최근, 많은 모바일 가입자가 금융 기관이나 은행을 사칭한 문자 메시지를 받아 사람들의 돈을 훔칠 목적으로 가짜 사기성 내용을 보내는 사건이 발생했습니다.
이와 관련해 정보보호부는 최근 금융기관이나 은행을 사칭해 가짜 메시지를 보내 이용자를 속이는 수법이 가짜 모바일 방송 기기(BTS)를 통해 확산되고 있다고 밝혔습니다. 따라서 사용자가 이러한 가짜 메시지를 받으면 사기성 웹사이트에 접속하여 계좌, 비밀번호, OTP 코드 등의 개인 정보를 제공하도록 유도되고 자신도 모르게 돈을 이체하게 됩니다.
보안 전문가에 따르면 은행과 전자 지갑에서 브랜드명 메시지를 위조할 수 있는 몇 가지 가능성이 있습니다. 해커는 브랜드명 메시지를 제공하는 서비스를 악용하고 이용합니다. 해커는 SMS 서비스 서버를 임대하고 가짜 브랜드 이름을 사용해 구독자에게 메시지를 보냅니다. 또는 피해자의 휴대전화가 맬웨어에 감염되어 맬웨어가 휴대전화의 메시지 스레드에 가짜 메시지를 삽입하는 경우도 있습니다...
정보보호부 관계자에 따르면, 검증 및 평가를 실시한 결과, 이러한 가짜 메시지는 금융기관, 은행, 통신사 등의 시스템에서 나온 것이 아니라, 가짜 모바일 방송 장치(IMSI Catcher/SMS Broadcaster)를 통해 유포된 것으로 확인됐습니다.
정보보안부 관계자는 "이러한 기기는 해외에서 불법적으로 구매, 판매되어 특히 도시 지역 사용자를 비롯한 사기 사용자에게 스팸 메시지를 확산하는 공격을 수행하는 데 사용됩니다."라고 말했습니다.
이러한 메시지는 신뢰를 구축하고 사용자를 속이기 위해 주체가 출처 정보(전화번호, 접두사 또는 식별자)를 변경합니다. 메시지 내용은 종종 광고, 지침이거나 금융 기관 및 은행의 공식 웹사이트처럼 보이는 가짜 웹사이트로의 링크를 포함하여 사용자 정보(예: 계좌, 비밀번호, OTP 코드 등)를 유인하고 훔칩니다.
다음으로, 사용자는 가짜 웹사이트를 인식하지 못하기 때문에 계좌명, 비밀번호 등 개인 정보를 제공하여 은행 계좌에 접근하게 됩니다. 사용자가 정보를 제공하면 가짜 웹사이트는 다른 웹사이트로 리디렉션하거나 사용자에게 기다리라고 알립니다. 이때 주체는 사용자의 개인정보를 이용하여 금융기관 및 은행의 공식 홈페이지에 로그인하여 OTP 인증코드(필요한 경우)를 받습니다.
마지막 단계에서는 사용자의 휴대폰이 OTP 인증 코드를 수신한 후, 가짜 웹사이트가 사용자에게 OTP 인증 코드를 제공하도록 요청하는 상태로 리디렉션됩니다. 경계하지 않는 사용자는 주체가 계좌에 있는 돈을 횡령하는 과정을 완료하기 위해 OTP 코드 정보를 제공합니다.
이런 사람들이 가짜 BTS 방송국을 이용할 수 있는 이유는 2G 기술의 취약점 때문입니다. 가짜 BTS 방송국을 이용해 방송할 때마다 악의적인 대상은 수백 미터 반경 내의 모바일 사용자에게 일련의 메시지를 보낼 수 있습니다. 이러한 메시지는 온라인 도박과 같은 금지된 서비스를 광고하는 메시지일 수도 있고, 개인 정보를 훔치기 위해 가짜 링크에 접속하도록 사용자를 유혹하는 사기성 내용이 포함된 메시지일 수도 있습니다.
2022년 은행협회 회의에서 은행들은 가짜 은행 브랜드 메시지(SMS 브랜드명)가 널리 퍼져 은행의 평판을 훼손하는 상황에 대해 목소리를 높였습니다. 은행은 문자 메시지를 통해 사기꾼과 관련된 위험을 파악하고 피하도록 고객에게 경고하는 데 많은 비용을 지출해야 했습니다. 또한, 은행은 고객에게 디지털 뱅킹 유틸리티를 사용하고 Smart OTP를 통한 거래 인증을 사용하도록 권장했습니다.
하지만 이런 양식을 통해 고객이 사기를 당하는 상황은 계속되고 있습니다. 이러한 문제에 직면하여 Viettel Net의 대표는 Viettel이 사용자를 사기하기 위해 금융 및 은행 기관의 메시지를 사칭하는 가짜 전송 스테이션을 사용하는 주체를 실시간으로 감지하는 기술 솔루션을 도입했다고 밝혔습니다.
"처음에는 사기범들이 가짜 BTS 방송국을 고정된 위치에 설치하여 방송했습니다. 하지만 최근에는 당국의 단속을 피하기 위해 가짜 BTS 장비를 차량에 설치하고, 스팸 및 사기 메시지를 유포하는 과정에서 끊임없이 움직이고 멈추는 경우가 늘고 있습니다. 하지만 현재 솔루션을 사용하면 사기범들이 가짜 방송 장비를 켜는 순간을 즉시 감지하고 당국과 협력하여 사기범들을 최대한 빨리 체포할 수 있습니다."라고 Viettel Net 관계자는 말했습니다.
통신부 장관인 응우옌 탄 푹 씨는 정보통신부가 공안부 산하 각 부서와 협력하여 가짜 BTS 방송국을 조사하고 처리하고 있다고 말했습니다. 이는 스팸 메시지, 사기 메시지, 스팸 전화를 처리하기 위해 동시에 구현된 6가지 솔루션 중 하나입니다.
[광고_2]
원천
![[사진] 쯔엉사섬에서 감동적이고 자랑스러운 국기 게양식 및 군사 열병식](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/31/9b52525fce6f433083cd0a5bfee59f49)
![[사진] 팜민친 총리, 기업 및 기업협회와 대화 주재](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/31/b606d6f6ff584fa28af9f353c91bf15d)
![[사진] "제9회 TIM CUP 하일랜드 자선 축구 대회" 출범식 및 페어 추첨](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/31/a4c145af5d1e48c5b48c95116d41a73c)
댓글 (0)