La détection et la gestion en temps réel des fausses stations de base sont désormais possibles.

Récemment, de nombreux abonnés mobiles ont reçu des SMS se faisant passer pour des institutions financières et des banques pour envoyer du contenu faux et frauduleux visant à voler l'argent des gens.

À ce sujet, le Département de la sécurité informatique a indiqué que des individus malintentionnés se sont récemment fait passer pour des institutions financières et des banques afin d'envoyer de faux messages et d'escroquer des utilisateurs via de faux appareils de diffusion mobile (BTS). Ainsi, lorsque les utilisateurs reçoivent ces faux messages et accèdent ensuite à des sites web frauduleux, ils sont incités à fournir des informations personnelles telles que leurs comptes, mots de passe, codes OTP, etc., et à effectuer des virements d'argent à leur insu.

Selon les experts en sécurité, il existe plusieurs possibilités de falsification de messages de marque provenant de banques et de portefeuilles électroniques, notamment : les pirates informatiques exploitent et profitent des services fournissant des messages de marque ; les pirates informatiques louent des serveurs de services SMS et falsifient des noms de marque pour envoyer des messages aux abonnés ; ou le téléphone de la victime est équipé d'un logiciel malveillant, puis le logiciel malveillant insère de faux messages dans les flux de messagerie du téléphone...

Selon un représentant du Département de la sécurité de l'information, après vérification et évaluation, il a été constaté que ces faux messages ne provenaient pas des systèmes d'institutions financières, de banques et d'entreprises de télécommunications, mais étaient diffusés via de faux appareils de diffusion mobile (IMSI Catcher/SMS Broadcaster).

« Il s'agit d'appareils provenant de l'étranger, achetés, vendus et utilisés illégalement par des sujets pour mener des attaques diffusant des messages de spam pour escroquer les utilisateurs, en particulier les utilisateurs des zones urbaines », a déclaré un représentant du Département de la sécurité de l'information.

Ces messages sont modifiés par les destinataires avec les informations de l'expéditeur (numéro de téléphone, préfixe ou identifiant) afin d'instaurer la confiance et de tromper les utilisateurs. Le contenu de ces messages est souvent publicitaire, instructif ou contient des liens vers de faux sites web ressemblant à ceux d'institutions financières et de banques, afin de leurrer et de voler des informations utilisateur telles que leurs comptes, mots de passe, codes OTP, etc.

Ensuite, l'utilisateur ne reconnaît pas le faux site web et doit fournir des informations personnelles pour accéder à son compte bancaire, comme son nom d'utilisateur et son mot de passe. Après avoir fourni ces informations, le faux site web le redirige vers un autre site web ou l'invite à patienter. L'utilisateur utilise alors ces informations pour se connecter au site web officiel de l'institution financière ou de la banque afin d'obtenir le code d'authentification OTP (si nécessaire).

Lors de la dernière étape, une fois le code d'authentification OTP reçu sur le téléphone de l'utilisateur, le faux site web est redirigé vers une page demandant à l'utilisateur de fournir ce code. L'utilisateur, sans vigilance, fournit alors le code OTP à la victime pour finaliser le processus de transfert de fonds sur son compte.

Ces individus peuvent utiliser de faux BTS car il s'agit d'une faille de la technologie 2G : chaque fois qu'ils utilisent un faux BTS, ils peuvent envoyer une série de messages aux utilisateurs mobiles dans un rayon de plusieurs centaines de mètres. Ces messages peuvent promouvoir des services interdits, comme les jeux d'argent en ligne, ou contenir du contenu frauduleux, incitant les utilisateurs à accéder à de faux liens pour voler leurs informations personnelles.

Lors de la réunion de l'Association bancaire de 2022, les banques ont dénoncé la généralisation des faux messages de marque bancaire (SMS), qui nuisent à leur réputation. Elles ont dû investir massivement dans la communication pour alerter leurs clients et les inciter à identifier et à éviter les risques liés aux arnaques par SMS. Par ailleurs, elles ont encouragé leurs clients à utiliser les services bancaires numériques et à utiliser l'authentification des transactions par Smart OTP.

Cependant, les clients victimes d'escroqueries par ce biais persistent. Pour y remédier, un représentant de Viettel Net a indiqué que Viettel a mis en place une solution technologique permettant de détecter en temps réel les personnes utilisant de fausses stations de transmission pour se faire passer pour des institutions financières et des banques et ainsi escroquer les utilisateurs.

« Initialement, ces individus installaient de fausses stations BTS à un endroit précis pour diffuser des signaux. Cependant, pour éviter d'être repérés par les autorités, ils ont récemment installé de faux appareils BTS sur des véhicules, se déplaçant et s'arrêtant constamment pour diffuser des spams et des messages frauduleux. Grâce à la solution actuelle, il est désormais possible de détecter immédiatement l'activation de faux appareils et de coordonner les actions des escrocs avec les autorités pour les capturer au plus vite », a déclaré un représentant de Viettel Net.

M. Nguyen Thanh Phuc, directeur du Département des télécommunications, a déclaré que le ministère de l'Information et des Communications coordonnait ses efforts avec les services compétents du ministère de la Sécurité publique pour enquêter sur les fausses stations BTS et les traiter. Il s'agit de l'une des six solutions mises en œuvre simultanément pour lutter contre les messages indésirables, les messages frauduleux et les appels indésirables.

Le ministère de l'Information et des Communications se coordonnera avec le ministère de la Sécurité publique pour enquêter et traiter les sujets utilisant de fausses stations BTS pour diffuser des messages de spam et d'escroquerie.