أصبح من الممكن الآن اكتشاف محطات القاعدة المزيفة والتعامل معها في الوقت الفعلي.

VietNamNetVietNamNet03/07/2023

[إعلان 1]
هناك حل تكنولوجي للكشف عن الأشخاص الذين يستخدمون محطات إرسال واستقبال وهمية لانتحال رسائل المؤسسات المالية والمصرفية والاحتيال على المستخدمين والتعامل معهم في الوقت الفعلي.

في الآونة الأخيرة، تلقى العديد من مشتركي الهاتف المحمول رسائل نصية تنتحل صفة مؤسسات مالية وبنوك لإرسال محتوى مزيف احتيالي يهدف إلى سرقة أموال الناس.

وفيما يتعلق بهذا الموضوع، قالت إدارة أمن المعلومات إن انتحال هوية المؤسسات المالية والبنوك لإرسال رسائل وهمية وخداع المستخدمين انتشر في الآونة الأخيرة من قبل الأشرار من خلال أجهزة البث المحمولة المزيفة (BTS). لذلك، عندما يتلقى المستخدمون هذه الرسالة المزيفة، فإنهم بعد ذلك سيدخلون إلى مواقع ويب احتيالية ويتم إغرائهم بتقديم معلومات شخصية مثل الحسابات وكلمات المرور وأكواد OTP وما إلى ذلك وإجراء تحويلات مالية دون معرفة ذلك.

وفقًا لخبراء الأمن، هناك بعض الاحتمالات لتزوير رسائل العلامات التجارية من البنوك والمحافظ الإلكترونية مثل: يستغل المتسللون الخدمات التي تقدم رسائل العلامات التجارية ويستفيدون منها؛ يقوم القراصنة باستئجار خوادم خدمات الرسائل النصية القصيرة وأسماء تجارية وهمية لإرسال الرسائل إلى المشتركين؛ أو أن هاتف الضحية مصاب ببرامج ضارة، ثم يقوم البرنامج الخبيث بإدراج رسائل مزيفة في سلاسل الرسائل على الهاتف...

وبحسب ممثل إدارة أمن المعلومات، فقد تبين من خلال التحقق والتقييم أن هذه الرسائل المزيفة لم تصدر من أنظمة المؤسسات المالية والبنوك وشركات الاتصالات، بل انتشرت عبر أجهزة البث المحمولة المزيفة (IMSI Catcher/SMS Broadcaster).

وقال ممثل إدارة أمن المعلومات إن "هذه الأجهزة مصدرها الخارج، يتم شراؤها وبيعها واستخدامها بشكل غير قانوني من قبل أشخاص لغرض تنفيذ هجمات لنشر رسائل البريد العشوائي لخداع المستخدمين، وخاصة المستخدمين في المناطق الحضرية".

يتم تغيير معلومات المصدر الخاصة بهذه الرسائل (رقم الهاتف أو البادئة أو المعرف) من قبل الأشخاص من أجل خلق الثقة وخداع المستخدمين. غالبًا ما يكون محتوى الرسالة عبارة عن إعلانات أو تعليمات أو يحتوي على روابط لمواقع ويب مزيفة تبدو مثل المواقع الرسمية للمؤسسات المالية والبنوك لإغراء وسرقة معلومات المستخدم مثل الحسابات وكلمات المرور وأكواد OTP وما إلى ذلك.

بعد ذلك، لا يتعرف المستخدم على الموقع المزيف، لذا سيقدم معلومات شخصية للوصول إلى حسابه المصرفي مثل اسم الحساب وكلمة المرور. بعد أن يقدم المستخدم المعلومات، سيقوم الموقع المزيف بإعادة التوجيه إلى موقع آخر أو إخطار المستخدم بالانتظار. في هذا الوقت، سوف يستخدم الموضوع المعلومات الشخصية للمستخدم لتسجيل الدخول إلى الموقع الرسمي للمؤسسات المالية والبنوك للحصول على رمز مصادقة OTP (إذا لزم الأمر).

