في الآونة الأخيرة، تلقى العديد من المستخدمين رسائل بريد عشوائي تحتوي على أسماء علامات تجارية تنتحل هوية البنوك، أو تحتوي على محتوى فاحش أو مبتذل، تطلب من المستخدمين الوصول إلى رابط لعرض المحتوى.
وفقًا لإدارة أمن المعلومات ( وزارة الاتصالات والمعلومات )، هذه رسالة احتيالية، تغري المستخدمين بالدخول إلى رابط لتثبيت برامج ضارة أو سرقة معلومات حساباتهم. لإرسال رسائل تحمل أسماء تجارية، يلجأ المحتالون عادةً إلى إنشاء محطة بث مزيفة لفرقة BTS.
ليست عملية احتيال جديدة
وفقًا للسيد فو نغوك سون، مدير التكنولوجيا في شركة NCS لتكنولوجيا الأمن السيبراني في فيتنام، تكررت مؤخرًا ظاهرة إرسال رسائل مزيفة تحمل أسماءً تجاريةً من البنوك. يستخدم هؤلاء الأشخاص أجهزةً متخصصةً، تنتحل صفة محطات البث BTS التابعة لمشغلي الشبكات، ويرسلون رسائل نصية قصيرة إلى الهواتف ضمن نطاق تغطية الجهاز.
هذه المحطة بحجم حقيبة سفر تقريبًا، ويمكنها تغطية مسافة كيلومترين تقريبًا وإرسال آلاف الرسائل في آنٍ واحد. ستتداخل محطة BTS المزيفة مع إشارات الجيل الثالث والرابع (3G) المحيطة بمحطة BTS الخاصة بمشغل الشبكة، ثم تبثّ بقوة عالية، مما يؤدي إلى استقبال جهاز الهاتف في منطقة التغطية للرسالة. وهذا أيضًا هو سبب تلقي العديد من الأشخاص في نفس المنطقة رسائل مماثلة.
نظراً لبساطة تنسيق حزم الرسائل النصية القصيرة وعدم وجود حقل معلومات للتحقق من مصدر الرسالة، يسهل خداع هواتف المستخدمين، حيث يتم تجميع الرسائل المزيفة مع الرسائل الحقيقية من البنك. وبالتالي، لا يستطيع المستخدمون التمييز بين الرسائل المزيفة والحقيقية، فيصبحون عرضة للخداع بسهولة.
غالبًا ما تأتي رسائل العلامات التجارية المزيفة مصحوبة برابط. إذا اتبع المستخدم التعليمات ونقر على الرابط، فسيتم نقله إلى موقع إلكتروني مزيف بواجهة مطابقة لموقع البنك.
يستخدم المستخدمون الموقع الإلكتروني المزيف، ويُدخلون معلومات كلمة مرور الحساب، ثم رمز OTP. يجمع المخترقون هذه المعلومات، ثم يُجريون عمليات تحويل أموال عبر النظام المصرفي، مما يُؤدي إلى خسارة المستخدمين لأموالهم فورًا.
نظرًا لأن جهاز محطة BTS المزيف صغير الحجم، يمكن للمحتالين وضعه في سيارة وقيادته إلى المناطق المزدحمة مثل تقاطعات إشارات المرور والأحداث المزدحمة ومراكز التسوق وما إلى ذلك لنشر العديد من رسائل SMS.
يستطيع هذا الجهاز المزيف إرسال ما يصل إلى 70 ألف رسالة يوميًا. جميع هذه الرسائل لا تمر عبر البنية التحتية للشبكة، لذا يمكنها انتحال أي علامة تجارية لخداع المستخدمين.
وقال السيد فو نغوك سون إن السبب وراء استمرار انتشار تزوير العلامات التجارية هو أن الرسائل التي تحمل العلامات التجارية تحظى بثقة المستخدمين أكثر من الرسائل الواردة من بطاقات SIM غير المرغوب فيها.
يفقد المستخدمون يقظتهم بسهولة وينقرون على الروابط الخبيثة المرسلة في الرسائل، مما يؤدي إلى خطر فقدان المعلومات الشخصية، واختطاف حساباتهم المصرفية وحساباتهم على وسائل التواصل الاجتماعي، وحتى تثبيت برامج ضارة للسيطرة على هواتفهم وتتبعها.
هذه ليست المرة الأولى التي يتلقى فيها المستخدمون الفيتناميون هذا النوع من رسائل SMS الاحتيالية.
في سبتمبر 2022، اكتشفت إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية المتقدمة ( وزارة الأمن العام ) عصابة إجرامية عابرة للحدود الوطنية يقودها أجانب، متخصصة في نشررسائل الاحتيال .
