최근 들어 많은 사용자가 은행을 사칭하는 브랜드 이름이나 외설적이거나 저속한 내용이 담긴 스팸 메시지를 받고 있으며, 해당 내용을 보려면 링크를 클릭하라고 요청하는 경우가 많습니다.
정보통신부( 정보보호부 )에 따르면, 이는 사용자를 악성코드 설치 링크로 유인하거나 계정 정보를 훔치도록 유도하는 사기성 메시지입니다. 사기꾼들이 사용자에게 브랜드명 메시지를 보내기 위해 흔히 사용하는 수법은 가짜 BTS 방송국을 만드는 것입니다.
새로운 사기가 아닙니다
베트남 사이버 보안 기술 회사 NCS의 기술 이사인 부 응옥 손(Vu Ngoc Son) 씨에 따르면, 최근 은행에서 가짜 브랜드 메시지를 보내는 사례가 빈번하게 발생하고 있습니다. 이들은 특수 장비를 사용하여 통신사 BTS 방송국을 사칭하고, 장비의 통신 가능 구역 내 휴대전화로 SMS 메시지를 전송합니다.
이 기지국은 여행 가방만 한 크기로, 약 2km를 커버하며 동시에 수천 개의 메시지를 전송할 수 있습니다. 가짜 BTS 기지국은 통신사 기지국 주변의 3G, 4G 신호를 간섭하여 고출력으로 방송함으로써, 통신 가능 구역 내 휴대폰이 메시지를 수신하도록 합니다. 이는 같은 구역에 있는 많은 사람들이 비슷한 메시지를 수신하는 이유이기도 합니다.
SMS 패킷의 형식이 간단하고 메시지 출처를 확인할 수 있는 정보 입력란이 없기 때문에 사용자의 휴대전화는 쉽게 속아 가짜 메시지를 은행에서 보낸 진짜 메시지와 구분하지 못하고 속아 넘어갑니다.
가짜 브랜드 메시지에는 종종 링크가 포함되어 있습니다. 사용자가 안내에 따라 링크를 클릭하면 은행 웹사이트와 동일한 인터페이스를 가진 가짜 웹사이트로 연결됩니다.
사용자들은 가짜 웹사이트에 접속하여 계좌 비밀번호 정보를 입력한 후 OTP 코드를 입력합니다. 해커들은 이 정보를 수집하여 은행 시스템에 송금 명령을 내리고, 이로 인해 사용자들은 즉시 돈을 잃게 됩니다.
가짜 BTS 역 단말기는 크기가 작기 때문에 사기꾼은 이를 차에 넣고 신호등이 있는 교차로, 사람이 많이 모이는 행사장, 쇼핑몰 등 사람이 많은 곳으로 운전해 많은 양의 SMS 메시지를 유포할 수 있습니다.
이러한 가짜 기기는 하루에 최대 7만 개의 메시지를 보낼 수 있습니다. 이 모든 메시지는 네트워크 인프라를 거치지 않기 때문에 어떤 브랜드 이름으로든 사칭하여 사용자를 속일 수 있습니다.
Vu Ngoc Son 씨에 따르면, 브랜드명 위조가 여전히 만연한 이유는 브랜드명 메시지가 사용자들에게 정크 SIM의 메시지보다 더 신뢰되는 경우가 많기 때문이라고 합니다.
사용자는 쉽게 경계심을 잃고 메시지에 포함된 악성 링크를 클릭하게 되는데, 이로 인해 개인 정보가 유출되거나 은행 계좌와 소셜 미디어 계정이 해킹당하거나 심지어 휴대폰을 제어하고 추적하는 악성 코드가 설치될 위험이 있습니다.
베트남 사용자들이 이런 종류의 사기성 SMS 메시지를 받은 것은 처음이 아닙니다.
2022년 9월, 사이버보안 및 첨단범죄예방부( 공안부 )는 외국인이 주도하는 국제적 범죄 조직을 발견했는데, 이 조직은사기성 메시지를 유포하는 데 특화되어 있었습니다.
