hàng loạt tin nhắn lừa đảo.
Các chuyên gia nhận định đây là thủ đoạn lừa đảo công nghệ cao mới, kết hợp giữa kỹ thuật giả mạo trạm BTS và các chiêu trò đánh vào tâm lý người tiêu dùng, cho thấy âm mưu của tội phạm ngày càng tinh vi và có thể mang yếu tố xuyên quốc gia.
Cơ chế hoạt động của trạm BTS giả mạo:
Áp chế thuê bao: Đối tượng đưa thiết bị đến khu vực mục tiêu, điều chỉnh cường độ phát sóng mạnh để "lừa" thuê bao di động kết nối vào trạm BTS giả.
Thu thập thông tin: Thiết bị giả sẽ thu thập các gói thông tin quan trọng như IMSI (mã nhận dạng thuê bao) và IMEI (mã nhận dạng thiết bị).
Hạ cấp kết nối: Trạm BTS giả phản hồi tín hiệu báo lỗi 4G/5G, làm nhiễu sóng, buộc điện thoại tự động chuyển xuống kết nối 2G vào trạm giả mạo.
Phát tán tin nhắn: Sau khi lấy được thông tin cần thiết, đối tượng sử dụng phần mềm chuyên dụng để gửi tin nhắn thương hiệu (brandname) giả mạo đến các thuê bao trong vùng phủ sóng.
Các trạm BTS giả này có kích thước ngang chiếc vali, dễ dàng đặt trên ô tô hoặc xe máy, và có khả năng phát tán từ 80.000 đến 100.000 tin nhắn mỗi ngày.
Khuyến cáo khẩn cấp từ cơ quan chức năng
Để bảo vệ bản thân và tài sản, cơ quan chức năng khuyến cáo người dân đặc biệt nâng cao cảnh giác với các tin nhắn có dấu hiệu lừa đảo:
Nội dung đáng ngờ: Yêu cầu nộp phạt, bổ sung thông tin tài khoản ngân hàng, cung cấp mã OTP, vay tiền gấp, hoặc liên quan đến nội dung khiêu dâm, cờ bạc.
Đường link lạ: Tin nhắn chứa đường link dẫn tới website có giao diện giống ngân hàng hoặc cơ quan nhà nước nhưng không phải tên miền chính thức.
Dấu hiệu nhận biết: Tin nhắn brandname lạ xuất hiện đồng loạt trên diện rộng trong một khoảng thời gian ngắn.
Người dân được khuyến cáo tuyệt đối không truy cập vào các đường link lạ gửi qua tin nhắn. Bên cạnh đó, mọi người cũng không được cung cấp thông tin cá nhân, mật khẩu, hay mã OTP cho bất kỳ ai hoặc bất kỳ trang web nào qua tin nhắn. Khi phát hiện tin nhắn có dấu hiệu lừa đảo, cần báo ngay cho cơ quan công an hoặc các nhà mạng di động để được hỗ trợ và ngăn chặn kịp thời.
Trước đó, báo VnExpress cũng đăng tải bài viết với tiêu đề "Phát hiện trạm BTS giả đựng trong vali du lịch". Nội dung như sau:
Trong thông báo ngày 6/11, Cục Tần số vô tuyến điện - Bộ Khoa học và Công nghệ cho biết đã bắt quả tang người nước ngoài đang sử dụng thiết bị BTS giả mạo truy nhập vào mạng thông tin di động để gửi tin nhắn quảng cáo, lừa đảo.
Theo Cục, điểm mới lần này là trạm BTS giả đựng trong vali du lịch. Kẻ gian cũng thiết lập thay đổi TAC (Tracking Area Code - mã vùng của BTS) liên tục, phạm vi phát sóng nhỏ. Chúng di chuyển đến khu vực đông người để tránh sự theo dõi, phát hiện của cơ quan chức năng.
Việc bắt giữ được thực hiện ngày 3/11, sau khi Trung tâm Tần số vô tuyến điện khu vực I thuộc Cục nhận được thông tin về dấu hiệu bất thường.
Bộ thiết bị BTS giả đựng trong vali du lịch khi bị bắt. Ảnh: Trung tâm I
"Trung tâm I đã phối hợp với các đơn vị nghiệp vụ thuộc Bộ Công an, Công an thành phố Hà Nội, sử dụng các trang thiết bị kỹ thuật nhanh chóng xác định nguồn phát sóng giả mạo", đại diện Cục Tần số cho biết.
Thời gian qua, các đơn vị thuộc Cục Tần số liên tiếp bắt quả tang kẻ gian đang dùng BTS giả phát tán tin nhắn, trong đó có hàng loạt trường hợp bị bắt giữ tại TP HCM.
Tại Hà Nội, từ cuối tháng 10, đầu tháng 11, nhiều người dân một số trung tâm thương mại như Tràng Tiền Plaza, Aeon Mall Hà Đông phản ánh gặp hiện tượng điện thoại bị chuyển từ sóng 5G xuống 2G, đồng thời nhận được tin nhắn định danh từ một ngân hàng với nội dung "đủ điều kiện đổi điểm lấy iPhone". Khi truy cập, người dùng được dẫn đến trang web có giao diện giống hệt ứng dụng ngân hàng, đề nghị điền tên đăng nhập và mật khẩu để đổi thưởng.
Theo các chuyên gia, nếu làm theo, người dùng có thể bị lộ thông tin tài khoản, thậm chí bị chiếm tài khoản, cài mã độc. Cơ quan chức năng khuyến cáo người dân cảnh giác, không truy cập vào đường link lạ gửi qua tin nhắn, không cung cấp thông tin cá nhân, mật khẩu, mã OTP cho bất kỳ ai.
