اکنون تشخیص و مدیریت ایستگاه‌های پایه جعلی به صورت بلادرنگ (Real-Time) امکان‌پذیر است.

اخیراً بسیاری از مشترکین تلفن همراه پیامک‌هایی دریافت کرده‌اند که در آنها از موسسات مالی و بانک‌ها برای ارسال محتوای جعلی و کلاهبرداری با هدف سرقت پول مردم استفاده شده است.

در رابطه با این موضوع، اداره امنیت اطلاعات اعلام کرد که اخیراً افراد شرور از طریق دستگاه‌های پخش موبایلی جعلی (BTS) اقدام به جعل هویت مؤسسات مالی و بانک‌ها برای ارسال پیام‌های جعلی و کلاهبرداری از کاربران کرده‌اند. بنابراین، هنگامی که کاربران این پیام‌های جعلی را دریافت می‌کنند و سپس به وب‌سایت‌های جعلی دسترسی پیدا می‌کنند، فریب خورده و اطلاعات شخصی مانند حساب‌ها، رمزهای عبور، کدهای OTP و غیره را ارائه می‌دهند و بدون اطلاع از آن، انتقال وجه انجام می‌دهند.

به گفته کارشناسان امنیتی، برخی احتمالات برای جعل پیام‌های با نام تجاری از بانک‌ها و کیف پول‌های الکترونیکی وجود دارد، مانند: هکرها از سرویس‌هایی که پیام‌های با نام تجاری ارائه می‌دهند سوءاستفاده می‌کنند؛ هکرها سرورهای سرویس پیامک را اجاره می‌کنند و با جعل نام‌های تجاری، پیام‌هایی را به مشترکین ارسال می‌کنند؛ یا تلفن قربانی با بدافزار نصب شده است و سپس بدافزار پیام‌های جعلی را در جریان‌های پیام‌رسانی تلفن قرار می‌دهد...

به گفته نماینده اداره امنیت اطلاعات، از طریق تأیید و ارزیابی، مشخص شد که این پیام‌های جعلی از سیستم‌های مؤسسات مالی، بانک‌ها و شرکت‌های مخابراتی سرچشمه نگرفته‌اند، بلکه از طریق دستگاه‌های پخش جعلی موبایل (IMSI Catcher/SMS Broadcaster) پخش شده‌اند.

نماینده وزارت امنیت اطلاعات گفت: «اینها دستگاه‌هایی هستند که از خارج از کشور وارد می‌شوند، به طور غیرقانونی خریداری و فروخته می‌شوند و توسط افراد برای انجام حملات و پخش پیام‌های اسپم برای کلاهبرداری از کاربران، به ویژه کاربران در مناطق شهری، استفاده می‌شوند.»

این پیام‌ها توسط افراد با اطلاعات فرستنده (شماره تلفن، پیشوند یا شناسه) تغییر داده می‌شوند تا اعتماد ایجاد کرده و کاربران را فریب دهند. محتوای پیام‌ها اغلب تبلیغاتی، آموزشی یا حاوی لینک‌هایی به وب‌سایت‌های جعلی است که شبیه وب‌سایت‌های رسمی موسسات مالی و بانک‌ها هستند تا اطلاعات کاربران مانند حساب‌ها، رمزهای عبور، کدهای OTP و غیره را فریب داده و سرقت کنند.

در مرحله بعد، کاربر وب‌سایت جعلی را نمی‌شناسد، بنابراین برای دسترسی به حساب بانکی، اطلاعات شخصی مانند نام حساب و رمز عبور را ارائه می‌دهد. پس از ارائه اطلاعات توسط کاربر، وب‌سایت جعلی به وب‌سایت دیگری هدایت می‌شود یا به کاربر اطلاع می‌دهد که منتظر بماند. در این زمان، فرد از اطلاعات شخصی کاربر برای ورود به وب‌سایت رسمی موسسه مالی یا بانک استفاده می‌کند تا کد احراز هویت OTP (در صورت نیاز) را دریافت کند.

