เมื่อเร็วๆ นี้ ผู้ใช้บริการโทรศัพท์มือถือจำนวนมากได้รับข้อความที่แอบอ้างตัวเป็นสถาบันทางการเงินและธนาคารเพื่อส่งเนื้อหาปลอมและหลอกลวงซึ่งมีจุดมุ่งหมายเพื่อขโมยเงินของผู้คน
เกี่ยวกับเรื่องนี้ กรมการรักษาความปลอดภัยข้อมูล กล่าวว่า การแอบอ้างตัวเป็นสถาบันการเงินและธนาคารเพื่อส่งข้อความปลอมและหลอกลวงผู้ใช้งานในช่วงนี้ ถูกผู้ไม่ประสงค์ดีแพร่กระจายผ่านอุปกรณ์กระจายเสียงเคลื่อนที่ปลอม (BTS) ดังนั้นเมื่อผู้ใช้ได้รับข้อความปลอมดังกล่าว พวกเขาจะเข้าสู่เว็บไซต์หลอกลวงและถูกหลอกให้ระบุข้อมูลส่วนตัว เช่น บัญชี รหัสผ่าน รหัส OTP เป็นต้น และดำเนินการโอนเงินโดยที่ไม่รู้ตัว
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ มีความเป็นไปได้บางประการที่จะปลอมแปลงข้อความชื่อแบรนด์จากธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ เช่น แฮกเกอร์จะใช้ประโยชน์และใช้ประโยชน์จากบริการที่ส่งข้อความชื่อแบรนด์ แฮกเกอร์เช่าเซิร์ฟเวอร์บริการ SMS และชื่อแบรนด์ปลอมเพื่อส่งข้อความถึงสมาชิก หรือโทรศัพท์ของเหยื่อติดมัลแวร์ และมัลแวร์จะแทรกข้อความปลอมเข้าไปในเธรดการส่งข้อความบนโทรศัพท์...
ตามที่ผู้แทนฝ่ายความมั่นคงปลอดภัยสารสนเทศ เปิดเผยว่า จากการตรวจสอบและประเมินพบว่าข้อความปลอมเหล่านี้ไม่ได้มาจากระบบของสถาบันการเงิน ธนาคาร และบริษัทโทรคมนาคม แต่แพร่กระจายผ่านอุปกรณ์กระจายเสียงเคลื่อนที่ปลอม (IMSI Catcher/SMS Broadcaster)
“อุปกรณ์เหล่านี้เป็นอุปกรณ์ที่นำเข้าจากต่างประเทศ มีการซื้อขายและใช้งานอย่างผิดกฎหมายโดยผู้บุกรุก เพื่อจุดประสงค์ในการโจมตีเพื่อแพร่กระจายข้อความสแปมไปยังผู้ใช้ที่หลอกลวง โดยเฉพาะผู้ใช้ในเขตเมือง” ผู้แทนจากกรมความปลอดภัยสารสนเทศกล่าว
ข้อความเหล่านี้มีข้อมูลแหล่งที่มา (หมายเลขโทรศัพท์ คำนำหน้า หรือตัวระบุ) ที่ถูกเปลี่ยนแปลงโดยบุคคลเพื่อสร้างความไว้วางใจและหลอกลวงผู้ใช้ เนื้อหาข้อความมักเป็นการโฆษณา คำแนะนำ หรือมีลิงก์ไปยังเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์ทางการของสถาบันทางการเงินและธนาคาร เพื่อล่อลวงและขโมยข้อมูลผู้ใช้ เช่น บัญชี รหัสผ่าน รหัส OTP เป็นต้น
ต่อไปนี้ผู้ใช้ไม่รู้จักเว็บไซต์ปลอม จึงให้ข้อมูลส่วนตัวเพื่อเข้าถึงบัญชีธนาคารของตน เช่น ชื่อบัญชีและรหัสผ่าน หลังจากที่ผู้ใช้ให้ข้อมูลแล้ว เว็บไซต์ปลอมจะเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นหรือแจ้งให้ผู้ใช้รอ ในขณะนี้ผู้ใช้งานจะใช้ข้อมูลส่วนตัวของผู้ใช้เพื่อเข้าสู่ระบบเว็บไซต์อย่างเป็นทางการของสถาบันการเงินและธนาคารเพื่อรับรหัสยืนยัน OTP (ถ้าจำเป็น)
