זיהוי וטיפול בזמן אמת בתחנות בסיס מזויפות אפשריים כעת.

[מודעה_1]

קיים פתרון טכנולוגי לזיהוי ולטפל בזמן אמת באנשים המשתמשים בתחנות שידור מזויפות כדי להתחזות להודעות של ארגונים פיננסיים ובנקאיים כדי להונות משתמשים.

לאחרונה, מנויים רבים בסלולר קיבלו הודעות טקסט המתחזות למוסדות פיננסיים ובנקים כדי לשלוח תוכן מזויף והונאה שמטרתו לגנוב את כספם של אנשים.

בנוגע לסוגיה זו, משרד אבטחת המידע מסר כי התחזות למוסדות פיננסיים ובנקים כדי לשלוח הודעות מזויפות ולהונות משתמשים הופצה לאחרונה על ידי רשעים באמצעות מכשירי שידור ניידים (BTS) מזויפים. לכן, כאשר משתמשים מקבלים הודעות מזויפות אלו ולאחר מכן ניגשים לאתרי אינטרנט הונאה, הם יתפתו למסור מידע אישי כגון חשבונות, סיסמאות, קודי OTP וכו' ולבצע העברות כספים מבלי לדעת זאת.

על פי מומחי אבטחה, ישנן מספר אפשרויות לזיוף הודעות מותג מבנקים וארנקים אלקטרוניים כגון: האקרים מנצלים שירותים המספקים הודעות מותג; האקרים שוכרים שרתי שירות SMS ומזייפים שמות מותג כדי לשלוח הודעות למנויים; או שהטלפון של הקורבן מותקן בתוכנה זדונית ואז התוכנה הזדונית תכניס הודעות מזויפות לזרמי ההודעות בטלפון...

לדברי נציג מחלקת אבטחת המידע, באמצעות אימות והערכה, נמצא כי הודעות מזויפות אלו לא מקורן במערכות של מוסדות פיננסיים, בנקים וחברות תקשורת, אלא הופצו באמצעות מכשירי שידור ניידים מזויפים (IMSI Catcher/SMS Broadcaster).

"אלה מכשירים שמקורם בחו"ל, שנרכשו, נמכרו ומשמשים באופן בלתי חוקי על ידי גורמים לביצוע מתקפות המפיצות הודעות ספאם למשתמשי הונאה, במיוחד משתמשים באזורים עירוניים", אמר נציג מחלקת אבטחת המידע.

הודעות אלו מושנות על ידי הנבדקים בפרטי השולח (מספר טלפון, קידומת או מזהה) על מנת ליצור אמון ולהונות משתמשים. תוכן ההודעות הוא לרוב פרסומי, הוראות או מכיל קישורים לאתרים מזויפים שנראים כמו אתרים רשמיים של מוסדות פיננסיים ובנקים כדי לפתות ולגנוב פרטי משתמשים כגון חשבונות, סיסמאות, קודי OTP וכו'.

בשלב הבא, המשתמש אינו מזהה את האתר המזויף ולכן יספק מידע אישי כדי לגשת לחשבון הבנק, כגון הזנת שם החשבון והסיסמה. לאחר שהמשתמש יספק את המידע, האתר המזויף יפנה לאתר אחר או יודיע למשתמש להמתין. בשלב זה, הנבדק ישתמש במידע האישי של המשתמש כדי להתחבר לאתר הרשמי של המוסד הפיננסי או הבנק ולקבל את קוד האימות OTP (במידת הצורך).

בשלב הסופי, לאחר שהטלפון של המשתמש יקבל את קוד האימות OTP, האתר המזויף יופנה למצב בו יבקש מהמשתמש לספק את קוד האימות OTP. המשתמש, מבלי להיות ערני, יספק את פרטי קוד ה-OTP כדי שהנושא יוכל להשלים את תהליך הניכוס של הכסף בחשבון.

הנבדקים הניחו מכשירי BTS מזויפים על כלי רכב, תוך כדי תנועה ועצירה מתמשכת במהלך תהליך הפצת ספאם והודעות הונאה.

הסיבה לכך שמשתמשים ב-BTS מזויפים היא שמדובר בפרצה בטכנולוגיית 2G. בכל פעם שהם משדרים באמצעות BTS מזויף, משתמשים פושעים יכולים לשלוח סדרה של הודעות למשתמשי סלולר ברדיוס של כמה מאות מטרים. הודעות אלו יכולות להיות הודעות המפרסמות שירותים אסורים כמו הימורים מקוונים, או הודעות המכילות תוכן הונאה, המפתות משתמשים לגשת לקישורים מזויפים כדי לגנוב מידע אישי.

בישיבת איגוד הבנקאות בשנת 2022, הבנקים דיברו על המצב הנרחב של הודעות מותג בנקאיות מזויפות (שם מותג SMS), ובכך משפיעות על המוניטין של הבנקים. הבנקים נאלצו להוציא סכומי כסף גדולים על תקשורת כדי להזהיר לקוחות לזהות ולהימנע מסיכונים הקשורים לנוכלים באמצעות הודעות טקסט. בנוסף, הבנקים עודדו גם לקוחות לעבור לשימוש בכלי בנקאות דיגיטליים ולהשתמש באימות עסקאות באמצעות Smart OTP.

עם זאת, המצב של לקוחות שמונפים באמצעות טופס זה נמשך. בתגובה לבעיה זו, נציג של Viettel Net אמר כי Viettel הציגה פתרון טכנולוגי לגילוי בזמן אמת של אנשים המשתמשים בתחנות שידור מזויפות כדי להתחזות למוסדות פיננסיים ובנקים כדי להונות משתמשים.

"בתחילה, נוכלים אלה הציבו תחנות BTS מזויפות במיקום קבוע כדי לשדר אותות. עם זאת, לאחרונה, כדי להימנע מלכידת הרשויות, הנוכלים הניחו מכשירי BTS מזויפים על כלי רכב, כשהם נעים ועצרים ברציפות במהלך תהליך הפצת ספאם והודעות הונאה. עם זאת, בעזרת הפתרון הנוכחי, ניתן לזהות באופן מיידי מתי הנוכלים מפעילים מכשירי שידור מזויפים וניתן לתאם עם הרשויות כדי ללכוד את הנוכלים הללו במהירות האפשרית", אמר נציג של Viettel Net.

מר נגוין טאן פוק, מנהל מחלקת התקשורת, אמר כי משרד המידע והתקשורת מתאם עם הסוכנויות הפונקציונליות של משרד הביטחון הציבורי כדי לחקור ולטפל בתחנות BTS מזויפות. זהו אחד משישה פתרונות המיושמים בו זמנית כדי להתמודד עם מצב של הודעות ספאם, הודעות הונאה ושיחות ספאם.