In letzter Zeit haben viele Mobilfunkkunden SMS erhalten, in denen sich Absender als Finanzinstitute und Banken ausgeben, um gefälschte, betrügerische Inhalte zu versenden, die darauf abzielen, Geld zu stehlen.
Die Abteilung für Informationssicherheit teilte mit, dass Betrüger in letzter Zeit vermehrt gefälschte Nachrichten über gefälschte Mobilfunkgeräte (BTS) versenden, um sich als Finanzinstitute und Banken auszugeben und Nutzer zu betrügen. Wenn Nutzer diese gefälschten Nachrichten erhalten und anschließend auf betrügerische Webseiten gelangen, werden sie dazu verleitet, persönliche Daten wie Kontodaten, Passwörter, Einmalpasswörter usw. preiszugeben und unwissentlich Geldüberweisungen durchzuführen.
Laut Sicherheitsexperten gibt es verschiedene Möglichkeiten, gefälschte Nachrichten von Banken und E-Wallets zu versenden, beispielsweise: Hacker nutzen Sicherheitslücken in Diensten aus, die gefälschte Nachrichten versenden; Hacker mieten SMS-Server und fälschen SMS-Adressen, um Nachrichten an Abonnenten zu senden; oder das Telefon des Opfers wird mit Schadsoftware infiziert, die dann gefälschte Nachrichten in den Nachrichtenfluss des Telefons einfügt.
Laut einem Vertreter der Abteilung für Informationssicherheit wurde durch Überprüfung und Bewertung festgestellt, dass diese gefälschten Nachrichten nicht von den Systemen von Finanzinstituten, Banken und Telekommunikationsunternehmen stammten, sondern über gefälschte mobile Broadcasting-Geräte (IMSI Catcher/SMS Broadcaster) verbreitet wurden.
„Es handelt sich um Geräte, die aus dem Ausland stammen und illegal gekauft, verkauft und von Tätern benutzt werden, um Angriffe durchzuführen und Spam-Nachrichten an Nutzer, insbesondere in städtischen Gebieten, zu verbreiten“, sagte ein Vertreter der Abteilung für Informationssicherheit.
Diese Nachrichten werden von den Absendern mit deren Informationen (Telefonnummer, Vorwahl oder Kennung) verändert, um Vertrauen zu erzeugen und Nutzer zu täuschen. Der Inhalt der Nachrichten besteht häufig aus Werbung, Anleitungen oder Links zu gefälschten Webseiten, die den offiziellen Webseiten von Finanzinstituten und Banken täuschend ähnlich sehen. Ziel ist es, Nutzerdaten wie Kontodaten, Passwörter, Einmalpasswörter usw. zu stehlen.
Da der Nutzer die gefälschte Website nicht erkennt, gibt er persönliche Daten wie Kontoname und Passwort ein, um auf sein Bankkonto zuzugreifen. Nach Eingabe dieser Daten leitet die gefälschte Website den Nutzer auf eine andere Webseite weiter oder fordert ihn zum Warten auf. Anschließend nutzt der Täter die persönlichen Daten des Nutzers, um sich auf der offiziellen Website des Finanzinstituts oder der Bank anzumelden und gegebenenfalls den OTP-Authentifizierungscode zu erhalten.
Im letzten Schritt, nachdem das Telefon des Nutzers den OTP-Authentifizierungscode empfangen hat, wird der Nutzer von der gefälschten Webseite auf eine Seite weitergeleitet, auf der er aufgefordert wird, den OTP-Code einzugeben. Der Nutzer gibt den OTP-Code unwissentlich ein, damit der Betrüger den Vorgang der Geldabhebung auf sein Konto abschließen kann.
Der Grund, warum diese Täter gefälschte Basisstationen nutzen können, liegt in einer Sicherheitslücke der 2G-Technologie. Jedes Mal, wenn sie über eine gefälschte Basisstation senden, können sie eine Reihe von Nachrichten an Mobilfunknutzer in einem Umkreis von mehreren hundert Metern versenden. Diese Nachrichten können Werbung für verbotene Dienste wie Online-Glücksspiel enthalten oder betrügerische Inhalte, die Nutzer dazu verleiten sollen, auf gefälschte Links zu klicken, um persönliche Daten zu stehlen.
Auf der Tagung des Bankenverbandes 2022 thematisierten die Banken die weit verbreitete Verbreitung gefälschter SMS-Nachrichten (mit gefälschtem Banknamen), die ihrem Ruf schaden. Sie mussten erhebliche Summen für die Kommunikation aufwenden, um Kunden vor Betrugsversuchen per SMS zu warnen und ihnen zu helfen, diese Risiken zu vermeiden. Darüber hinaus riefen die Banken ihre Kunden dazu auf, auf digitale Bankdienstleistungen umzusteigen und Transaktionen per Smart OTP zu authentifizieren.
Das Problem, dass Kunden über dieses Formular betrogen werden, besteht jedoch weiterhin. Ein Sprecher von Viettel Net erklärte dazu, dass Viettel eine technologische Lösung eingeführt habe, um Personen, die gefälschte Sendestationen nutzen, um sich als Finanzinstitute und Banken auszugeben und Nutzer zu betrügen, in Echtzeit zu erkennen.
„Anfangs platzierten die Täter gefälschte Mobilfunkstationen an festen Standorten, um Signale auszustrahlen. Um jedoch nicht von den Behörden erwischt zu werden, montieren sie die gefälschten Geräte nun an Fahrzeugen und bewegen sich während der Verbreitung von Spam- und Betrugsnachrichten ständig zwischen den Fahrzeugen hin und her. Mit der aktuellen Lösung können wir jedoch sofort erkennen, wenn die Betrüger die gefälschten Sendeanlagen aktivieren, und uns mit den Behörden abstimmen, um die Täter schnellstmöglich zu fassen“, so ein Sprecher von Viettel Net.
Herr Nguyen Thanh Phuc, Direktor der Telekommunikationsabteilung, erklärte, dass das Ministerium für Information und Kommunikation in Zusammenarbeit mit den zuständigen Behörden des Ministeriums für Öffentliche Sicherheit gefälschte BTS-Stationen untersucht und bekämpft. Dies ist eine von sechs Maßnahmen, die parallel umgesetzt werden, um gegen Spam-Nachrichten, Betrugsnachrichten und Spam-Anrufe vorzugehen.
Quelle
![[Foto] Wir brauchen dringend Hilfe, damit diese Menschen schnellstmöglich eine Unterkunft finden und ihr Leben stabilisieren können.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Foto] Generalsekretär To Lam arbeitet mit den Ständigen Ausschüssen der Unterausschüsse des 14. Parteitags zusammen.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Kommentar (0)