Gefälschte Basisstationen können jetzt in Echtzeit erkannt und behandelt werden.

In letzter Zeit haben viele Mobilfunkkunden Textnachrichten erhalten, in denen sich die Empfänger als Finanzinstitute und Banken ausgaben und gefälschte, betrügerische Inhalte mit dem Ziel verschickten, den Leuten ihr Geld zu stehlen.

Zu diesem Thema erklärte die Abteilung für Informationssicherheit, dass Betrüger sich in letzter Zeit als Finanzinstitute und Banken ausgeben, um gefälschte Nachrichten zu versenden und Nutzer zu betrügen. Dies geschah über gefälschte mobile Übertragungsgeräte (BTS). Wenn Nutzer diese gefälschten Nachrichten erhalten und anschließend auf betrügerische Websites zugreifen, werden sie dazu verleitet, persönliche Informationen wie Konten, Passwörter, OTP-Codes usw. preiszugeben und unwissentlich Geld zu überweisen.

Sicherheitsexperten zufolge gibt es einige Möglichkeiten, Markennachrichten von Banken und E-Wallets zu fälschen, beispielsweise: Hacker nutzen Dienste aus, die Markennachrichten bereitstellen, und machen sich diese zunutze. Hacker mieten Server für SMS-Dienste und fälschen Markennamen, um Nachrichten an Abonnenten zu senden. Oder auf dem Telefon des Opfers wird Schadsoftware installiert, die dann gefälschte Nachrichten in die Nachrichtenströme auf dem Gerät einfügt.

Nach Aussage des Vertreters der Abteilung für Informationssicherheit wurde durch Überprüfung und Bewertung festgestellt, dass diese gefälschten Nachrichten nicht aus den Systemen von Finanzinstituten, Banken und Telekommunikationsunternehmen stammten, sondern über gefälschte mobile Sendegeräte (IMSI Catcher/SMS Broadcaster) verbreitet wurden.

„Es handelt sich um Geräte aus dem Ausland, die illegal gekauft, verkauft und von Privatpersonen verwendet werden, um Angriffe durchzuführen und Spam-Nachrichten an betrügerische Benutzer zu verbreiten, insbesondere an Benutzer in städtischen Gebieten“, sagte ein Vertreter des Ministeriums für Informationssicherheit.

Diese Nachrichten werden von den Empfängern mit den Quellinformationen (Telefonnummer, Vorwahl oder Kennung) verändert, um Vertrauen zu schaffen und Benutzer zu täuschen. Der Inhalt der Nachrichten enthält häufig Werbung, Anweisungen oder Links zu gefälschten Websites, die wie die offiziellen Websites von Finanzinstituten und Banken aussehen, um Benutzerinformationen wie Konten, Passwörter, OTP-Codes usw. anzulocken und zu stehlen.

Der Nutzer erkennt die gefälschte Website nicht und gibt daher persönliche Daten wie Kontoname und Passwort ein, um auf das Bankkonto zuzugreifen. Nach Eingabe der Daten leitet die gefälschte Website auf eine andere Website weiter oder fordert den Nutzer auf, zu warten. Anschließend meldet sich der Nutzer mit seinen persönlichen Daten auf der offiziellen Website des Finanzinstituts oder der Bank an und erhält den OTP-Authentifizierungscode (falls erforderlich).

Im letzten Schritt, nachdem das Telefon des Nutzers den OTP-Authentifizierungscode empfangen hat, wird die gefälschte Website umgeleitet und der Nutzer wird aufgefordert, den OTP-Authentifizierungscode einzugeben. Der Nutzer gibt unaufmerksam die OTP-Code-Informationen ein, damit der Vorgang der Geldüberweisung auf das Konto abgeschlossen werden kann.

Der Grund für die Nutzung gefälschter BTS liegt in einer Sicherheitslücke in der 2G-Technologie. Mit jeder Übertragung über ein gefälschtes BTS können böswillige Akteure eine Reihe von Nachrichten an Mobilfunknutzer im Umkreis von mehreren hundert Metern senden. Diese Nachrichten können Werbung für verbotene Dienste wie Online-Glücksspiele oder betrügerische Inhalte sein, die Nutzer dazu verleiten, auf gefälschte Links zuzugreifen und so persönliche Daten zu stehlen.

Auf der Sitzung des Bankenverbands im Jahr 2022 sprachen Banken über die weit verbreitete Verbreitung gefälschter Bank-Markennachrichten (SMS-Markennamen), die ihren Ruf schädigen. Banken mussten hohe Kommunikationsmittel aufwenden, um Kunden vor Betrugsrisiken durch SMS zu warnen und diese zu vermeiden. Darüber hinaus ermutigten Banken ihre Kunden, auf digitale Banking-Tools umzusteigen und die Transaktionsauthentifizierung per Smart OTP zu nutzen.

Dennoch kommt es weiterhin vor, dass Kunden über dieses Formular betrogen werden. Ein Vertreter von Viettel Net erklärte, Viettel habe eine Technologie eingeführt, um in Echtzeit Personen zu erkennen, die gefälschte Sende- und Empfangsstationen verwenden, um sich als Finanzinstitute und Banken auszugeben und Nutzer zu betrügen.

„Anfangs platzierten diese Täter gefälschte BTS-Stationen an festen Standorten, um Signale auszustrahlen. Um jedoch nicht von den Behörden erwischt zu werden, installierten sie neuerdings gefälschte BTS-Geräte an Fahrzeugen, die während der Verbreitung von Spam und Betrugsnachrichten ständig in Bewegung waren und anhielten. Mit der aktuellen Lösung ist es jedoch möglich, sofort zu erkennen, wenn Betrüger gefälschte Sendegeräte einschalten, und sich mit den Behörden abzustimmen, um diese Täter so schnell wie möglich zu fassen“, sagte ein Vertreter von Viettel Net.

Herr Nguyen Thanh Phuc, Direktor der Abteilung für Telekommunikation, erklärte, das Ministerium für Information und Kommunikation arbeite mit den Fachbehörden des Ministeriums für öffentliche Sicherheit zusammen, um gefälschte BTS-Stationen zu untersuchen und zu bekämpfen. Dies sei eine von sechs gleichzeitig implementierten Lösungen zur Bekämpfung von Spam-Nachrichten, Betrugsnachrichten und Spam-Anrufen.

Das Ministerium für Information und Kommunikation wird sich mit dem Ministerium für öffentliche Sicherheit abstimmen, um Personen zu untersuchen und zu behandeln, die gefälschte BTS-Stationen verwenden, um Spam und betrügerische Nachrichten zu verbreiten.