Recientemente, muchos usuarios han recibido mensajes de spam que contienen nombres de marcas que se hacen pasar por bancos, o con contenido obsceno o vulgar, pidiendo a los usuarios acceder a un enlace para ver el contenido.
Según el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), se trata de un mensaje fraudulento que incita a los usuarios a acceder a un enlace para instalar malware o robar información de sus cuentas. Para enviar mensajes con nombres de marca, el truco habitual de los estafadores es crear una emisora falsa de BTS.
No es una estafa nueva
Según el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía de Tecnología de Ciberseguridad de Vietnam, NCS, el envío de mensajes falsos con nombres de marcas desde bancos se ha vuelto recurrente recientemente. Estos sujetos utilizan dispositivos especializados que suplantan las emisoras BTS de los operadores de red y envían mensajes SMS a teléfonos dentro del área de cobertura del dispositivo.
Esta estación tiene el tamaño de una maleta, puede cubrir unos 2 km y enviar miles de mensajes simultáneamente. La estación BTS falsa interfiere con las señales 3G y 4G alrededor de la estación BTS del operador de red y emite a alta potencia, lo que provoca que el teléfono en el área de cobertura reciba el mensaje. Esta es también la razón por la que muchas personas en la misma zona reciben mensajes similares.
Debido a que el formato de los paquetes SMS es simple y no hay un campo de información para verificar el origen del mensaje, los teléfonos de los usuarios son fácilmente engañados, asociando los mensajes falsos con los mensajes reales del banco. Por lo tanto, los usuarios no pueden distinguir los mensajes falsos de los reales y son fácilmente engañados.
Los mensajes falsos de marcas suelen incluir un enlace. Si el usuario sigue las instrucciones y hace clic en el enlace, accederá a un sitio web falso con una interfaz idéntica a la del banco.
Los usuarios operan en el sitio web falso, ingresan la contraseña de su cuenta y luego el código OTP. Esta información es recopilada por hackers y realiza transferencias de dinero en el sistema bancario, lo que provoca pérdidas inmediatas para los usuarios.
Debido a que el dispositivo de la estación BTS falsa es compacto, los estafadores pueden colocarlo en un automóvil y conducirlo a áreas concurridas, como intersecciones de semáforos, eventos concurridos, centros comerciales, etc. para difundir muchos mensajes SMS.
Un dispositivo falso como este puede enviar hasta 70 mil mensajes al día. Ninguno de estos mensajes pasa por la infraestructura de red, por lo que pueden suplantar cualquier marca para engañar a los usuarios.
Según el Sr. Vu Ngoc Son, la razón por la cual la falsificación de marcas sigue siendo tan frecuente es porque los usuarios suelen confiar más en los mensajes con marcas que en los mensajes de tarjetas SIM basura.
Los usuarios pierden fácilmente la vigilancia y hacen clic en enlaces maliciosos enviados en mensajes, lo que genera el riesgo de perder información personal, tener sus cuentas bancarias y cuentas de redes sociales secuestradas e incluso tener un código malicioso instalado para tomar el control y rastrear sus teléfonos.
Esta no es la primera vez que los usuarios vietnamitas reciben este tipo de mensaje SMS fraudulento.
En septiembre de 2022, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología ( Ministerio de Seguridad Pública ) descubrió una red criminal transnacional liderada por extranjeros, especializada en difundirmensajes fraudulentos .
Los autores intelectuales utilizaron equipos fabricados en el extranjero para falsificar estaciones de transmisión y recepción de teléfonos móviles de compañías de telecomunicaciones vietnamitas. Estos equipos podían falsificar los prefijos de mensajes de texto de agencias y organizaciones. Una vez recopilada la información de los suscriptores móviles, difundían entre 40.000 y 80.000 mensajes al día en cada equipo.
Recientemente, a finales de marzo de 2023, la Policía Provincial de Gia Lai y Quang Nam arrestó a varios sujetos que utilizaban este método para defraudar a personas. Los dos sujetos arrestados por la Policía Provincial de Quang Nam confesaron: por cada 10.000 mensajes enviados, recibían 500.000 VND a través de billeteras virtuales. Ambos sujetos recibieron alrededor de 110 millones de VND de la persona que los contrató para difundir los mensajes.
Según el Ministerio de Información y Comunicaciones, en marzo de 2023, esta agencia descubrió y transfirió a las autoridades para investigar y manejar 8 casos de uso de estaciones de transmisión BTS falsas para difundir spam, anuncios o mensajes falsos para defraudar a las personas.
Los usuarios necesitan estar más atentos
Ante los métodos y trucos de fraude cada vez más sofisticados, el Ministerio de Información y Comunicaciones recomienda a la población estar alerta. Los usuarios deben ser cautelosos al recibir mensajes que solicitan información bancaria, mensajes con enlaces adjuntos, mensajes de familiares que piden dinero prestado, etc.
Por otro lado, al detectar señales inusuales o sospechosas de mensajes recibidos o detectar a alguien instalando dispositivos electrónicos extraños, especialmente en áreas densamente pobladas, las personas deben notificar rápidamente al Ministerio de Información y Comunicaciones, al Departamento de Información y Comunicaciones o a la agencia policial para prevenir y manejar la situación.
Además, el Ministerio acaba de anunciar oficialmente el lanzamiento del Portal de Consulta de Información de Nombres de Dominio. A través de este sistema, los usuarios de internet pueden identificar, autenticar y verificar la información a la que acceden en la red.
Para buscar información sobre el nombre de dominio, las personas pueden enviar un mensaje de texto gratuito con la sintaxis TCTM [Nombre de dominio o enlace a sitio web] a la centralita 156 o buscarlo directamente en el sitio web tracuutenmien.gov.vn.
La información devuelta indicará el tipo de nombre de dominio, el asunto, la organización que registra y gestiona el nombre de dominio... Esta es una herramienta de apoyo eficaz para los usuarios en la identificación de fuentes de información en el entorno de red, contribuyendo así a prevenir y detener actos fraudulentos e ilegales.
El Sr. Vu Ngoc Son indicó que, para evitar esto, los usuarios deben abstenerse de hacer clic directamente en los enlaces recibidos por SMS, ya que, en realidad, los bancos nunca recomiendan actualizar ni cambiar servicios mediante enlaces enviados por SMS. Es necesario prestar mucha atención a los enlaces, especialmente a los que tienen dominios distintos a .vn. En caso de dudas, los usuarios pueden contactar directamente con el banco a través de la línea directa para verificar la información.
El experto en seguridad Ngo Minh Hieu (Centro Nacional de Monitoreo de Ciberseguridad - NCSC) afirmó que esta estafa no es nueva y ha aparecido con frecuencia en los últimos dos años. Su equipo de seguridad registró que este año, cerca de 30 mil personas fueron víctimas de estos mensajes. Actualmente, algunos sitios web de los estafadores han sido bloqueados y eliminados.
En caso de recibir un mensaje o una llamada, los usuarios deben verificar la información. Busquen el número de teléfono del banco, agencia u organización que los contactó para verificar la información. Si la transacción no les parece fiable, deben ignorar el contacto, comentó el Sr. Hieu.
Kommentar (0)