Η ανίχνευση και ο χειρισμός ψεύτικων σταθμών βάσης σε πραγματικό χρόνο είναι πλέον εφικτός.

Πρόσφατα, πολλοί συνδρομητές κινητής τηλεφωνίας έχουν λάβει μηνύματα κειμένου που πλαστογραφούν χρηματοπιστωτικά ιδρύματα και τράπεζες για να στείλουν ψεύτικο, δόλιο περιεχόμενο με στόχο την κλοπή χρημάτων ανθρώπων.

Σχετικά με αυτό το ζήτημα, το Τμήμα Ασφάλειας Πληροφοριών δήλωσε ότι η πλαστοπροσωπία χρηματοπιστωτικών ιδρυμάτων και τραπεζών για την αποστολή ψεύτικων μηνυμάτων και την εξαπάτηση χρηστών έχει πρόσφατα διαδοθεί από κακόβουλους μέσω ψεύτικων συσκευών κινητής τηλεφωνίας (BTS). Επομένως, όταν οι χρήστες λαμβάνουν αυτά τα ψεύτικα μηνύματα και στη συνέχεια έχουν πρόσβαση σε δόλιες ιστοσελίδες, θα παρασυρθούν να παρέχουν προσωπικές πληροφορίες όπως λογαριασμούς, κωδικούς πρόσβασης, κωδικούς OTP κ.λπ. και να εκτελούν μεταφορές χρημάτων χωρίς να το γνωρίζουν.

Σύμφωνα με τους ειδικούς ασφαλείας, υπάρχουν ορισμένες πιθανότητες πλαστογράφησης επώνυμων μηνυμάτων από τράπεζες και ηλεκτρονικά πορτοφόλια, όπως: Οι χάκερ εκμεταλλεύονται και επωφελούνται από υπηρεσίες που παρέχουν επώνυμα μηνύματα· Οι χάκερ νοικιάζουν διακομιστές υπηρεσιών SMS και πλαστογραφούν επώνυμα μηνύματα για να στέλνουν μηνύματα στους συνδρομητές· ή το τηλέφωνο του θύματος είναι εγκατεστημένο με κακόβουλο λογισμικό και στη συνέχεια το κακόβουλο λογισμικό εισάγει ψεύτικα μηνύματα στις ροές μηνυμάτων στο τηλέφωνο...

Σύμφωνα με εκπρόσωπο του Τμήματος Ασφάλειας Πληροφοριών, μέσω επαλήθευσης και αξιολόγησης, διαπιστώθηκε ότι αυτά τα ψεύτικα μηνύματα δεν προέρχονταν από τα συστήματα χρηματοπιστωτικών ιδρυμάτων, τραπεζών και τηλεπικοινωνιακών επιχειρήσεων, αλλά διαδίδονταν μέσω ψεύτικων συσκευών κινητής τηλεφωνίας (IMSI Catcher/SMS Broadcaster).

«Πρόκειται για συσκευές που προέρχονται από το εξωτερικό, οι οποίες αγοράζονται, πωλούνται και χρησιμοποιούνται παράνομα από υποκείμενα για την πραγματοποίηση επιθέσεων που διαδίδουν ανεπιθύμητα μηνύματα σε απατεώνες χρήστες, ιδίως σε χρήστες σε αστικές περιοχές», δήλωσε εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών.

Αυτά τα μηνύματα τροποποιούνται από τα υποκείμενα με τα στοιχεία του αποστολέα (αριθμός τηλεφώνου, πρόθεμα ή αναγνωριστικό) ​​με σκοπό τη δημιουργία εμπιστοσύνης και την εξαπάτηση των χρηστών. Το περιεχόμενο των μηνυμάτων συχνά διαφημίζει, δίνει οδηγίες ή περιέχει συνδέσμους προς ψεύτικους ιστότοπους που μοιάζουν με τους επίσημους ιστότοπους χρηματοπιστωτικών ιδρυμάτων και τραπεζών, με σκοπό την παραπλάνηση και την κλοπή πληροφοριών χρηστών, όπως λογαριασμούς, κωδικούς πρόσβασης, κωδικούς OTP κ.λπ.

Στη συνέχεια, ο χρήστης δεν αναγνωρίζει τον ψεύτικο ιστότοπο, επομένως θα παρέχει προσωπικά στοιχεία για να αποκτήσει πρόσβαση στον τραπεζικό λογαριασμό, όπως η εισαγωγή του ονόματος λογαριασμού και του κωδικού πρόσβασης. Αφού ο χρήστης παράσχει τις πληροφορίες, ο ψεύτικος ιστότοπος θα ανακατευθύνει σε έναν άλλο ιστότοπο ή θα ειδοποιήσει τον χρήστη να περιμένει. Σε αυτό το σημείο, το άτομο θα χρησιμοποιήσει τα προσωπικά στοιχεία του χρήστη για να συνδεθεί στον επίσημο ιστότοπο του χρηματοπιστωτικού ιδρύματος ή της τράπεζας και να λάβει τον κωδικό ελέγχου ταυτότητας OTP (εάν χρειάζεται).

