Detekce a manipulace s falešnými základnovými stanicemi v reálném čase je nyní možná.

V poslední době mnoho mobilních předplatitelů dostává textové zprávy, které se vydávají za finanční instituce a banky a zasílají falešný a podvodný obsah s cílem okrást lidem peníze.

K tomuto problému uvedlo oddělení informační bezpečnosti, že v poslední době se podvodníci vydávají za finanční instituce a banky za účelem rozesílání falešných zpráv a podvádění uživatelů prostřednictvím falešných mobilních vysílacích zařízení (BTS). Když tedy uživatelé obdrží tyto falešné zprávy a poté se dostanou na podvodné webové stránky, jsou nalákáni k poskytnutí osobních údajů, jako jsou účty, hesla, OTP kódy atd., a provedou převody peněz, aniž by o tom věděli.

Podle bezpečnostních expertů existuje několik možností padělání značkových zpráv z bank a elektronických peněženek, například: Hackeři zneužívají služby poskytující značkové zprávy; Hackeři si pronajímají servery SMS služeb a padělají značkové názvy pro odesílání zpráv odběratelům; nebo je do telefonu oběti nainstalován malware, který poté vkládá falešné zprávy do streamů zpráv v telefonu...

Podle zástupce odboru informační bezpečnosti bylo ověřováním a hodnocením zjištěno, že tyto falešné zprávy nepocházely ze systémů finančních institucí, bank a telekomunikačních podniků, ale byly šířeny prostřednictvím falešných mobilních vysílacích zařízení (IMSI Catcher/SMS Broadcaster).

„Jedná se o zařízení pocházející ze zahraničí, nelegálně zakoupená, prodávaná a používaná subjekty k provádění útoků šířících spamové zprávy podvodným uživatelům, zejména uživatelům v městských oblastech,“ uvedl zástupce odboru informační bezpečnosti.

Tyto zprávy jsou subjekty pozměněny informacemi odesílatele (telefonní číslo, předvolba nebo identifikátor) za účelem vytvoření důvěry a klamání uživatelů. Obsah zpráv je často reklamní, instruktážní nebo obsahuje odkazy na falešné webové stránky, které vypadají jako oficiální webové stránky finančních institucí a bank, s cílem nalákat a odcizit uživatelské informace, jako jsou účty, hesla, OTP kódy atd.

Uživatel dále nepoznává falešné webové stránky, a proto poskytne osobní údaje pro přístup k bankovnímu účtu, například zadá jméno účtu a heslo. Poté, co uživatel poskytne tyto informace, falešné webové stránky uživatele přesměrují na jiné webové stránky nebo ho upozorní, aby počkal. V tomto okamžiku subjekt použije své osobní údaje k přihlášení na oficiální webové stránky finanční instituce nebo banky, aby získal ověřovací kód OTP (pokud je potřeba).

V posledním kroku, poté, co telefon uživatele obdrží ověřovací kód OTP, bude falešná webová stránka přesměrována do stavu, kde bude uživatele požádána o zadání ověřovacího kódu OTP. Uživatel bez opatrnosti poskytne informace o kódu OTP, aby subjekt mohl dokončit proces přivlastnění si peněz na účtu.

Důvod, proč tito subjekty mohou používat falešné BTS, je ten, že se jedná o mezeru v technologii 2G. Pokaždé, když vysílají s použitím falešné BTS, mohou podvodníci spustit sérii zpráv mobilním uživatelům v okruhu několika set metrů. Tyto zprávy mohou být zprávy propagující zakázané služby, jako jsou online hazardní hry, nebo se mohou jednat o zprávy s podvodným obsahem, které lákají uživatele k přístupu k falešným odkazům za účelem krádeže osobních údajů.

Na zasedání Bankovní asociace v roce 2022 se banky vyjádřily k rozšířené situaci falešných SMS zpráv s obchodními značkami bank, které ovlivňují jejich reputaci. Banky musely vynaložit velké množství peněz na komunikaci, aby varovaly zákazníky před identifikací a vyhýbáním se rizikům spojeným s podvodníky prostřednictvím textových zpráv. Banky navíc zákazníky povzbuzovaly k přechodu na používání digitálních bankovních nástrojů a k ověřování transakcí prostřednictvím Smart OTP.

Nicméně situace, kdy jsou zákazníci podváděni prostřednictvím tohoto formuláře, přetrvává. V reakci na tento problém zástupce společnosti Viettel Net uvedl, že Viettel zavedl technologické řešení pro detekci subjektů v reálném čase, které používají falešné přenosové stanice k vydávání se za finanční instituce a banky s cílem podvést uživatele.

„Zpočátku tito subjekty umisťovali falešné stanice BTS na pevně dané místo, aby vysílaly signály. V poslední době však, aby se vyhnuli dopadení úřady, umisťují falešná zařízení BTS na vozidla, která se během šíření spamu a podvodných zpráv neustále pohybují a zastavují. Díky současnému řešení je však možné okamžitě odhalit, kdy podvodníci zapnou falešná vysílací zařízení, a koordinovat s úřady kroky k co nejrychlejšímu zadržení těchto subjektů,“ uvedl zástupce společnosti Viettel Net.

Pan Nguyen Thanh Phuc, ředitel telekomunikačního odboru, uvedl, že Ministerstvo informací a komunikací koordinuje s funkčními orgány Ministerstva veřejné bezpečnosti vyšetřování a řešení falešných stanic BTS. Toto je jedno ze šesti řešení zavedených současně k řešení situace se spamovými zprávami, podvodnými zprávami a spamovými hovory.

Ministerstvo informací a komunikací bude koordinovat s Ministerstvem veřejné bezpečnosti vyšetřování a řešení případů používání falešných stanic BTS k šíření spamu a podvodných zpráv.