Récemment, de nombreux abonnés mobiles ont reçu des SMS se faisant passer pour des institutions financières et des banques et leur envoyant du contenu frauduleux et falsifié visant à voler l'argent des gens.
Concernant cette question, le Département de la sécurité de l'information a déclaré que des individus malintentionnés se faisant passer pour des institutions financières et des banques pour envoyer de faux messages et escroquer les utilisateurs ont récemment propagé des messages via de faux appareils de diffusion mobile (BTS). Par conséquent, lorsque les utilisateurs reçoivent ce faux message, ils accèdent alors à des sites Web frauduleux et sont incités à fournir des informations personnelles telles que des comptes, des mots de passe, des codes OTP, etc. et à effectuer des transferts d'argent sans le savoir.
Selon les experts en sécurité, il existe plusieurs possibilités de contrefaçon de messages de marque provenant de banques et de portefeuilles électroniques, notamment : Les pirates informatiques exploitent et tirent profit des services fournissant des messages de marque ; Les pirates louent des serveurs de services SMS et de fausses marques pour envoyer des messages aux abonnés ; ou le téléphone de la victime est infecté par un logiciel malveillant et le logiciel malveillant insérera alors de faux messages dans les fils de messagerie du téléphone...
Selon le représentant du Département de la sécurité de l'information, après vérification et évaluation, il a été découvert que ces faux messages ne provenaient pas des systèmes d'institutions financières, de banques et d'entreprises de télécommunications, mais étaient diffusés via de faux appareils de diffusion mobile (IMSI Catcher/SMS Broadcaster).
« Il s'agit d'appareils provenant de l'étranger, achetés, vendus et utilisés illégalement par des sujets dans le but de mener des attaques pour diffuser des messages de spam pour escroquer les utilisateurs, en particulier les utilisateurs des zones urbaines », a déclaré un représentant du Département de la sécurité de l'information.
Ces messages ont leurs informations sources (numéro de téléphone, préfixe ou identifiant) modifiées par les sujets afin de créer la confiance et de tromper les utilisateurs. Le contenu des messages est souvent de la publicité, des instructions ou contient des liens vers de faux sites Web qui ressemblent à des sites Web officiels d'institutions financières et de banques pour attirer et voler des informations sur les utilisateurs telles que des comptes, des mots de passe, des codes OTP, etc.
Ensuite, l'utilisateur ne reconnaît pas le faux site Web et devra donc fournir des informations personnelles pour accéder à son compte bancaire, telles que le nom du compte et le mot de passe. Une fois que l'utilisateur a fourni des informations, le faux site Web redirigera vers un autre site Web ou avertira l'utilisateur de patienter. À ce stade, le sujet utilisera les informations personnelles de l'utilisateur pour se connecter au site Web officiel des institutions financières et des banques afin d'obtenir le code d'authentification OTP (si nécessaire).
Dans la dernière étape, une fois que le téléphone de l'utilisateur reçoit le code de vérification OTP, le faux site Web sera redirigé vers un état demandant à l'utilisateur de fournir le code de vérification OTP. Les utilisateurs qui ne sont pas vigilants fourniront des informations de code OTP au sujet pour terminer le processus d'appropriation de l'argent sur le compte.
La raison pour laquelle ces personnes peuvent utiliser de fausses stations BTS est qu'il s'agit d'une vulnérabilité de la technologie 2G. Chaque fois qu'elles diffusent en utilisant une fausse station BTS, les personnes malveillantes peuvent envoyer une série de messages aux utilisateurs mobiles dans un rayon de plusieurs centaines de mètres. Ces messages peuvent être des messages faisant la publicité de services interdits tels que les jeux de hasard en ligne, ou des messages contenant du contenu frauduleux, incitant les utilisateurs à accéder à de faux liens pour voler des informations personnelles.
Lors de la réunion de l'Association bancaire en 2022, les banques ont dénoncé la situation généralisée des faux messages de marque bancaire (SMS de marque), affectant ainsi la réputation des banques. Les banques ont dû dépenser des sommes importantes en communication pour avertir leurs clients d’identifier et d’éviter les risques liés aux escrocs par SMS. En outre, la banque a également encouragé ses clients à utiliser les services bancaires numériques et à utiliser l'authentification des transactions via Smart OTP.
Cependant, la situation de clients escroqués via ce formulaire persiste. Face à ce problème, un représentant de Viettel Net a déclaré que Viettel a introduit une solution technologique pour détecter en temps réel les sujets utilisant de fausses stations de transmission pour usurper l'identité des messages des organisations financières et bancaires afin de frauder les utilisateurs.
« Au départ, ces sujets ont placé une fausse station BTS à un endroit fixe pour transmettre des signaux. Cependant, récemment, pour éviter d'être attrapés par les autorités, les individus ont placé de faux appareils BTS sur des véhicules, se déplaçant et s'arrêtant continuellement pendant le processus de diffusion de spam et de messages frauduleux. « Cependant, avec la solution actuelle, il est possible de détecter immédiatement lorsque l'escroc allume le faux appareil de diffusion et peut se coordonner avec les autorités pour arrêter ces sujets le plus rapidement possible », a déclaré un représentant de Viettel Net.
M. Nguyen Thanh Phuc, directeur du département des télécommunications, a déclaré que le ministère de l'Information et des Communications coordonne ses efforts avec les agences fonctionnelles du ministère de la Sécurité publique pour enquêter sur les fausses stations BTS et les traiter. Il s’agit de l’une des six solutions mises en œuvre simultanément pour traiter les messages de spam, les messages frauduleux et les appels indésirables.
Source
Comment (0)