最近、多くの携帯電話加入者が、金融機関や銀行になりすまして、人々の金銭を盗むことを目的とした偽の詐欺コンテンツを送信するテキスト メッセージを受け取っています。
この問題に関して情報保護局は、金融機関や銀行になりすまして偽のメッセージを送信し、利用者を騙す手口が、最近、偽のモバイル放送端末(BTS)を通じて悪者によって拡散されていると述べた。したがって、ユーザーがこの偽のメッセージを受信すると、詐欺サイトにアクセスし、アカウント、パスワード、OTP コードなどの個人情報を提供するように誘導され、知らないうちに送金を実行してしまうことになります。
セキュリティ専門家によると、銀行や電子ウォレットからのブランド名メッセージが偽造される可能性はいくつかあるとのこと。例えば、ハッカーがブランド名メッセージを提供するサービスを悪用して利用するなど。ハッカーは SMS サービス サーバーを借りて、偽のブランド名を使って加入者にメッセージを送信します。あるいは被害者の携帯電話がマルウェアに感染し、そのマルウェアが携帯電話のメッセージスレッドに偽のメッセージを挿入することもあります...
情報セキュリティ部門の担当者によると、検証と評価の結果、これらの偽メッセージは金融機関、銀行、通信企業のシステムから発信されたものではなく、偽のモバイルブロードキャストデバイス(IMSIキャッチャー/SMSブロードキャスト)を通じて拡散されたことが判明したという。
「これらは海外から来たデバイスであり、詐欺ユーザー、特に都市部のユーザーにスパムメッセージを拡散する攻撃を実行する目的で、対象者によって違法に購入、販売、使用されている」と情報セキュリティ局の代表者は述べた。
これらのメッセージでは、信頼を作り出してユーザーを欺くために、送信元情報(電話番号、プレフィックス、識別子)が送信者によって変更されています。メッセージの内容は多くの場合、広告や指示であったり、金融機関や銀行の公式 Web サイトに似せて偽の Web サイトへのリンクが含まれていて、アカウント、パスワード、OTP コードなどのユーザー情報を誘い出して盗んだりします。
次に、ユーザーは偽のウェブサイトを認識していないため、銀行口座にアクセスするために口座名やパスワードなどの個人情報を提供します。ユーザーが情報を提供すると、偽のウェブサイトは別のウェブサイトにリダイレクトするか、ユーザーに待機するように通知します。このとき、対象者はユーザーの個人情報を使用して金融機関や銀行の公式サイトにログインし、OTP認証コードを取得します(必要な場合)。
最後のステップでは、ユーザーの携帯電話が OTP 検証コードを受信すると、偽の Web サイトはユーザーに OTP 検証コードの入力を求める状態にリダイレクトされます。注意を怠ったユーザーは、アカウント内の資金を充当するプロセスを完了するために、対象者に OTP コード情報を提供します。
これらの被験者が偽の BTS ステーションを使用できる理由は、これが 2G テクノロジーの脆弱性であるためです。偽の BTS ステーションを使用してブロードキャストするたびに、悪意のある人物は半径数百メートル以内のモバイル ユーザーに一連のメッセージを送信できます。これらのメッセージは、オンラインギャンブルなどの禁止されているサービスを宣伝するメッセージである場合もあれば、偽のリンクにアクセスして個人情報を盗むようにユーザーを誘導する詐欺コンテンツを含むメッセージである場合もあります。
2022年の銀行協会の会議で、銀行は偽の銀行ブランドメッセージ(SMSブランド名)が蔓延し、銀行の評判に影響を与えている状況について発言しました。銀行は、テキストメッセージによる詐欺に関連するリスクを識別して回避するよう顧客に警告するためのコミュニケーションに多額の費用をかけなければなりませんでした。さらに、銀行は顧客に対し、デジタルバンキングユーティリティの使用とスマートOTPによる取引認証の使用への切り替えを推奨しています。
しかしながら、このフォームを通じて顧客が詐欺に遭う状況は続いています。この問題に直面して、 Viettel Net の代表者は、Viettel は、偽の送信所を使用して金融および銀行組織のメッセージを偽装し、ユーザーを欺く人物をリアルタイムで検出する技術ソリューションを導入したと述べた。
「当初、これらの犯人は偽のBTS局を固定の場所に設置して信号を発信していました。しかし最近では、当局の摘発を逃れるため、偽のBTS装置を車両に取り付け、スパムや詐欺メッセージを拡散しながら移動と停止を繰り返しています。しかし、現在のソリューションでは、詐欺師が偽の放送装置を起動した瞬間を即座に検知し、当局と連携して犯人を迅速に逮捕することが可能です」と、Viettel Netの担当者は述べています。
電気通信局長のグエン・タン・フック氏は、情報通信省が公安省の機能機関と連携し、偽のBTS局の調査と対処に取り組んでいると述べた。これは、スパム メッセージ、詐欺メッセージ、スパム通話に対処するために同時に実装された 6 つのソリューションのうちの 1 つです。
[広告2]
ソース
コメント (0)