ในขั้นตอนสุดท้ายหลังจากที่โทรศัพท์ของผู้ใช้ได้รับรหัสยืนยัน OTP เว็บไซต์ปลอมจะถูกเปลี่ยนเส้นทางไปยังสถานะที่ขอให้ผู้ใช้ระบุรหัสยืนยัน OTP ผู้ใช้ที่ไม่ระมัดระวังจะให้ข้อมูลรหัส OTP แก่เจ้าของบัญชีเพื่อดำเนินการโอนเงินเข้าบัญชีให้เสร็จสิ้น
สาเหตุที่ผู้ก่อเหตุใช้สถานี BTS ปลอมได้นั้น เป็นเพราะว่านี่คือจุดอ่อนของเทคโนโลยี 2G โดยทุกครั้งที่มีการออกอากาศโดยใช้สถานี BTS ปลอม ผู้ก่อเหตุสามารถส่งข้อความชุดหนึ่งไปยังผู้ใช้มือถือในรัศมีหลายร้อยเมตรได้ ข้อความเหล่านี้อาจเป็นข้อความโฆษณาบริการต้องห้าม เช่น การพนันออนไลน์ หรืออาจเป็นข้อความที่มีเนื้อหาหลอกลวง ล่อลวงผู้ใช้ให้เข้าถึงลิงก์ปลอมเพื่อขโมยข้อมูลส่วนบุคคล
ในการประชุมระหว่างสมาคมธนาคารในปี 2022 ธนาคารต่างๆ ได้ออกมาพูดถึงสถานการณ์ที่แพร่หลายของข้อความแบรนด์ธนาคารปลอม (SMS แบรนด์เนม) ซึ่งส่งผลกระทบต่อชื่อเสียงของธนาคาร ธนาคารต้องเสียเงินจำนวนมากในการสื่อสารเพื่อเตือนลูกค้าให้ระบุและหลีกเลี่ยงความเสี่ยงที่เกี่ยวข้องกับผู้หลอกลวงผ่านทางข้อความ นอกจากนี้ธนาคารยังส่งเสริมให้ลูกค้าเปลี่ยนมาใช้ยูทิลิตีธนาคารดิจิทัลและการยืนยันธุรกรรมผ่าน Smart OTP อีกด้วย
อย่างไรก็ตามสถานการณ์ลูกค้าโดนหลอกลวงผ่านแบบฟอร์มนี้ยังคงดำเนินต่อไป เมื่อเผชิญกับปัญหานี้ ตัวแทนของ Viettel Net กล่าวว่า Viettel ได้เปิดตัวโซลูชันเทคโนโลยีในการตรวจจับบุคคลแบบเรียลไทม์โดยใช้สถานีส่งสัญญาณปลอมเพื่อปลอมแปลงข้อความขององค์กรการเงินและการธนาคารเพื่อหลอกลวงผู้ใช้งาน
“ในระยะเริ่มแรกผู้ถูกกล่าวหาจะวางสถานีรถไฟฟ้า BTS ปลอมไว้ในจุดที่แน่นอนเพื่อส่งสัญญาณ อย่างไรก็ตาม ล่าสุด เพื่อหลีกเลี่ยงการถูกเจ้าหน้าที่จับกุม ผู้ต้องสงสัยได้นำอุปกรณ์ BTS ปลอมไปติดตั้งบนยานพาหนะ โดยเคลื่อนที่และหยุดอย่างต่อเนื่องตลอดกระบวนการแพร่กระจายสแปมและข้อความหลอกลวง อย่างไรก็ตาม ด้วยโซลูชันในปัจจุบัน เราสามารถตรวจจับได้ทันทีเมื่อผู้หลอกลวงเปิดอุปกรณ์ออกอากาศปลอม และสามารถประสานงานกับเจ้าหน้าที่เพื่อจับกุมบุคคลเหล่านี้ได้โดยเร็วที่สุด” ตัวแทนของ Viettel Net กล่าว
นายเหงียน ทันห์ ฟุก ผู้อำนวยการกรมโทรคมนาคม กล่าวว่า กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร กำลังประสานงานกับหน่วยงานที่รับผิดชอบของกระทรวงความมั่นคงสาธารณะ เพื่อสืบสวนและจัดการกับสถานีรถไฟฟ้า BTS ปลอม นี่เป็น 1 ใน 6 โซลูชันที่นำมาใช้พร้อมกันเพื่อจัดการกับข้อความสแปม ข้อความหลอกลวง และการโทรสแปม
แหล่งที่มา
การแสดงความคิดเห็น (0)