A hamis bázisállomások valós idejű észlelése és kezelése mostantól lehetséges.

Az utóbbi időben számos mobil-előfizető kapott olyan szöveges üzeneteket, amelyek pénzintézetek és bankok adataival hamis, csalárd tartalmakat küldtek, amelyek célja az emberek pénzének ellopása.

Az Információbiztonsági Osztály ezzel a problémával kapcsolatban elmondta, hogy a rosszindulatú személyek az utóbbi időben hamis mobil műsorszóró eszközökön (BTS) keresztül terjesztik a pénzügyi intézmények és bankok adataival való visszaélést, hogy hamis üzeneteket küldjenek és átverjék a felhasználókat. Ezért, amikor a felhasználók ilyen hamis üzeneteket kapnak, majd csaló weboldalakra látogatnak, ráveszik őket, hogy adják meg személyes adataikat, például fióknevüket, jelszavaikat, OTP kódjaikat stb., és anélkül, hogy tudnának róla, pénzátutalásokat hajtanak végre.

Biztonsági szakértők szerint a bankokból és elektronikus pénztárcákból származó márkanév-üzenetek hamisítására több lehetőség is létezik, például: A hackerek kihasználják a márkanév-üzeneteket nyújtó szolgáltatásokat; A hackerek SMS-szolgáltatás-szervereket bérelnek és márkaneveket hamisítanak, hogy üzeneteket küldhessenek az előfizetőknek; vagy az áldozat telefonjára rosszindulatú programot telepítenek, majd a rosszindulatú program hamis üzeneteket illeszt be a telefonon lévő üzenetfolyamokba...

Az Információbiztonsági Osztály képviselője szerint az ellenőrzés és értékelés során kiderült, hogy ezek a hamis üzenetek nem pénzintézetek, bankok és telekommunikációs vállalatok rendszereiből származnak, hanem hamis mobil műsorszóró eszközökön (IMSI Catcher/SMS Broadcaster) keresztül terjednek.

„Ezek külföldről származó eszközök, amelyeket illegálisan vásároltak, adtak el és használtak fel csalók, különösen a városi területeken élő felhasználóknak szánt spamüzenetek terjesztésére irányuló támadások végrehajtására” – mondta az Információbiztonsági Minisztérium képviselője.

Ezeket az üzeneteket a címzettek a feladó adataival (telefonszám, előtag vagy azonosító) módosítják, hogy bizalmat keltsenek és megtévesszék a felhasználókat. Az üzenetek tartalma gyakran reklám, utasítás vagy linkek hamis weboldalakra, amelyek pénzügyi intézmények és bankok hivatalos weboldalaira hasonlítanak, és amelyek célja a felhasználói adatok, például fiókok, jelszavak, OTP kódok stb. ellopása.

Ezután a felhasználó nem ismeri fel a hamis weboldalt, ezért személyes adatokat ad meg a bankszámla eléréséhez, például a számlanevet és a jelszót. Miután a felhasználó megadta az adatokat, a hamis weboldal egy másik weboldalra irányít át, vagy arra kéri a felhasználót, hogy várjon. Ekkor az alany a felhasználó személyes adataival bejelentkezik a pénzintézet vagy bank hivatalos weboldalára, hogy megkapja az OTP hitelesítési kódot (ha szükséges).

Az utolsó lépésben, miután a felhasználó telefonja megkapja az OTP hitelesítési kódot, a hamis weboldal átirányításra kerül egy olyan állapotba, amely az OTP hitelesítési kód megadását kéri a felhasználótól. A felhasználó, anélkül, hogy éber lenne, megadja az OTP kód információit, hogy befejezhesse a számlán lévő pénz elengedésének folyamatát.

Azért használhatnak ezek az alanyok hamis BTS-t, mert ez egy kiskapu a 2G technológiában: minden alkalommal, amikor hamis BTS-t használnak, a rosszindulatú alanyok üzenetek sorozatát küldhetnek a több száz méteres sugarú körön belüli mobilfelhasználóknak. Ezek az üzenetek lehetnek tiltott szolgáltatásokat, például online szerencsejátékot hirdető üzenetek, vagy csalárd tartalmú üzenetek, amelyek a felhasználókat hamis linkekhez való hozzáférésre csábítják személyes adatok ellopása céljából.

A Bankszövetség 2022-es ülésén a bankok felszólaltak a hamis banki márkaüzenetek (SMS márkanév) széles körű elterjedtségéről, amelyek ezáltal befolyásolják a bankok hírnevét. A bankoknak jelentős összegeket kellett költeniük kommunikációra, hogy figyelmeztessék az ügyfeleket a csalókkal kapcsolatos kockázatok felismerésére és elkerülésére SMS-ben. Emellett a bankok arra is ösztönözték az ügyfeleket, hogy váltsanak digitális banki segédprogramok használatára, és használják a tranzakció-hitelesítést Smart OTP-n keresztül.

Azonban továbbra is fennáll az a helyzet, hogy az ügyfeleket ezen az űrlapon keresztül becsapják. A problémára válaszul a Viettel Net képviselője elmondta, hogy a Viettel bevezetett egy technológiai megoldást, amely valós időben képes észlelni azokat az alanyokat, akik hamis adóállomásokat használnak, hogy pénzügyi intézményeknek és bankoknak adják ki magukat a felhasználók megkárosítása érdekében.

„Kezdetben ezek az alanyok hamis BTS állomásokat helyeztek el fix helyen jelek sugárzása céljából. Az utóbbi időben azonban, hogy elkerüljék a hatóságok lebukását, hamis BTS eszközöket szereltek fel járművekre, amelyek folyamatosan mozognak és megállnak a spam és átverős üzenetek terjesztése közben. A jelenlegi megoldással azonban azonnal észlelhető, amikor a csalók bekapcsolják a hamis műsorszóró eszközöket, és együttműködhetnek a hatóságokkal, hogy a lehető leggyorsabban elfogják ezeket az alanyokat” – mondta a Viettel Net képviselője.

Nguyen Thanh Phuc, a Távközlési Minisztérium igazgatója elmondta, hogy az Információs és Kommunikációs Minisztérium együttműködik a Közbiztonsági Minisztérium funkcionális ügynökségeivel a hamis BTS-állomások kivizsgálása és kezelése érdekében. Ez az egyik a hat megoldás közül, amelyeket egyidejűleg vezettek be a spamüzenetek, a csaló üzenetek és a spamhívások helyzetének kezelésére.

Az Információs és Kommunikációs Minisztérium együttműködik a Közbiztonsági Minisztériummal a hamis BTS-állomásokat használó személyek spam és átverős üzenetek terjesztésére való felhasználásának kivizsgálásában és kezelésében.