في الآونة الأخيرة، تلقى العديد من مشتركي الهاتف المحمول رسائل نصية تنتحل صفة مؤسسات مالية وبنوك لإرسال محتوى مزيف واحتيالي يهدف إلى سرقة أموال الناس.
وفي هذا الصدد، قالت إدارة أمن المعلومات إن انتحال هوية المؤسسات المالية والبنوك لإرسال رسائل وهمية وخداع المستخدمين انتشر مؤخرًا من قبل أشخاص سيئين من خلال أجهزة البث المحمولة المزيفة (BTS). لذلك، عندما يتلقى المستخدمون هذه الرسالة المزيفة، فإنهم سيدخلون بعد ذلك إلى مواقع ويب احتيالية ويتم إغرائهم بتقديم معلومات شخصية مثل الحسابات وكلمات المرور وأكواد OTP وما إلى ذلك وإجراء تحويلات مالية دون علمهم بذلك.
وفقًا لخبراء الأمن، هناك بعض الاحتمالات لتزوير رسائل العلامات التجارية من البنوك والمحافظ الإلكترونية مثل: يستغل المتسللون ويستفيدون من الخدمات التي تقدم رسائل العلامات التجارية؛ يقوم القراصنة باستئجار خوادم خدمات الرسائل النصية القصيرة وأسماء تجارية وهمية لإرسال الرسائل إلى المشتركين؛ أو أن هاتف الضحية مصاب ببرامج ضارة ثم يقوم البرنامج الخبيث بإدراج رسائل مزيفة في سلاسل الرسائل على الهاتف...
وبحسب ممثل إدارة أمن المعلومات، فقد تبين من خلال التحقق والتقييم أن هذه الرسائل المزيفة لم تصدر من أنظمة المؤسسات المالية والبنوك وشركات الاتصالات، بل انتشرت عبر أجهزة البث المحمولة المزيفة (IMSI Catcher/SMS Broadcaster).
وقال ممثل إدارة أمن المعلومات: "هذه الأجهزة مصدرها الخارج، يتم شراؤها وبيعها واستخدامها بشكل غير قانوني من قبل أشخاص لغرض تنفيذ هجمات لنشر رسائل البريد العشوائي لخداع المستخدمين، وخاصة المستخدمين في المناطق الحضرية".
يتم تغيير معلومات المصدر الخاصة بهذه الرسائل (رقم الهاتف أو البادئة أو المعرف) من قبل الأشخاص من أجل خلق الثقة وخداع المستخدمين. غالبًا ما يكون محتوى الرسالة عبارة عن إعلانات أو تعليمات أو يحتوي على روابط لمواقع ويب مزيفة تبدو مثل المواقع الرسمية للمؤسسات المالية والبنوك لإغراء وسرقة معلومات المستخدم مثل الحسابات وكلمات المرور وأكواد OTP وما إلى ذلك.
بعد ذلك، لا يتعرف المستخدم على الموقع المزيف، لذا سيقدم معلومات شخصية للوصول إلى حسابه المصرفي مثل اسم الحساب وكلمة المرور. بعد أن يقدم المستخدم المعلومات، سيقوم الموقع المزيف بإعادة التوجيه إلى موقع آخر أو إخطار المستخدم بالانتظار. في هذا الوقت، سوف يستخدم الموضوع المعلومات الشخصية للمستخدم لتسجيل الدخول إلى الموقع الرسمي للمؤسسات المالية والبنوك للحصول على رمز مصادقة OTP (إذا لزم الأمر).
في الخطوة الأخيرة، بعد أن يتلقى هاتف المستخدم رمز التحقق OTP، سيتم إعادة توجيه الموقع المزيف إلى حالة تطلب من المستخدم تقديم رمز التحقق OTP. سيقوم المستخدمون غير المتيقظين بتزويد الشخص بمعلومات رمز OTP لإكمال عملية تخصيص الأموال في الحساب.
السبب وراء قدرة هؤلاء الأشخاص على استخدام محطات BTS مزيفة هو ثغرة في تقنية الجيل الثاني. في كل مرة يبثون فيها باستخدام محطة BTS مزيفة، يمكن للأشخاص السيئين إرسال سلسلة من الرسائل إلى مستخدمي الهواتف المحمولة ضمن دائرة نصف قطرها مئات الأمتار. يمكن أن تكون هذه الرسائل رسائل تعلن عن خدمات محظورة مثل المقامرة عبر الإنترنت، أو يمكن أن تكون رسائل تحتوي على محتوى احتيالي، تجذب المستخدمين للوصول إلى روابط مزيفة لسرقة المعلومات الشخصية.
في اجتماع جمعية المصارف في عام 2022، تحدثت البنوك عن انتشار رسائل العلامة التجارية المصرفية المزيفة (اسم العلامة التجارية SMS)، مما يؤثر على سمعة البنوك. اضطرت البنوك إلى إنفاق مبالغ كبيرة من المال على الاتصالات لتحذير العملاء من أجل تحديد وتجنب المخاطر المرتبطة بالمحتالين عبر الرسائل النصية. بالإضافة إلى ذلك، شجع البنك أيضًا العملاء على التحول إلى استخدام خدمات الخدمات المصرفية الرقمية واستخدام مصادقة المعاملات عبر Smart OTP.
ومع ذلك، لا يزال الوضع الذي يتعرض فيه العملاء للاحتيال من خلال هذا النموذج مستمرا. وفي مواجهة هذه المشكلة، قال ممثل شركة فيتيل نت إن فيتيل قدمت حلاً تكنولوجيًا للكشف في الوقت الفعلي عن الأشخاص الذين يستخدمون محطات إرسال وهمية لانتحال رسائل المنظمات المالية والمصرفية لخداع المستخدمين.
في البداية، كان هؤلاء الأشخاص يضعون محطات BTS مزيفة في مواقع ثابتة لبث الإشارات. لكن مؤخرًا، لتجنب القبض عليهم من قِبل السلطات، قاموا بتركيب أجهزة BTS مزيفة على المركبات، تتحرك وتتوقف باستمرار أثناء عملية نشر الرسائل غير المرغوب فيها والاحتيالية. ومع ذلك، بفضل الحل الحالي، يُمكن الكشف فورًا عن تشغيل المحتالين لأجهزة البث المزيفة، ويمكنهم التنسيق مع السلطات للقبض عليهم في أسرع وقت ممكن، وفقًا لممثل شركة Viettel Net.
قال مدير إدارة الاتصالات السيد نجوين ثانه فوك إن وزارة المعلومات والاتصالات تنسق مع الوكالات الوظيفية التابعة لوزارة الأمن العام للتحقيق في محطات BTS المزيفة والتعامل معها. هذا هو أحد الحلول الستة التي تم تنفيذها في وقت واحد للتعامل مع رسائل البريد العشوائي ورسائل الاحتيال والمكالمات غير المرغوب فيها.
[إعلان 2]
مصدر
تعليق (0)