이들은 해외에서 제조된 장비를 이용해 베트남 통신 회사의 이동통신 기지국을 위조했습니다. 이 장비는 기관 및 단체의 문자 메시지 접두사를 위조할 수 있었습니다. 이들은 이동통신 가입자 정보를 수집한 후, 각 장비로 하루에 4만~8만 건의 메시지를 유포했습니다.
최근 2023년 3월 말, 자르라이(Gia Lai)와 꽝남성(Quang Nam) 경찰은 이러한 수법으로 사람들의 재산을 편취한 여러 명을 체포했습니다. 꽝남성 경찰에 체포된 두 사람은 다음과 같이 자백했습니다. 1만 건의 메시지를 보낼 때마다 가상 지갑을 통해 50만 동(VND)을 받았다고 합니다. 두 사람은 메시지 유포를 의뢰한 사람으로부터 약 1억 1천만 동(VND)을 받았습니다.
정보통신부에 따르면, 이 기관은 2023년 3월에 스팸, 광고 또는 가짜 메시지를 유포하여 사람들을 사기하는 데 가짜 BTS 송신소를 사용한 사례 8건을 발견하고 수사 및 처리를 위해 당국에 이관했습니다.
사용자는 더욱 경계해야 합니다.
점점 더 정교해지는 사기 수법과 수법에 직면하여 정보통신부는 국민들의 각별한 주의를 당부드립니다. 은행 계좌 정보 요청, 링크가 첨부된 메시지, 친척으로부터 돈을 빌려달라는 메시지 등을 받을 때는 각별히 주의해야 합니다.
반면, 수신 메시지에 이상하거나 의심스러운 징후가 감지되거나, 특히 인구 밀집 지역에서 누군가가 이상한 전자기기를 설치한 것을 감지한 경우, 정보통신부, 정보통신망법 또는 경찰에 신속히 신고하여 상황을 예방하고 처리해야 합니다.
또한, 정부는 도메인 이름 정보 조회 포털(DNI)의 출시를 공식 발표했습니다. 이 시스템을 통해 인터넷 사용자는 네트워크 환경에서 접근하는 정보를 식별, 인증 및 검토할 수 있습니다.
도메인 이름 정보를 찾으려면 TCTM[도메인 이름 또는 웹사이트 링크] 구문을 사용하여 무료 문자 메시지를 교환기 156 으로 보내거나 tracuutenmien.gov.vn 웹사이트에서 직접 조회할 수 있습니다.
반환된 정보에는 도메인 이름 유형, 주제, 도메인 이름을 등록하고 관리하는 조직 등이 표시됩니다. 이는 사용자가 네트워크 환경에서 정보 소스를 식별하고 사기 및 불법 행위를 예방하고 중단하는 데 도움이 되는 효과적인 지원 도구입니다.
부 응옥 손 씨는 이러한 문제를 방지하려면 사용자들이 문자 메시지로 받은 링크를 직접 클릭하지 말아야 한다고 말했습니다. 실제로 은행은 문자 메시지로 전송된 링크를 통해 서비스를 업데이트하거나 변경하도록 안내하지 않기 때문입니다. 링크, 특히 .vn 이외의 도메인 이름을 사용하는 링크는 주의 깊게 살펴봐야 합니다. 확실하지 않은 경우, 사용자는 핫라인 번호를 통해 은행에 직접 연락하여 정보를 확인할 수 있습니다.
보안 전문가 응오 민 히에우(국가 사이버 보안 감시 센터 - NCSC)는 이러한 사기가 새로운 것이 아니며 지난 2년 동안 자주 발생했다고 밝혔습니다. 전문가 응오 민 히에우의 보안팀은 올해 약 3만 명이 이러한 메시지의 피해자가 되었다고 밝혔습니다. 현재 사기꾼들의 일부 웹사이트는 차단 및 삭제되었습니다.
"메시지나 전화를 받으면 사용자는 정보를 확인해야 합니다. 방금 연락한 은행, 기관 또는 단체의 전화번호를 찾아 정보를 확인하세요. 거래 내용이 신뢰할 수 없다고 생각되면 사용자는 연락을 중단하고 무시해야 합니다."라고 히에우 씨는 말했습니다./.
댓글 (0)