Στο τελικό βήμα, αφού το τηλέφωνο του χρήστη λάβει τον κωδικό ελέγχου ταυτότητας OTP, ο ψεύτικος ιστότοπος θα ανακατευθυνθεί σε μια κατάσταση που θα ζητά από τον χρήστη να παράσχει τον κωδικό ελέγχου ταυτότητας OTP. Ο χρήστης, χωρίς να είναι σε εγρήγορση, θα παράσχει τις πληροφορίες του κωδικού OTP για να ολοκληρωθεί η διαδικασία κατάθεσης χρημάτων στον λογαριασμό.

Ο λόγος που αυτά τα άτομα μπορούν να χρησιμοποιούν ψεύτικα BTS είναι επειδή πρόκειται για ένα κενό στην τεχνολογία 2G. Κάθε φορά που μεταδίδουν χρησιμοποιώντας ένα ψεύτικο BTS, τα κακά άτομα μπορούν να στείλουν μια σειρά μηνυμάτων σε χρήστες κινητών τηλεφώνων σε ακτίνα αρκετών εκατοντάδων μέτρων. Αυτά τα μηνύματα μπορεί να είναι μηνύματα που διαφημίζουν απαγορευμένες υπηρεσίες όπως τα τυχερά παιχνίδια στο διαδίκτυο ή μπορεί να είναι μηνύματα που περιέχουν δόλιο περιεχόμενο, παρασύροντας τους χρήστες να έχουν πρόσβαση σε ψεύτικους συνδέσμους για να κλέψουν προσωπικά στοιχεία.

Στη συνάντηση του Συνδέσμου Τραπεζών το 2022, οι τράπεζες μίλησαν για την εκτεταμένη κατάσταση των ψεύτικων μηνυμάτων επωνυμίας τραπεζών (SMS brandname), τα οποία επηρεάζουν τη φήμη των τραπεζών. Οι τράπεζες αναγκάστηκαν να δαπανήσουν μεγάλα χρηματικά ποσά σε επικοινωνία για να προειδοποιήσουν τους πελάτες να εντοπίζουν και να αποφεύγουν τους κινδύνους που σχετίζονται με απατεώνες μέσω γραπτών μηνυμάτων. Επιπλέον, οι τράπεζες έχουν επίσης ενθαρρύνει τους πελάτες να στραφούν στη χρήση βοηθητικών προγραμμάτων ψηφιακής τραπεζικής και να χρησιμοποιούν τον έλεγχο ταυτότητας συναλλαγών μέσω του Smart OTP.

Ωστόσο, η εξαπάτηση πελατών μέσω αυτής της φόρμας συνεχίζεται. Σε απάντηση σε αυτό το πρόβλημα, ένας εκπρόσωπος της Viettel Net δήλωσε ότι η Viettel έχει εισαγάγει μια τεχνολογική λύση για την ανίχνευση σε πραγματικό χρόνο ατόμων που χρησιμοποιούν ψεύτικους σταθμούς μετάδοσης για να πλαστογραφήσουν χρηματοπιστωτικά ιδρύματα και τράπεζες με σκοπό την εξαπάτηση χρηστών.

«Αρχικά, αυτά τα άτομα τοποθετούσαν ψεύτικους σταθμούς BTS σε σταθερή τοποθεσία για να μεταδίδουν σήματα. Ωστόσο, πρόσφατα, για να αποφύγουν τη σύλληψη από τις αρχές, τα άτομα αυτά τοποθέτησαν ψεύτικες συσκευές BTS σε οχήματα, κινούμενα και σταματώντας συνεχώς κατά τη διάρκεια της διαδικασίας διάδοσης ανεπιθύμητων μηνυμάτων και απάτης. Ωστόσο, με την τρέχουσα λύση, είναι δυνατό να εντοπιστεί αμέσως πότε οι απατεώνες ενεργοποιούν ψεύτικες συσκευές μετάδοσης και να συντονιστεί με τις αρχές για να συλλάβουν αυτά τα άτομα το συντομότερο δυνατό», δήλωσε ένας εκπρόσωπος της Viettel Net.

Ο κ. Nguyen Thanh Phuc, Διευθυντής του Τμήματος Τηλεπικοινωνιών, δήλωσε ότι το Υπουργείο Πληροφοριών και Επικοινωνιών συντονίζεται με τις λειτουργικές υπηρεσίες του Υπουργείου Δημόσιας Ασφάλειας για τη διερεύνηση και τον χειρισμό ψεύτικων σταθμών BTS. Αυτή είναι μία από τις έξι λύσεις που εφαρμόζονται ταυτόχρονα για την αντιμετώπιση της κατάστασης των ανεπιθύμητων μηνυμάτων, των απατηλών μηνυμάτων και των ανεπιθύμητων κλήσεων.

Το Υπουργείο Πληροφοριών και Επικοινωνιών θα συντονιστεί με το Υπουργείο Δημόσιας Ασφάλειας για τη διερεύνηση και τον χειρισμό υποκειμένων που χρησιμοποιούν ψεύτικους σταθμούς BTS για τη διάδοση ανεπιθύμητων και απατηλών μηνυμάτων.