В последнее время многие абоненты мобильной связи получают текстовые сообщения от имени финансовых учреждений и банков, отправляющие поддельный, мошеннический контент, целью которого является кража денег у людей.

В связи с этим Департамент информационной безопасности заявил, что в последнее время мошенники, выдавая себя за финансовые учреждения и банки, рассылают поддельные сообщения и обманывают пользователей с помощью поддельных мобильных вещательных устройств (BTS). Таким образом, когда пользователи получают это поддельное сообщение, они переходят на мошеннические веб-сайты и поддаются соблазну предоставить личную информацию, такую ​​как учетные записи, пароли, одноразовые пароли и т. д., а также совершать денежные переводы, не зная об этом.

По словам экспертов по безопасности, существуют некоторые возможности подделки фирменных сообщений от банков и электронных кошельков, такие как: хакеры эксплуатируют и используют в своих интересах сервисы, предоставляющие фирменные сообщения; Хакеры арендуют серверы SMS-сервисов и поддельные торговые марки для отправки сообщений абонентам; или телефон жертвы заражен вредоносным ПО, и тогда вредоносное ПО вставляет поддельные сообщения в потоки сообщений на телефоне...

По словам представителя Департамента информационной безопасности, в ходе проверки и оценки было установлено, что данные фейковые сообщения не исходили из систем финансовых учреждений, банков и предприятий телекоммуникаций, а распространялись через поддельные мобильные устройства вещания (IMSI Catcher/SMS Broadcaster).

«Это устройства, поступившие из-за рубежа, незаконно купленные, проданные и используемые субъектами с целью проведения атак по распространению спам-сообщений среди пользователей-мошенников, особенно в городских районах», — сообщил представитель Департамента информационной безопасности.

В этих сообщениях исходная информация (номер телефона, префикс или идентификатор) изменена субъектами с целью создания доверия и обмана пользователей. Содержание сообщений часто представляет собой рекламу, инструкции или содержит ссылки на поддельные веб-сайты, которые выглядят как официальные сайты финансовых учреждений и банков, чтобы заманить и украсть информацию пользователей, такую ​​как учетные записи, пароли, одноразовые пароли и т. д.

Затем пользователь не распознает поддельный веб-сайт, поэтому он предоставит личную информацию для доступа к своему банковскому счету, например, имя счета и пароль. После того, как пользователь предоставит информацию, поддельный сайт перенаправит его на другой сайт или уведомит пользователя о необходимости подождать. В это время субъект будет использовать персональные данные пользователя для входа на официальные сайты финансовых учреждений и банков для получения кода аутентификации OTP (при необходимости).

На последнем этапе, после того как телефон пользователя получит проверочный код OTP, поддельный веб-сайт будет перенаправлен в состояние, предлагающее пользователю ввести проверочный код OTP. Пользователи, которые не проявляют бдительности, предоставят информацию об одноразовом пароле, чтобы субъект мог завершить процесс присвоения денег на счете.

Причина, по которой эти субъекты могут использовать поддельные станции BTS, заключается в том, что это уязвимость технологии 2G. Каждый раз, когда злоумышленники выходят в эфир с использованием поддельной станции BTS, они могут отправлять серию сообщений пользователям мобильных устройств в радиусе нескольких сотен метров. Эти сообщения могут представлять собой сообщения, рекламирующие запрещенные услуги, такие как азартные игры в Интернете, или сообщения, содержащие мошеннический контент, заманивающий пользователей на поддельные ссылки для кражи личной информации.

На заседании Банковской ассоциации в 2022 году банки высказались о широко распространенной ситуации с поддельными сообщениями от имени банков (брендовые СМС-сообщения), тем самым влияющими на репутацию банков. Банкам пришлось потратить большие суммы денег на коммуникацию, чтобы предупредить клиентов о необходимости выявлять и избегать рисков, связанных с мошенниками, посредством текстовых сообщений. Кроме того, банк также призвал клиентов перейти на использование цифровых банковских утилит и использовать аутентификацию транзакций с помощью Smart OTP.

Однако ситуация с мошенничеством клиентов с помощью этой формы сохраняется. Представитель Viettel Net, столкнувшись с этой проблемой, сообщил, что Viettel представила технологическое решение, позволяющее в режиме реального времени обнаруживать субъектов, использующих поддельные станции передачи данных для имитации сообщений финансовых и банковских организаций с целью обмана пользователей.

«Изначально эти субъекты размещали поддельные станции BTS в фиксированном месте для трансляции сигналов. Однако в последнее время, чтобы избежать поимки властями, эти субъекты размещают поддельные устройства BTS на транспортных средствах, которые непрерывно двигаются и останавливаются в процессе распространения спама и мошеннических сообщений. Однако с текущим решением можно немедленно обнаружить, когда мошенники включают поддельные устройства вещания, и координировать действия с властями, чтобы как можно быстрее поймать этих субъектов», — сказал представитель Viettel Net.

Г-н Нгуен Тхань Фук, директор Департамента телекоммуникаций, сообщил, что Министерство информации и коммуникаций координирует работу с функциональными агентствами Министерства общественной безопасности для расследования и пресечения деятельности поддельных станций BTS. Это одно из 6 решений, реализованных одновременно для борьбы со спам-сообщениями, мошенническими сообщениями и спам-звонками.

Министерство информации и коммуникаций будет координировать свою деятельность с Министерством общественной безопасности для расследования и рассмотрения случаев использования поддельных станций BTS для распространения спама и мошеннических сообщений.