In letzter Zeit haben viele Mobilfunkkunden Textnachrichten erhalten, in denen sich die Empfänger als Finanzinstitute und Banken ausgaben und gefälschte, betrügerische Inhalte mit dem Ziel verschickten, den Leuten ihr Geld zu stehlen.

Zu diesem Thema teilte die Abteilung für Informationssicherheit mit, dass es in letzter Zeit von Kriminellen verbreitet wurde, sich als Finanzinstitute und Banken auszugeben, um gefälschte Nachrichten zu versenden und Benutzer zu betrügen. Dies geschah über gefälschte mobile Übertragungsgeräte (BTS). Wenn Benutzer diese gefälschte Nachricht erhalten, gelangen sie auf betrügerische Websites und werden dazu verleitet, persönliche Informationen wie Konten, Passwörter, OTP-Codes usw. preiszugeben und unwissentlich Geldüberweisungen durchzuführen.

Sicherheitsexperten zufolge gibt es einige Möglichkeiten, Markennachrichten von Banken und E-Wallets zu fälschen, beispielsweise: Hacker nutzen Dienste aus, die Markennachrichten bereitstellen, und machen sich diese zunutze. Hacker mieten SMS-Dienstserver und gefälschte Markennamen, um Nachrichten an Abonnenten zu senden. oder das Telefon des Opfers ist mit Malware infiziert und die Malware fügt dann gefälschte Nachrichten in die Nachrichten-Threads auf dem Telefon ein …

Nach Aussage des Vertreters der Abteilung für Informationssicherheit wurde durch Überprüfung und Bewertung festgestellt, dass diese gefälschten Nachrichten nicht aus den Systemen von Finanzinstituten, Banken und Telekommunikationsunternehmen stammten, sondern über gefälschte mobile Sendegeräte (IMSI Catcher/SMS Broadcaster) verbreitet wurden.

„Es handelt sich um Geräte aus dem Ausland, die illegal gekauft, verkauft und von Privatpersonen verwendet werden, um Angriffe durchzuführen und Spam-Nachrichten an betrügerische Benutzer zu verbreiten, insbesondere an Benutzer in städtischen Gebieten“, sagte ein Vertreter des Ministeriums für Informationssicherheit.

Bei diesen Nachrichten werden die Quellinformationen (Telefonnummer, Vorwahl oder Kennung) von den Subjekten geändert, um Vertrauen zu erzeugen und Benutzer zu täuschen. Der Inhalt der Nachrichten besteht häufig aus Werbung, Anweisungen oder enthält Links zu gefälschten Websites, die wie offizielle Websites von Finanzinstituten und Banken aussehen, um Benutzer anzulocken und Benutzerinformationen wie Konten, Passwörter, OTP-Codes usw. zu stehlen.

Als nächstes erkennt der Benutzer die gefälschte Website nicht und gibt daher persönliche Informationen wie Kontoname und Passwort an, um auf sein Bankkonto zuzugreifen. Nachdem der Benutzer Informationen eingegeben hat, leitet die gefälschte Website ihn auf eine andere Website um oder fordert den Benutzer auf, zu warten. Zu diesem Zeitpunkt verwendet die betroffene Person die persönlichen Daten des Benutzers, um sich bei der offiziellen Website von Finanzinstituten und Banken anzumelden und den OTP-Authentifizierungscode (falls erforderlich) zu erhalten.

Im letzten Schritt wird die gefälschte Website, nachdem das Telefon des Benutzers den OTP-Verifizierungscode empfangen hat, in einen Zustand umgeleitet, in dem der Benutzer aufgefordert wird, den OTP-Verifizierungscode einzugeben. Unaufmerksame Benutzer geben OTP-Code-Informationen an, damit die Person den Vorgang der Geldzuweisung auf das Konto abschließen kann.

Der Grund, warum diese Personen gefälschte BTS-Stationen verwenden können, liegt darin, dass es sich hierbei um eine Schwachstelle der 2G-Technologie handelt. Bei jeder Sendung über einen gefälschten BTS-Sender können Betrüger eine Reihe von Nachrichten an Mobilfunknutzer in einem Umkreis von mehreren hundert Metern senden. Bei diesen Nachrichten kann es sich um Werbung für verbotene Dienste wie Online-Glücksspiele handeln oder um Nachrichten mit betrügerischem Inhalt, die Benutzer dazu verleiten, auf gefälschte Links zuzugreifen und so persönliche Informationen zu stehlen.

Auf der Tagung des Bankenverbandes im Jahr 2022 sprachen sich die Banken gegen die weitverbreitete Situation gefälschter Bankmarkennachrichten (SMS-Markennamen) aus, die den Ruf der Banken schädigen. Banken mussten große Summen für die Kommunikation aufwenden, um ihre Kunden per SMS vor Betrügern zu warnen und ihnen so die Möglichkeit zu geben, diese zu erkennen und zu vermeiden. Darüber hinaus hat die Bank ihre Kunden dazu ermutigt, auf digitale Bankdienstleistungen umzusteigen und die Transaktionsauthentifizierung über Smart OTP zu nutzen.

Dennoch kommt es weiterhin vor, dass Kunden über dieses Formular betrogen werden. Angesichts dieses Problems erklärte ein Vertreter von Viettel Net, dass Viettel eine Technologielösung eingeführt habe, um in Echtzeit Personen zu erkennen, die gefälschte Übertragungsstationen verwenden, um Nachrichten von Finanz- und Bankorganisationen zu imitieren und so Benutzer zu betrügen.

„Anfangs platzierten diese Täter gefälschte BTS-Stationen an festen Standorten, um Signale auszustrahlen. Um jedoch nicht von den Behörden erwischt zu werden, installierten sie neuerdings gefälschte BTS-Geräte an Fahrzeugen, die sich während der Verbreitung von Spam und Betrugsnachrichten ständig bewegten und anhielten. Mit der aktuellen Lösung ist es jedoch möglich, sofort zu erkennen, wenn die Betrüger gefälschte Sendegeräte einschalten, und sich mit den Behörden abzustimmen, um die Täter so schnell wie möglich zu fassen“, sagte ein Vertreter von Viettel Net.

Herr Nguyen Thanh Phuc, Direktor der Abteilung für Telekommunikation, sagte, dass das Ministerium für Information und Kommunikation mit Fachbehörden des Ministeriums für öffentliche Sicherheit zusammenarbeite, um gefälschte BTS-Stationen zu untersuchen und zu bekämpfen. Dies ist eine von sechs gleichzeitig implementierten Lösungen zum Umgang mit Spam-Nachrichten, Betrugsnachrichten und Spam-Anrufen.

Das Ministerium für Information und Kommunikation wird sich mit dem Ministerium für öffentliche Sicherheit abstimmen, um Personen zu untersuchen und zu behandeln, die gefälschte BTS-Stationen verwenden, um Spam und betrügerische Nachrichten zu verbreiten.