최근, 많은 모바일 가입자가 금융 기관이나 은행을 사칭한 문자 메시지를 받고, 사람들의 돈을 훔칠 목적으로 가짜 사기성 내용을 보내는 일이 발생했습니다.
이와 관련해 정보보호부는 최근 금융기관이나 은행을 사칭해 가짜 메시지를 보내 이용자를 속이는 사기 수법이 가짜 모바일 방송 장치(BTS)를 통해 악의적인 해커들에 의해 확산되고 있다고 밝혔다. 따라서 사용자가 이러한 가짜 메시지를 받으면 사기성 웹사이트에 접속하여 계좌, 비밀번호, OTP 코드 등의 개인정보를 제공하도록 유도되고 자신도 모르게 돈을 이체하게 됩니다.
보안 전문가에 따르면, 은행과 전자 지갑에서 브랜드명 메시지를 위조할 수 있는 가능성은 다음과 같습니다. 해커는 브랜드명 메시지를 제공하는 서비스를 악용하여 악용합니다. 해커는 SMS 서비스 서버와 가짜 브랜드 이름을 임대하여 가입자에게 메시지를 전송합니다. 또는 피해자의 휴대전화가 맬웨어에 감염되어 맬웨어가 휴대전화의 메시지 스레드에 가짜 메시지를 삽입하는 경우도 있습니다...
정보보호부 관계자에 따르면, 검증 및 평가를 실시한 결과, 이러한 가짜 메시지는 금융기관, 은행, 통신회사의 시스템에서 나온 것이 아니라, 가짜 모바일 방송 장치(IMSI Catcher/SMS Broadcaster)를 통해 유포된 것으로 밝혀졌습니다.
정보 보안부 관계자는 "이러한 기기는 해외에서 불법적으로 구매, 판매되고 있으며, 특히 도시 지역 사용자들을 겨냥한 사기성 사용자에게 스팸 메시지를 확산하기 위한 공격을 수행하는 데 사용됩니다."라고 말했습니다.
이러한 메시지는 신뢰를 구축하고 사용자를 속이기 위해 주체가 출처 정보(전화번호, 접두사 또는 식별자)를 변경합니다. 메시지 내용은 종종 광고, 지침 또는 금융 기관 및 은행의 공식 웹사이트처럼 보이는 가짜 웹사이트로의 링크를 포함하여 사용자 정보(예: 계좌, 비밀번호, OTP 코드 등)를 유인하여 훔치는 경우가 많습니다.
다음으로, 사용자는 가짜 웹사이트를 인식하지 못하므로 계좌명과 비밀번호 등 은행 계좌에 접근하기 위한 개인정보를 제공하게 됩니다. 사용자가 정보를 제공하면, 가짜 웹사이트는 다른 웹사이트로 리디렉션하거나 사용자에게 기다리라고 알립니다. 이때, 주체는 사용자의 개인정보를 이용해 금융기관 및 은행의 공식 홈페이지에 로그인하여 OTP 인증코드를 받습니다(필요한 경우).
마지막 단계에서는 사용자의 휴대폰이 OTP 인증 코드를 수신한 후, 가짜 웹사이트는 사용자에게 OTP 인증 코드를 제공하도록 요청하는 상태로 리디렉션됩니다. 경계하지 않는 사용자는 주체가 계좌에 있는 돈을 횡령하는 과정을 완료하기 위해 OTP 코드 정보를 제공합니다.
이런 사람들이 가짜 BTS 방송국을 이용할 수 있는 이유는 2G 기술의 취약점을 이용하기 때문입니다. 가짜 BTS 방송국을 이용해 방송할 때마다 악의적인 대상은 반경 수백 미터 내의 모바일 사용자에게 일련의 메시지를 보낼 수 있습니다. 이러한 메시지는 온라인 도박과 같은 금지된 서비스를 광고하는 메시지일 수도 있고, 개인 정보를 훔치기 위해 가짜 링크에 액세스하도록 사용자를 유혹하는 사기성 내용이 포함된 메시지일 수도 있습니다.
2022년 은행협회 간담회에서 은행들은 가짜 은행 브랜드 메시지(SMS 브랜드명)가 널리 퍼져 은행의 평판을 훼손하는 상황에 대해 목소리를 높였습니다. 은행들은 문자 메시지를 통해 사기꾼과 관련된 위험을 식별하고 피하도록 고객에게 경고하는 커뮤니케이션에 많은 비용을 지출해야 했습니다. 또한, 은행은 고객에게 디지털 뱅킹 유틸리티를 사용하고 Smart OTP를 통한 거래 인증을 사용하도록 권장했습니다.
하지만 이런 양식을 이용해 고객이 사기당하는 상황은 여전히 끊이지 않습니다. 이러한 문제에 직면하여 Viettel Net의 한 관계자는 Viettel이 사용자를 사기하기 위해 금융 및 은행 조직의 메시지를 사칭하는 가짜 전송 스테이션을 사용하는 주체를 실시간으로 감지하는 기술 솔루션을 도입했다고 밝혔습니다.
"처음에는 이러한 주체들이 고정된 위치에 가짜 BTS 방송국을 설치하여 신호를 방송했습니다. 하지만 최근에는 당국에 잡히지 않기 위해 이러한 주체들이 가짜 BTS 장치를 차량에 설치하여 스팸 및 사기 메시지를 퍼뜨리는 과정에서 끊임없이 움직이고 멈췄습니다. 하지만 현재의 솔루션을 사용하면 사기꾼이 가짜 방송 장치를 켜면 즉시 감지하고 당국과 협력하여 이러한 주체를 가능한 한 빨리 잡을 수 있습니다."라고 Viettel Net의 대표가 말했습니다.
통신부 장관인 응우옌 탄 푹 씨는 정보통신부가 공안부 산하 기능 기관들과 협력하여 가짜 BTS 방송국을 조사하고 처리하고 있다고 말했습니다. 이는 스팸 메시지, 사기 메시지, 스팸 전화를 처리하기 위해 동시에 구현된 6가지 솔루션 중 하나입니다.
[광고2]
원천
![[사진] 팜민친 총리, 벨기에 필리프 국왕과 회동](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/be2f9ad3b17843b9b8f8dee6f2d227e7)
![[사진] 미얀마 지진 피해자 수색하는 베트남 탐지견팀 클로즈업](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/d4949a0510ba40af93a15359b5450df2)
![[사진] 토람 사무총장, 벨기에 필리프 국왕 접견](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/e5963137a0c9428dabb93bdb34b86d7c)
![[사진] 루옹 꾸엉 대통령과 벨기에 필립 국왕, 탕롱황성 방문](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/cb080a6652f84a1291edc3d2ee50f631)
![[사진] 미얀마 수도, 대지진 이후 혼란](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/7719e43b61ba40f3ac17f5c3c1f03720)
댓글 (0)