Deteksi dan penanganan stasiun pangkalan palsu secara real-time kini dimungkinkan.

Baru-baru ini, banyak pelanggan seluler menerima pesan teks yang mengatasnamakan lembaga keuangan dan bank untuk mengirim konten palsu dan penipuan yang bertujuan mencuri uang orang.

Terkait masalah ini, Departemen Keamanan Informasi menyatakan bahwa penipuan dengan menyamar sebagai lembaga keuangan dan bank untuk mengirimkan pesan palsu dan menipu pengguna baru-baru ini telah disebarkan oleh orang jahat melalui perangkat penyiaran seluler (BTS) palsu. Oleh karena itu, ketika pengguna menerima pesan palsu ini dan kemudian mengakses situs web palsu, mereka akan terpancing untuk memberikan informasi pribadi seperti akun, kata sandi, kode OTP, dll., dan melakukan transfer uang tanpa sepengetahuan mereka.

Menurut para ahli keamanan, ada beberapa kemungkinan pemalsuan pesan bermerek dari bank dan dompet elektronik seperti: Peretas mengeksploitasi dan mengambil keuntungan dari layanan yang menyediakan pesan bermerek; Peretas menyewa server layanan SMS dan memalsukan nama merek untuk mengirim pesan kepada pelanggan; atau ponsel korban diinstal malware dan kemudian malware akan memasukkan pesan palsu ke dalam aliran pesan di ponsel...

Menurut perwakilan Departemen Keamanan Informasi, melalui verifikasi dan penilaian, ditemukan bahwa pesan palsu tersebut tidak berasal dari sistem lembaga keuangan, bank, dan perusahaan telekomunikasi, tetapi disebarkan melalui perangkat penyiaran seluler palsu (IMSI Catcher/SMS Broadcaster).

"Ini adalah perangkat yang berasal dari luar negeri, dibeli, dijual, dan digunakan secara ilegal oleh pelaku untuk melakukan serangan dengan menyebarkan pesan spam untuk menipu pengguna, terutama pengguna di wilayah perkotaan," ujar seorang perwakilan dari Departemen Keamanan Informasi.

Pesan-pesan ini diubah oleh pelaku dengan informasi pengirim (nomor telepon, awalan, atau pengenal) untuk membangun kepercayaan dan menipu pengguna. Isi pesan seringkali berupa iklan, instruksi, atau tautan ke situs web palsu yang menyerupai situs web resmi lembaga keuangan dan bank untuk menipu dan mencuri informasi pengguna seperti akun, kata sandi, kode OTP, dll.

Selanjutnya, pengguna tidak mengenali situs web palsu tersebut sehingga mereka akan memberikan informasi pribadi untuk mengakses rekening bank, seperti memasukkan nama rekening dan kata sandi. Setelah pengguna memberikan informasi tersebut, situs web palsu akan mengalihkan pengguna ke situs web lain atau meminta pengguna untuk menunggu. Pada saat ini, pengguna akan menggunakan informasi pribadi tersebut untuk masuk ke situs web resmi lembaga keuangan atau bank guna mendapatkan kode otentikasi OTP (jika diperlukan).

Pada langkah terakhir, setelah ponsel pengguna menerima kode otentikasi OTP, situs web palsu akan dialihkan ke status yang meminta pengguna untuk memberikan kode otentikasi OTP. Pengguna, tanpa kewaspadaan, akan memberikan informasi kode OTP kepada pelaku untuk menyelesaikan proses penarikan dana ke rekening.

Alasan mengapa subjek-subjek ini dapat menggunakan BTS palsu adalah karena ini merupakan celah dalam teknologi 2G. Setiap kali mereka menyiarkan menggunakan BTS palsu, subjek-subjek jahat dapat mengirimkan serangkaian pesan kepada pengguna ponsel dalam radius beberapa ratus meter. Pesan-pesan ini dapat berupa iklan layanan terlarang seperti perjudian daring, atau dapat juga berupa pesan berisi konten penipuan yang memikat pengguna untuk mengakses tautan palsu guna mencuri informasi pribadi.

Pada pertemuan Asosiasi Perbankan tahun 2022, bank-bank menyuarakan keprihatinan mereka terhadap maraknya pesan palsu merek bank (nama merek SMS), yang berdampak pada reputasi bank. Bank terpaksa mengeluarkan biaya besar untuk komunikasi guna memperingatkan nasabah agar mengidentifikasi dan menghindari risiko terkait penipu melalui pesan teks. Selain itu, bank juga mendorong nasabah untuk beralih menggunakan layanan perbankan digital dan menggunakan otentikasi transaksi melalui Smart OTP.

Namun, penipuan melalui formulir ini masih terus terjadi. Menanggapi masalah ini, perwakilan Viettel Net mengatakan bahwa Viettel telah memperkenalkan solusi teknologi untuk mendeteksi secara real-time subjek yang menggunakan stasiun transmisi palsu untuk menyamar sebagai lembaga keuangan dan bank guna menipu pengguna.

Awalnya, para pelaku ini menempatkan stasiun BTS palsu di lokasi tertentu untuk menyiarkan sinyal. Namun, baru-baru ini, untuk menghindari ketahuan pihak berwenang, para pelaku memasang perangkat BTS palsu di kendaraan, bergerak dan berhenti terus-menerus selama proses penyebaran pesan spam dan penipuan. Namun, dengan solusi yang ada saat ini, para penipu dapat segera terdeteksi ketika mereka menyalakan perangkat penyiaran palsu dan dapat berkoordinasi dengan pihak berwenang untuk menangkap para pelaku ini secepat mungkin,” ujar seorang perwakilan Viettel Net.

Bapak Nguyen Thanh Phuc, Direktur Departemen Telekomunikasi, mengatakan bahwa Kementerian Informasi dan Komunikasi sedang berkoordinasi dengan instansi fungsional Kementerian Keamanan Publik untuk menyelidiki dan menangani stasiun BTS palsu. Ini merupakan salah satu dari enam solusi yang diterapkan secara bersamaan untuk menangani situasi pesan spam, pesan penipuan, dan panggilan spam.

Kementerian Informasi dan Komunikasi akan berkoordinasi dengan Kementerian Keamanan Publik untuk menyelidiki dan menangani subjek yang menggunakan stasiun BTS palsu untuk menyebarkan pesan spam dan penipuan.