최근 많은 휴대전화 가입자들이 금융기관이나 은행을 사칭한 문자 메시지를 받고 있는데, 이러한 메시지들은 사람들의 돈을 훔치려는 목적으로 가짜 사기성 내용을 담고 있습니다.
사이버보안부는 이 문제와 관련하여 최근 금융기관 및 은행을 사칭하여 사기성 메시지를 발송하는 수법이 악의적인 행위자들에 의해 가짜 기지국(BTS)을 통해 유포되고 있다고 밝혔습니다. 따라서 사용자가 이러한 가짜 메시지를 수신하고 사기 웹사이트에 접속하면 계좌 정보, 비밀번호, OTP 코드 등의 개인 정보를 제공하게 되고, 자신도 모르게 송금이 이루어지게 됩니다.
보안 전문가들에 따르면, 은행이나 전자지갑 브랜드 메시지를 사칭하는 방법에는 여러 가지가 있습니다. 해커가 브랜드 메시지 서비스를 악용하거나, SMS 서비스 서버를 임대하여 브랜드를 사칭해 가입자에게 메시지를 보내거나, 피해자의 휴대전화에 악성 소프트웨어가 설치되어 사칭된 메시지를 메시지 수신함에 삽입하는 방식 등이 있습니다.
정보보안부 관계자에 따르면, 검증 및 평가 결과 이러한 가짜 메시지는 금융기관, 은행, 통신회사의 시스템에서 발송된 것이 아니라 가짜 모바일 방송 기기(IMSI 캐처/SMS 브로드캐스터)를 통해 유포된 것으로 나타났습니다.
정보보안부 관계자는 "이 기기들은 외국에서 불법적으로 구입한 것으로, 개인들이 사기성 스팸 메시지를 유포하여 사용자, 특히 도시 지역 사용자들을 속이는 공격을 감행하는 데 사용되고 있다"고 밝혔습니다.
이러한 메시지는 발신자의 정보(전화번호, 접두사 또는 식별자)를 제목에 넣어 사용자를 속이고 신뢰를 구축합니다. 메시지 내용은 주로 광고, 안내 또는 금융 기관 및 은행의 공식 웹사이트처럼 보이는 가짜 웹사이트 링크를 포함하여 사용자의 계좌 정보, 비밀번호, OTP 코드 등을 빼돌리려는 목적으로 제작됩니다.
다음으로, 아무것도 모르는 사용자들은 은행 계좌에 접근하기 위해 사용자 이름과 비밀번호 같은 개인 정보를 제공하게 됩니다. 이러한 정보를 제공하면 가짜 웹사이트는 사용자를 다른 웹사이트로 리디렉션하거나 대기하도록 요구합니다. 이때 사기범들은 사용자의 개인 정보를 이용하여 금융 기관 및 은행의 공식 웹사이트에 로그인하고 (필요한 경우) OTP 인증 코드를 획득합니다.
마지막 단계에서 사용자의 휴대전화가 OTP 인증 코드를 수신하면, 가짜 웹사이트는 사용자에게 OTP 인증 코드를 입력하라는 화면으로 리디렉션됩니다. 의심하지 않는 사용자는 OTP 코드를 입력하게 되고, 사기범은 사용자의 계좌에서 돈을 빼돌리는 과정을 완료하게 됩니다.
이들은 2G 기술의 취약점을 이용해 가짜 기지국을 사용할 수 있습니다. 가짜 기지국을 이용해 방송할 때마다 악의적인 공격자는 반경 수백 미터 내의 모바일 사용자에게 대량의 메시지를 전송할 수 있습니다. 이러한 메시지는 온라인 도박과 같은 불법 서비스 광고일 수도 있고, 개인 정보를 빼내기 위해 사용자를 가짜 링크로 유도하는 사기성 콘텐츠일 수도 있습니다.
2022년 은행협회 회의에서 은행들은 은행 브랜드를 사칭한 사기성 문자 메시지가 만연하여 은행 평판에 부정적인 영향을 미친다는 우려를 제기했습니다. 은행들은 문자 메시지 사기와 관련된 잠재적 위험을 고객에게 경고하기 위한 홍보 캠페인에 상당한 자금을 투입해야 했습니다. 또한, 은행들은 고객들에게 디지털 뱅킹 서비스로 전환하고 스마트 OTP 거래 인증을 사용하도록 권장했습니다.
하지만 이러한 수법을 이용한 고객 사기 행위는 여전히 계속되고 있습니다. 이에 대해 비엣 텔넷 관계자는 금융기관이나 은행을 사칭하여 사용자를 대상으로 사기성 메시지를 보내는 데 가짜 기지국을 사용하는 행위를 실시간으로 탐지할 수 있는 기술 솔루션을 도입했다고 밝혔습니다.
"처음에는 이들이 고정된 위치에 가짜 기지국을 설치하여 신호를 송신했습니다. 하지만 최근에는 당국의 추적을 피하기 위해 차량에 가짜 기지국을 설치하고 끊임없이 이동하며 스팸 및 사기성 메시지를 유포하고 있습니다. 그러나 현재 사용 가능한 솔루션을 통해 사기범들이 가짜 방송 장치를 작동시키는 순간 즉시 적발하고 당국과 협력하여 신속하게 검거할 수 있습니다."라고 비엣텔넷 관계자는 밝혔습니다.
정보통신부 통신국장인 응우옌 탄 푸크 씨에 따르면, 정보통신부는 공안부 산하 관련 기관과 협력하여 가짜 BTS 기지국을 조사하고 처리하고 있습니다. 이는 스팸 메시지, 사기성 메시지, 스팸 전화 문제를 해결하기 위해 동시에 시행되는 6가지 방안 중 하나입니다.
[광고_2]
원천
![[사진] 미국 해군의 USS 로버트 스몰스 전함을 탐험하세요](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F10%2F1765341533272_11212121-8303-jpg.webp&w=3840&q=75)
![[사진] 꽝찌성의 향기로운 단풍나무 숲의 매혹적인 풍경](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F10%2F1765353233198_lan09046-jpg.webp&w=3840&q=75)
![[영상] 동호 민속화 제작 기술이 유네스코가 지정한 '긴급 보호가 필요한 전통 기술' 목록에 등재되었습니다.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
댓글 (0)