V poslední době mnoho mobilních předplatitelů dostává textové zprávy, které se vydávají za finanční instituce a banky a zasílají falešný a podvodný obsah s cílem okrást lidem peníze.
K tomuto problému odbor kybernetické bezpečnosti uvedl, že nedávnou praxi vydávání se za finanční instituce a banky za účelem rozesílání podvodných zpráv šíří zlomyslní aktéři prostřednictvím falešných mobilních základnových vysílacích a přijímacích stanic (BTS). Když tedy uživatelé obdrží tyto falešné zprávy a poté se dostanou na podvodné webové stránky, jsou podvedeni k poskytnutí osobních údajů, jako jsou údaje o účtu, hesla, OTP kódy atd., a nevědomky provedou převody peněz.
Podle bezpečnostních expertů existuje několik možností pro falšování značkových zpráv z bank a elektronických peněženek: hackeři zneužívají služby poskytující značkové zprávy; hackeři pronajímají servery SMS služeb a vydávají se za značky za účelem odesílání zpráv odběratelům; nebo malware instalovaný do telefonu oběti, který poté vkládá falešné zprávy do kanálu zpráv telefonu.
Podle zástupce odboru informační bezpečnosti ověřování a posouzení ukázaly, že tyto falešné zprávy nepocházely ze systémů finančních institucí, bank a telekomunikačních společností, ale byly šířeny prostřednictvím falešných mobilních vysílacích zařízení (IMSI Catcher/SMS Broadcaster).
„Jedná se o zařízení zahraničního původu, nelegálně zakoupená a používaná jednotlivci k provádění útoků šířících podvodné spamové zprávy s cílem oklamat uživatele, zejména uživatele v městských oblastech,“ uvedl zástupce odboru informační bezpečnosti.
Tyto zprávy jsou často pozměňovány podvodníky, kteří mění informace odesílatele (telefonní číslo, směrové číslo nebo identifikátor), aby získali důvěru a oklamali uživatele. Obsah zprávy obvykle sestává z reklam, pokynů nebo odkazů na falešné webové stránky, které se podobají legitimním webům finančních institucí nebo bank a jejichž cílem je nalákat a odcizit uživatelské informace, jako jsou účty, hesla a OTP kódy.
Dále nic netušící uživatelé poskytnou osobní údaje pro přístup ke svým bankovním účtům, jako jsou uživatelská jména a hesla. Po poskytnutí těchto informací je falešná webová stránka přesměruje na jinou webovou stránku nebo je požádá o čekání. V tomto okamžiku pachatelé použijí osobní údaje uživatelů k přihlášení na oficiální webové stránky finančních institucí a bank, aby získali ověřovací kód OTP (pokud je potřeba).
V posledním kroku, poté, co telefon uživatele obdrží ověřovací kód OTP, falešná webová stránka přesměruje uživatele do státu, kde požaduje jeho zadání. Nic netušící uživatelé poskytnou kód OTP, což pachateli umožní dokončit proces krádeže peněz z jejich účtu.
Tito jedinci jsou schopni používat falešné základnové stanice, protože se jedná o zranitelnost v technologii 2G. Pokaždé, když vysílají pomocí falešné stanice BTS, mohou útočníci odeslat záplavu zpráv mobilním uživatelům v okruhu několika set metrů. Tyto zprávy mohou být reklamou na zakázané služby, jako jsou online hazardní hry, nebo mohou obsahovat podvodný obsah, který láká uživatele ke kliknutí na falešné odkazy a krádeži osobních údajů.
Na zasedání Bankovní asociace v roce 2022 banky vyjádřily obavy z rozšířené praxe podvodných SMS zpráv s bankovními značkami, které negativně ovlivňovaly jejich reputaci. Banky musely vyčlenit značné finanční prostředky na komunikační kampaně, aby varovaly zákazníky před potenciálními riziky spojenými s podvodnými SMS zprávami. Banky dále vyzývaly zákazníky k přechodu na digitální bankovní služby a využívání ověřování transakcí pomocí inteligentního jednorázového hesla (OTP).
Praxe podvádění zákazníků touto metodou však pokračuje. V reakci na tento problém zástupce společnosti Viettel Net uvedl, že Viettel zavedl technologické řešení pro detekci v reálném čase používání falešných základnových stanic, které se vydávají za finanční instituce a banky v podvodných zprávách zaměřených na uživatele.
„Zpočátku tito jedinci umisťovali falešné stanice BTS na pevně stanovená místa, aby vysílali signály. V poslední době však, aby se vyhnuli dopadení úřady, používají tato falešná zařízení BTS ve vozidlech, neustále se pohybují a zastavují a zároveň šíří spam a podvodné zprávy. Díky současným řešením je však možné podvodníky okamžitě odhalit, jakmile zapnou falešné vysílací zařízení, a koordinovat je s úřady, aby je co nejrychleji zadrželi,“ uvedl zástupce společnosti Viettel Net.
Podle pana Nguyen Thanh Phuca, ředitele telekomunikačního odboru, Ministerstvo informací a komunikací koordinuje s příslušnými orgány Ministerstva veřejné bezpečnosti vyšetřování a řešení falešných stanic BTS. Toto je jedno ze šesti řešení, která jsou současně zaváděna k řešení problému spamových zpráv, podvodných zpráv a spamových hovorů.
Zdroj
Komentář (0)