Récemment, de nombreux abonnés mobiles ont reçu des SMS se faisant passer pour des institutions financières et des banques pour envoyer du contenu faux et frauduleux visant à voler l'argent des gens.
Concernant ce problème, le Département de la sécurité de l'information a déclaré que l'usurpation d'identité d'institutions financières et de banques pour envoyer de faux messages et escroquer les utilisateurs a récemment été propagée par des malfaiteurs via de faux appareils de diffusion mobile (BTS). Par conséquent, lorsque les utilisateurs reçoivent ce faux message, ils accèdent alors à des sites Web frauduleux et sont incités à fournir des informations personnelles telles que des comptes, des mots de passe, des codes OTP, etc. et à effectuer des transferts d'argent sans le savoir.
Selon les experts en sécurité, il existe des possibilités de contrefaçon de messages de marque provenant de banques et de portefeuilles électroniques, telles que : Les pirates informatiques exploitent et profitent des services fournissant des messages de marque ; Les pirates louent des serveurs de services SMS et de fausses marques pour envoyer des messages aux abonnés ; ou le téléphone de la victime est infecté par un logiciel malveillant et le logiciel malveillant insère alors de faux messages dans les fils de messagerie du téléphone...
Selon le représentant du Département de la sécurité de l'information, après vérification et évaluation, il a été constaté que ces faux messages ne provenaient pas des systèmes des institutions financières, des banques et des entreprises de télécommunications, mais étaient diffusés via de faux appareils de diffusion mobile (IMSI Catcher/SMS Broadcaster).
« Il s'agit d'appareils provenant de l'étranger, achetés, vendus et utilisés illégalement par des sujets dans le but de mener des attaques pour diffuser des messages de spam pour escroquer les utilisateurs, en particulier les utilisateurs des zones urbaines », a déclaré un représentant du Département de la sécurité de l'information.
Ces messages ont leurs informations sources (numéro de téléphone, préfixe ou identifiant) modifiées par les sujets afin de créer la confiance et de tromper les utilisateurs. Le contenu des messages est souvent de la publicité, des instructions ou contient des liens vers de faux sites Web qui ressemblent à des sites Web officiels d'institutions financières et de banques pour attirer et voler des informations sur les utilisateurs telles que des comptes, des mots de passe, des codes OTP, etc.
Ensuite, l'utilisateur ne reconnaît pas le faux site Web et fournira donc des informations personnelles pour accéder à son compte bancaire, telles que le nom du compte et le mot de passe. Une fois que l'utilisateur a fourni des informations, le faux site Web redirigera vers un autre site Web ou avertira l'utilisateur d'attendre. À ce stade, le sujet utilisera les informations personnelles de l'utilisateur pour se connecter au site Web officiel des institutions financières et des banques afin d'obtenir le code d'authentification OTP (si nécessaire).
Dans la dernière étape, une fois que le téléphone de l'utilisateur a reçu le code de vérification OTP, le faux site Web sera redirigé vers un état demandant à l'utilisateur de fournir le code de vérification OTP. Les utilisateurs qui ne sont pas vigilants fourniront des informations de code OTP au sujet pour terminer le processus d'appropriation de l'argent sur le compte.
La raison pour laquelle ces sujets peuvent utiliser de fausses stations BTS est qu'il s'agit d'une vulnérabilité de la technologie 2G. Chaque fois qu'ils diffusent en utilisant une fausse station BTS, les mauvais sujets peuvent envoyer une série de messages aux utilisateurs mobiles dans un rayon de plusieurs centaines de mètres. Ces messages peuvent être des messages faisant la publicité de services interdits tels que les jeux d’argent en ligne, ou des messages contenant du contenu frauduleux, incitant les utilisateurs à accéder à de faux liens pour voler des informations personnelles.
Lors de la réunion de l'Association bancaire en 2022, les banques ont dénoncé la situation généralisée des faux messages de marque bancaire (SMS de marque), affectant ainsi la réputation des banques. Les banques ont dû dépenser des sommes importantes en communication pour avertir les clients d’identifier et d’éviter les risques liés aux escrocs par SMS. En outre, la banque a également encouragé ses clients à utiliser les services bancaires numériques et à utiliser l'authentification des transactions via Smart OTP.
Cependant, la situation de clients escroqués par ce formulaire persiste. Face à ce problème, un représentant de Viettel Net a déclaré que Viettel a introduit une solution technologique pour détecter en temps réel les sujets utilisant de fausses stations de transmission pour se faire passer pour des messages d'organisations financières et bancaires afin de frauder les utilisateurs.
« Initialement, ces individus installaient de fausses stations BTS à un endroit précis pour diffuser des signaux. Cependant, pour éviter d'être repérés par les autorités, ils ont récemment installé de faux appareils BTS sur des véhicules, se déplaçant et s'arrêtant continuellement pendant la diffusion de spams et de messages frauduleux. Grâce à la solution actuelle, il est désormais possible de détecter immédiatement l'activation de faux appareils et de coordonner les actions des autorités pour les capturer au plus vite », a déclaré un représentant de Viettel Net.
M. Nguyen Thanh Phuc, directeur du département des télécommunications, a déclaré que le ministère de l'Information et des Communications coordonne avec les agences fonctionnelles du ministère de la Sécurité publique pour enquêter et traiter les fausses stations BTS. Il s’agit de l’une des six solutions mises en œuvre simultanément pour traiter les messages de spam, les messages frauduleux et les appels de spam.
Source
Comment (0)