در مرحله آخر، پس از اینکه تلفن کاربر کد احراز هویت OTP را دریافت کرد، وب‌سایت جعلی به حالتی هدایت می‌شود که از کاربر درخواست ارائه کد احراز هویت OTP را دارد. کاربر بدون اینکه هوشیار باشد، اطلاعات کد OTP را در اختیار فرد مورد نظر قرار می‌دهد تا فرآیند برداشت پول از حساب تکمیل شود.

دلیل اینکه این افراد می‌توانند از BTS جعلی استفاده کنند این است که این یک حفره در فناوری 2G است، هر بار که آنها با استفاده از BTS جعلی پخش می‌شوند، افراد بد می‌توانند مجموعه‌ای از پیام‌ها را به کاربران تلفن همراه در شعاع چند صد متری ارسال کنند. این پیام‌ها می‌توانند پیام‌هایی باشند که خدمات ممنوعه مانند قمار آنلاین را تبلیغ می‌کنند، یا می‌توانند پیام‌هایی حاوی محتوای کلاهبرداری باشند که کاربران را برای دسترسی به لینک‌های جعلی برای سرقت اطلاعات شخصی فریب می‌دهند.

در جلسه انجمن بانکداری در سال ۲۰۲۲، بانک‌ها در مورد وضعیت گسترده پیام‌های جعلی برند بانک (نام تجاری پیامکی) که در نتیجه بر اعتبار بانک‌ها تأثیر می‌گذارد، صحبت کردند. بانک‌ها مجبور بودند مبلغ زیادی را صرف ارتباطات کنند تا به مشتریان هشدار دهند تا خطرات مربوط به کلاهبرداران از طریق پیامک را شناسایی و از آنها اجتناب کنند. علاوه بر این، بانک‌ها مشتریان را تشویق کرده‌اند که به استفاده از ابزارهای بانکداری دیجیتال روی آورند و از طریق Smart OTP از احراز هویت تراکنش‌ها استفاده کنند.

با این حال، وضعیت کلاهبرداری از مشتریان از طریق این فرم همچنان ادامه دارد. در پاسخ به این مشکل، نماینده Viettel Net گفت که Viettel یک راهکار فناوری برای شناسایی افراد در لحظه با استفاده از ایستگاه‌های انتقال جعلی که خود را به جای موسسات مالی و بانک‌ها جا می‌زنند تا از کاربران کلاهبرداری کنند، معرفی کرده است.

نماینده Viettel Net گفت: «در ابتدا، این افراد ایستگاه‌های BTS جعلی را در یک مکان ثابت برای پخش سیگنال قرار می‌دادند. با این حال، اخیراً، برای جلوگیری از دستگیری توسط مقامات، افراد دستگاه‌های BTS جعلی را روی وسایل نقلیه قرار داده‌اند و در حین فرآیند پخش هرزنامه و پیام‌های کلاهبرداری، مرتباً حرکت و توقف می‌کنند. با این حال، با راه‌حل فعلی، می‌توان بلافاصله زمانی که کلاهبرداران دستگاه‌های پخش جعلی را روشن می‌کنند، آنها را شناسایی کرد و می‌توان با مقامات هماهنگ کرد تا این افراد را در اسرع وقت دستگیر کرد.»

آقای نگوین تان فوک، مدیر اداره مخابرات، گفت که وزارت اطلاعات و ارتباطات با سازمان‌های تابعه وزارت امنیت عمومی برای بررسی و برخورد با ایستگاه‌های BTS جعلی هماهنگی می‌کند. این یکی از شش راهکاری است که به طور همزمان برای مقابله با وضعیت پیام‌های اسپم، پیام‌های کلاهبرداری و تماس‌های اسپم اجرا می‌شود.

وزارت اطلاعات و ارتباطات با وزارت امنیت عمومی برای بررسی و برخورد با افرادی که از ایستگاه‌های BTS جعلی برای پخش هرزنامه و پیام‌های کلاهبرداری استفاده می‌کنند، هماهنگی خواهد کرد.