استخدم المخربون معداتٍ مُصنّعة في الخارج لتزييف محطات إرسال واستقبال الهواتف المحمولة التابعة لشركات الاتصالات الفيتنامية. تمكّنت هذه المعدات من تزييف بادئات الرسائل النصية للوكالات والمنظمات. وبعد جمع معلومات مشتركي الهواتف المحمولة، قاموا بنشر ما بين 40 و80 ألف رسالة يوميًا على كل مجموعة من المعدات.
في أواخر مارس 2023، ألقت شرطة مقاطعة كوانغ نام القبض على عدد من الأشخاص الذين استخدموا هذه الطريقة للاحتيال على الناس وسرقة ممتلكاتهم. واعترف الشخصان اللذان اعتقلتهما شرطة مقاطعة كوانغ نام بأنهما تلقيا 500 ألف دونج فيتنامي مقابل كل 10,000 رسالة مُرسلة عبر محافظ إلكترونية. وحصلا على حوالي 110 ملايين دونج فيتنامي من الشخص الذي وظّفهما لنشر الرسائل.
وبحسب وزارة الإعلام والاتصالات، اكتشفت هذه الوكالة في مارس 2023 وأحالت إلى السلطات للتحقيق والتعامل مع 8 حالات لاستخدام محطات إرسال BTS المزيفة لنشر البريد العشوائي أو الإعلانات أو الرسائل المزيفة لخداع الناس.
يجب على المستخدمين أن يكونوا أكثر يقظة
في ظل تزايد تعقيد أساليب وحيل الاحتيال، توصي وزارة الإعلام والاتصالات المواطنين بتوخي الحذر. يجب على المستخدمين توخي الحذر عند تلقي رسائل تطلب معلومات حساباتهم المصرفية، أو رسائل مرفقة بروابط، أو رسائل من أقارب يطلبون فيها اقتراض أموال، وما إلى ذلك.
من ناحية أخرى، عند اكتشاف علامات غير عادية أو مشبوهة للرسائل الواردة أو اكتشاف شخص يقوم بتثبيت أجهزة إلكترونية غريبة، خاصة في المناطق ذات الكثافة السكانية العالية، يحتاج الناس إلى إخطار وزارة المعلومات والاتصالات أو إدارة المعلومات والاتصالات أو وكالة الشرطة على الفور لمنع ومعالجة الوضع.
علاوةً على ذلك، أعلنت الوزارة رسميًا عن إطلاق بوابة البحث عن معلومات أسماء النطاقات. من خلال هذا النظام، يمكن لمستخدمي الإنترنت تحديد المعلومات التي يصلون إليها عبر الشبكة والتحقق منها ومراجعتها.
للبحث عن معلومات اسم النطاق، يمكن للأشخاص إرسال رسالة نصية مجانية باستخدام الصيغة TCTM [اسم النطاق أو رابط موقع الويب] إلى لوحة التوزيع 156 أو البحث عنها مباشرة على موقع الويب tracuutenmien.gov.vn.
ستشير المعلومات المسترجعة إلى نوع اسم المجال والموضوع والمنظمة التي تسجل اسم المجال وتديره... وهي أداة دعم فعالة للمستخدمين في تحديد مصادر المعلومات في بيئة الشبكة، وبالتالي المساهمة في منع ووقف الأعمال الاحتيالية وغير القانونية.
لتجنب ذلك، صرّح السيد فو نغوك سون بأنه ينبغي على المستخدمين عدم النقر مباشرةً على الروابط الواردة عبر الرسائل النصية، لأن البنوك في الواقع لا تُوجّه بتحديث أو تغيير الخدمات عبر هذه الروابط. لذا، من الضروري الانتباه جيدًا للروابط، وخاصةً تلك التي تحمل أسماء نطاقات غير .vn. وفي حال وجود أي غموض، يُمكن للمستخدمين التواصل مع البنك مباشرةً عبر رقم الخط الساخن للتحقق من المعلومات.
صرح خبير الأمن نغو مينه هيو (المركز الوطني لمراقبة الأمن السيبراني) بأن هذه الخدعة ليست جديدة، وقد تكررت خلال العامين الماضيين. وقد سجل فريق الأمن التابع للخبير نغو مينه هيو أن حوالي 30 ألف شخص وقعوا ضحايا لهذه الرسائل هذا العام. وقد تم حاليًا حظر بعض مواقع المحتالين وإزالتها.
في حال تلقي رسالة أو مكالمة، يجب على المستخدمين التحقق من المعلومات. ابحثوا عن رقم هاتف البنك أو الوكالة أو المؤسسة التي اتصلتم بها للتو للتحقق من المعلومات. إذا شعرتم بأن المعاملة غير موثوقة، فعلى المستخدمين التوقف وتجاهل هذا الاتصال، كما أشار السيد هيو.
تعليق (0)