أصبح من الممكن الآن الكشف عن محطات القاعدة المزيفة ومعالجتها في الوقت الفعلي.

[إعلان_1]

هناك حل تكنولوجي للكشف عن الأشخاص الذين يستخدمون محطات إرسال وهمية لتمثيل رسائل المؤسسات المالية والمصرفية والتعامل معهم في الوقت الفعلي لخداع المستخدمين.

في الآونة الأخيرة، تلقى العديد من مشتركي الهاتف المحمول رسائل نصية تنتحل صفة مؤسسات مالية وبنوك لإرسال محتوى مزيف احتيالي يهدف إلى سرقة أموال الناس.

في هذا الصدد، أفادت إدارة أمن المعلومات بأن انتحال صفة المؤسسات المالية والبنوك لإرسال رسائل وهمية وخداع المستخدمين انتشر مؤخرًا على يد جهات فاعلة عبر أجهزة البث الهاتفي المزيفة (BTS). لذلك، عند استلام المستخدمين لهذه الرسائل الوهمية ثم دخولهم إلى مواقع احتيالية، يتم خداعهم لتقديم معلوماتهم الشخصية، مثل الحسابات وكلمات المرور ورموز OTP وغيرها، وإجراء تحويلات مالية دون علمهم.

وبحسب خبراء الأمن، هناك بعض الاحتمالات لتزوير رسائل العلامات التجارية من البنوك والمحافظ الإلكترونية مثل: يستغل القراصنة الخدمات التي تقدم رسائل العلامات التجارية؛ يستأجر القراصنة خوادم خدمة الرسائل القصيرة ويقومون بتزوير الأسماء التجارية لإرسال رسائل إلى المشتركين؛ أو يتم تثبيت برامج ضارة على هاتف الضحية ثم يقوم البرنامج الخبيث بإدراج رسائل مزيفة في تدفقات الرسائل على الهاتف...

وقال ممثل إدارة أمن المعلومات، إنه من خلال التحقق والتقييم، تبين أن هذه الرسائل المزيفة لم تنشأ من أنظمة المؤسسات المالية والبنوك وشركات الاتصالات، بل انتشرت عبر أجهزة البث المحمولة المزيفة (IMSI Catcher/SMS Broadcaster).

وقال ممثل إدارة أمن المعلومات: "هذه الأجهزة مصدرها الخارج، يتم شراؤها وبيعها واستخدامها بشكل غير قانوني من قبل أشخاص لتنفيذ هجمات ونشر رسائل البريد العشوائي لخداع المستخدمين، وخاصة المستخدمين في المناطق الحضرية".

تُغيّر هذه الرسائل معلومات المُرسِل (رقم الهاتف، أو البادئة، أو المُعرِّف) بهدف بناء الثقة وخداع المستخدمين. غالبًا ما يكون محتوى الرسائل إعلانيًا أو إرشاديًا أو يحتوي على روابط لمواقع إلكترونية مزيفة تُشبه المواقع الرسمية للمؤسسات المالية والبنوك، وذلك لخداع وسرقة معلومات المستخدمين، مثل الحسابات وكلمات المرور ورموز OTP، وغيرها.

بعد ذلك، لا يتعرف المستخدم على الموقع الإلكتروني المزيف، فيُدخل معلوماته الشخصية للوصول إلى حسابه المصرفي، مثل اسم الحساب وكلمة المرور. بعد إدخال هذه المعلومات، يُعيد الموقع الإلكتروني المزيف توجيه المستخدم إلى موقع آخر أو يُنبهه بالانتظار. عندها، يستخدم الشخص المعني معلوماته الشخصية لتسجيل الدخول إلى الموقع الرسمي للمؤسسة المالية أو البنك للحصول على رمز المصادقة لمرة واحدة (OTP) (عند الحاجة).

في الخطوة الأخيرة، بعد استلام هاتف المستخدم رمز المصادقة OTP، يُعاد توجيه الموقع الإلكتروني المزيف إلى حالة تطلب من المستخدم إدخال رمز المصادقة OTP. يقوم المستخدم، دون اكتراث، بتقديم معلومات رمز OTP للشخص المعني لإكمال عملية إيداع الأموال في الحساب.

قام المشاركون بوضع أجهزة BTS مزيفة على المركبات، حيث كانت تتحرك وتتوقف بشكل مستمر أثناء عملية نشر رسائل البريد العشوائي والاحتيال.

يعود سبب استخدام هؤلاء الأشخاص لنقاط اتصال BTS مزيفة إلى ثغرة في تقنية الجيل الثاني (2G). ففي كل مرة يبثون فيها باستخدام نقطة اتصال BTS مزيفة، يُمكن للأشخاص السيئين إرسال سلسلة من الرسائل إلى مستخدمي الهواتف المحمولة ضمن نطاق مئات الأمتار. قد تكون هذه الرسائل إعلانات لخدمات محظورة، مثل المقامرة عبر الإنترنت، أو رسائل تحتوي على محتوى احتيالي، تغري المستخدمين بالوصول إلى روابط مزيفة لسرقة معلوماتهم الشخصية.

في اجتماع جمعية المصارف عام ٢٠٢٢، تطرقت البنوك إلى انتشار رسائل وهمية تحمل أسماء البنوك (رسائل نصية قصيرة)، مما أثر على سمعتها. واضطرت البنوك إلى إنفاق مبالغ طائلة على حملات التواصل لتحذير العملاء من مخاطر المحتالين عبر الرسائل النصية وتجنبها. كما شجعت البنوك عملاءها على استخدام الخدمات المصرفية الرقمية، واستخدام خاصية مصادقة المعاملات عبر كلمة المرور الذكية لمرة واحدة (Smart OTP).

مع ذلك، لا يزال احتيال العملاء عبر هذا النموذج مستمرًا. ولمعالجة هذه المشكلة، صرّح ممثل شركة فيتيل نت أن الشركة طرحت حلاً تقنيًا للكشف الفوري عن الأشخاص الذين يستخدمون محطات إرسال وهمية لانتحال هوية المؤسسات المالية والبنوك للاحتيال على المستخدمين.

في البداية، وضع هؤلاء الأشخاص محطات BTS مزيفة في مواقع ثابتة لبث الإشارات. لكن مؤخرًا، لتجنب القبض عليهم من قِبل السلطات، قاموا بتركيب أجهزة BTS مزيفة على المركبات، تتحرك وتتوقف باستمرار أثناء عملية نشر رسائل البريد العشوائي والاحتيال. ومع ذلك، بفضل الحل الحالي، يُمكن الكشف فورًا عن تشغيل المحتالين لأجهزة البث المزيفة، ويمكنهم التنسيق مع السلطات للقبض عليهم في أسرع وقت ممكن، وفقًا لممثل شركة Viettel Net.

صرح السيد نجوين ثانه فوك، مدير إدارة الاتصالات، بأن وزارة المعلومات والاتصالات تُنسق مع الجهات المختصة في وزارة الأمن العام للتحقيق في محطات BTS المزيفة والتعامل معها. ويُعدّ هذا الحل أحد الحلول الستة المُطبقة في آنٍ واحد للتعامل مع رسائل البريد العشوائي والرسائل الاحتيالية والمكالمات المزعجة.

ستقوم وزارة الإعلام والاتصالات بالتنسيق مع وزارة الأمن العام للتحقيق والتعامل مع الأشخاص الذين يستخدمون محطات BTS المزيفة لنشر رسائل البريد العشوائي والاحتيال.

[إعلان 2]
مصدر