最近、多くの携帯電話加入者が、金融機関や銀行になりすまして、人々の金銭を盗むことを目的とした偽の詐欺コンテンツを送信するテキストメッセージを受け取っています。
この問題に関して情報保護局は、金融機関や銀行になりすまして偽のメッセージを送信し、ユーザーを騙す行為が最近、偽のモバイル放送端末(BTS)を通じて悪者によって拡散されていると述べた。そのため、ユーザーがこの偽のメッセージを受け取ると、詐欺サイトにアクセスし、アカウント、パスワード、OTP コードなどの個人情報を提供するように誘導され、知らないうちに送金を行ってしまいます。
セキュリティ専門家によると、銀行や電子ウォレットからのブランド名メッセージを偽造する可能性はいくつかあるとのことです。ハッカーがブランド名メッセージを提供するサービスを悪用して利用するなどです。ハッカーは SMS サービス サーバーを借りて、偽のブランド名を使って加入者にメッセージを送信します。あるいは、被害者の携帯電話がマルウェアに感染し、そのマルウェアが携帯電話のメッセージスレッドに偽のメッセージを挿入することもあります...
情報セキュリティ部門の担当者によると、検証と評価を通じて、これらの偽のメッセージは金融機関、銀行、通信企業のシステムから発信されたものではなく、偽のモバイルブロードキャストデバイス(IMSIキャッチャー/SMSブロードキャスト)を通じて拡散されたことが判明した。
「これらは海外から来たデバイスで、詐欺ユーザー、特に都市部のユーザーにスパムメッセージを拡散する攻撃を実行する目的で、違法に購入、販売、使用されている」と情報セキュリティ局の代表者は述べた。
これらのメッセージは、信頼を作り出してユーザーを欺くために、送信元情報(電話番号、プレフィックス、または識別子)が送信者によって変更されています。メッセージの内容は、多くの場合、広告や指示であったり、金融機関や銀行の公式ウェブサイトに似せて偽のウェブサイトへのリンクが含まれていて、アカウント、パスワード、OTP コードなどのユーザー情報を誘い出して盗んだりします。
次に、ユーザーは偽のウェブサイトを認識していないため、銀行口座にアクセスするために口座名やパスワードなどの個人情報を提供します。ユーザーが情報を提供すると、偽の Web サイトは別の Web サイトにリダイレクトするか、ユーザーに待機するように通知します。このとき、対象者はユーザーの個人情報を使用して金融機関や銀行の公式ウェブサイトにログインし、OTP認証コードを取得します(必要な場合)。
最後のステップでは、ユーザーの携帯電話が OTP 検証コードを受信すると、偽の Web サイトはユーザーに OTP 検証コードの入力を求める状態にリダイレクトされます。注意を怠ったユーザーは、対象者が口座に資金を振り込むプロセスを完了するために OTP コード情報を提供します。
これらの対象者が偽の BTS ステーションを使用できる理由は、これが 2G テクノロジーの脆弱性だからです。偽の BTS ステーションを使用してブロードキャストするたびに、悪意のある対象者は半径数百メートル以内のモバイル ユーザーに一連のメッセージを送信できます。これらのメッセージは、オンラインギャンブルなどの禁止されているサービスを宣伝するメッセージである場合もあれば、偽のリンクにアクセスして個人情報を盗むようにユーザーを誘導する詐欺コンテンツを含むメッセージである場合もあります。
2022年の銀行協会の会議で、銀行は偽の銀行ブランドメッセージ(SMSブランド名)が蔓延し、銀行の評判に影響を与えている状況について発言しました。銀行は、テキストメッセージによる詐欺に関連するリスクを識別して回避するよう顧客に警告するためのコミュニケーションに多額の費用を費やさなければなりませんでした。さらに、銀行は顧客に対し、デジタルバンキングユーティリティの使用とスマートOTPによる取引認証の使用への切り替えを推奨しています。
しかし、このフォームを通じて顧客が詐欺に遭う状況は続いています。この問題に直面して、Viettel Netの代表者は、偽の送信局を使用して金融・銀行組織のメッセージを偽装し、ユーザーを騙す人物をViettelがリアルタイムで検出する技術ソリューションを導入したと述べた。
「当初、これらの犯人は信号を放送するために固定の場所に偽のBTS局を設置していました。しかし、最近では当局に捕まるのを避けるために、これらの犯人は車両に偽のBTS装置を設置し、スパムや詐欺メッセージを拡散する過程で絶えず移動したり停止したりしています。しかし、現在のソリューションでは、詐欺師が偽の放送装置をオンにするとすぐに検出でき、当局と連携してできるだけ早くこれらの犯人を捕まえることができます」とViettel Netの代表者は述べた。
電気通信局長のグエン・タン・フック氏は、情報通信省は公安省の機能機関と連携して偽のBTS局の調査と対処に取り組んでいると述べた。これは、スパム メッセージ、詐欺メッセージ、スパム通話に対処するために同時に実装された 6 つのソリューションのうちの 1 つです。
[広告2]
ソース
コメント (0)