في الخطوة الأخيرة، بعد أن يتلقى هاتف المستخدم رمز التحقق OTP، سيتم إعادة توجيه الموقع المزيف إلى حالة تطلب من المستخدم تقديم رمز التحقق OTP. سيقوم المستخدمون غير المتيقظين بتوفير معلومات رمز OTP للموضوع لإكمال عملية تخصيص الأموال في الحساب.

قام المشاركون بوضع أجهزة BTS مزيفة على المركبات، حيث كانت تتحرك وتتوقف بشكل مستمر أثناء عملية نشر رسائل البريد العشوائي والاحتيال.

السبب وراء قدرة هؤلاء الأشخاص على استخدام محطات BTS المزيفة هو أن هذه نقطة ضعف في تقنية 2G. في كل مرة يبثون فيها باستخدام محطة BTS مزيفة، يمكن للأشخاص السيئين إرسال سلسلة من الرسائل إلى مستخدمي الهواتف المحمولة ضمن دائرة نصف قطرها عدة مئات من الأمتار. يمكن أن تكون هذه الرسائل رسائل تعلن عن خدمات محظورة مثل المقامرة عبر الإنترنت، أو يمكن أن تكون رسائل تحتوي على محتوى احتيالي، تجذب المستخدمين للوصول إلى روابط مزيفة لسرقة المعلومات الشخصية.

في اجتماع جمعية مصارف لبنان 2022، تحدثت البنوك عن انتشار رسائل العلامة التجارية المزيفة للبنوك (الرسائل القصيرة) مما يؤثر على سمعة البنوك. اضطرت البنوك إلى إنفاق مبالغ كبيرة من المال على الاتصالات لتحذير العملاء من أجل تحديد وتجنب المخاطر المرتبطة بالمحتالين عبر الرسائل النصية. بالإضافة إلى ذلك، شجع البنك أيضًا العملاء على التحول إلى استخدام خدمات الخدمات المصرفية الرقمية واستخدام مصادقة المعاملات عبر Smart OTP.

ومع ذلك، لا يزال الوضع المتمثل في تعرض العملاء للاحتيال من خلال هذا النموذج مستمرًا. وفي مواجهة هذه المشكلة، قال ممثل شركة فيتيل نت إن فيتيل قدمت حلاً تقنيًا للكشف في الوقت الفعلي عن الأشخاص الذين يستخدمون محطات إرسال وهمية لانتحال رسائل المؤسسات المالية والمصرفية لخداع المستخدمين.

"في البداية، قام هؤلاء الأشخاص بوضع محطة BTS مزيفة في مكان ثابت لإرسال الإشارات. لكن في الآونة الأخيرة، لتجنب القبض عليهم من قبل السلطات، قام هؤلاء بوضع أجهزة BTS مزيفة على المركبات، تتحرك وتتوقف بشكل مستمر أثناء عملية نشر رسائل البريد العشوائي والاحتيال. ومع ذلك، مع الحل الحالي، من الممكن الكشف فورًا عن قيام المحتال بتشغيل جهاز البث المزيف ويمكن التنسيق مع السلطات لإلقاء القبض على هؤلاء الأشخاص في أسرع وقت ممكن"، كما قال ممثل شركة فيتيل نت.

قال مدير إدارة الاتصالات السلكية واللاسلكية السيد نجوين ثانه فوك إن وزارة المعلومات والاتصالات تنسق مع الوكالات الوظيفية التابعة لوزارة الأمن العام للتحقيق في محطات BTS المزيفة والتعامل معها. هذا هو أحد الحلول الستة التي تم تنفيذها في وقت واحد للتعامل مع رسائل البريد العشوائي ورسائل الاحتيال والمكالمات غير المرغوب فيها.

ستقوم وزارة الإعلام والاتصالات بالتنسيق مع وزارة الأمن العام للتحقيق والتعامل مع المواضيع التي تستخدم محطات BTS المزيفة لنشر رسائل البريد العشوائي والاحتيال.

[إعلان رقم 2]
مصدر

تعليق (0)

No data
No data

Event Calendar

نفس الموضوع

نفس الفئة

نفس المؤلف

No videos available