Baru-baru ini, ramai pelanggan mudah alih telah menerima mesej teks yang menyamar sebagai institusi kewangan dan bank untuk menghantar kandungan palsu dan penipuan yang bertujuan untuk mencuri wang rakyat.
Berhubung isu ini, Jabatan Keselamatan Maklumat berkata bahawa menyamar sebagai institusi kewangan dan bank untuk menghantar mesej palsu dan pengguna penipuan baru-baru ini telah disebarkan oleh orang jahat melalui peranti penyiaran mudah alih (BTS) palsu. Oleh itu, apabila pengguna menerima mesej palsu ini dan kemudian mengakses laman web penipuan, mereka akan terpikat untuk memberikan maklumat peribadi seperti akaun, kata laluan, kod OTP dan lain-lain dan melakukan pemindahan wang tanpa mengetahuinya.
Menurut pakar keselamatan, terdapat beberapa kemungkinan untuk memalsukan mesej nama jenama daripada bank dan e-dompet seperti: Penggodam mengeksploitasi dan mengambil kesempatan daripada perkhidmatan yang menyediakan mesej nama jenama; Penggodam menyewa pelayan perkhidmatan SMS dan memalsukan nama jenama untuk menghantar mesej kepada pelanggan; atau telefon mangsa dipasang dengan perisian hasad dan kemudian perisian hasad akan memasukkan mesej palsu ke dalam aliran pemesejan pada telefon...
Menurut wakil Jabatan Keselamatan Maklumat, melalui pengesahan dan penilaian, didapati mesej palsu ini tidak berpunca daripada sistem institusi kewangan, bank dan perusahaan telekomunikasi, tetapi disebarkan melalui peranti penyiaran mudah alih palsu (IMSI Catcher/SMS Broadcaster).
“Ini adalah peranti yang berasal dari luar negara, dibeli secara haram, dijual dan digunakan oleh subjek untuk melakukan serangan menyebarkan mesej spam kepada pengguna penipuan, terutama pengguna di kawasan bandar,” kata wakil Jabatan Keselamatan Maklumat.
Mesej ini ditukar oleh subjek dengan maklumat pengirim (nombor telefon, awalan atau pengecam) untuk mewujudkan kepercayaan dan memperdaya pengguna. Kandungan mesej selalunya mengiklankan, mengarahkan atau mengandungi pautan ke laman web palsu yang kelihatan seperti laman web rasmi institusi kewangan dan bank untuk memancing dan mencuri maklumat pengguna seperti akaun, kata laluan, kod OTP, dll.
Seterusnya, pengguna tidak mengenali laman web palsu tersebut lantas mereka akan memberikan maklumat peribadi untuk mengakses akaun bank seperti memasukkan nama akaun dan kata laluan. Selepas pengguna memberikan maklumat, laman web palsu akan mengubah hala ke laman web lain atau memberitahu pengguna untuk menunggu. Pada masa ini, subjek akan menggunakan maklumat peribadi pengguna untuk log masuk ke laman web rasmi institusi kewangan atau bank untuk mendapatkan kod pengesahan OTP (jika perlu).
Pada langkah terakhir, selepas telefon pengguna menerima kod pengesahan OTP, tapak web palsu akan diubah hala ke keadaan meminta pengguna memberikan kod pengesahan OTP. Pengguna, tanpa berhati-hati, akan memberikan maklumat kod OTP untuk subjek untuk melengkapkan proses pengagihan wang dalam akaun.
Sebab subjek ini boleh menggunakan BTS palsu adalah kerana ini adalah kelemahan dalam teknologi 2G, setiap kali mereka bersiaran menggunakan BTS palsu, subjek yang tidak baik boleh melancarkan satu siri mesej kepada pengguna mudah alih dalam radius beberapa ratus meter. Mesej ini boleh menjadi mesej yang mengiklankan perkhidmatan yang dilarang seperti perjudian dalam talian, atau ia boleh menjadi mesej yang mengandungi kandungan penipuan, memikat pengguna untuk mengakses pautan palsu untuk mencuri maklumat peribadi.
Pada mesyuarat Persatuan Perbankan pada tahun 2022, bank bercakap tentang situasi meluas mesej jenama bank palsu (nama jenama SMS), sekali gus menjejaskan reputasi bank. Bank terpaksa membelanjakan sejumlah besar wang untuk komunikasi untuk memberi amaran kepada pelanggan supaya mengenal pasti dan mengelakkan risiko yang berkaitan dengan penipu melalui mesej teks. Selain itu, bank juga telah menggalakkan pelanggan beralih kepada menggunakan utiliti perbankan digital dan menggunakan pengesahan transaksi melalui Smart OTP.
Bagaimanapun, situasi pelanggan yang ditipu melalui borang ini berterusan. Sebagai tindak balas kepada masalah ini, wakil Viettel Net berkata bahawa Viettel telah memperkenalkan penyelesaian teknologi untuk mengesan subjek masa nyata menggunakan stesen penghantaran palsu untuk menyamar sebagai institusi kewangan dan bank untuk menipu pengguna.
"Pada mulanya, subjek ini meletakkan stesen BTS palsu di lokasi tetap untuk menyiarkan isyarat. Namun, baru-baru ini, untuk mengelak daripada ditangkap oleh pihak berkuasa, subjek telah meletakkan peranti BTS palsu pada kenderaan, bergerak dan berhenti secara berterusan semasa proses menyebarkan mesej spam dan penipuan. Namun, dengan penyelesaian semasa, adalah mungkin untuk mengesan serta-merta apabila penipu menghidupkan peranti penyiaran palsu ini dengan cepat," katanya. daripada Viettel Net.
Encik Nguyen Thanh Phuc, Pengarah Jabatan Telekomunikasi, berkata Kementerian Penerangan dan Komunikasi sedang menyelaras dengan agensi berfungsi Kementerian Keselamatan Awam untuk menyiasat dan mengendalikan stesen BTS palsu. Ini adalah satu daripada enam penyelesaian yang dilaksanakan serentak untuk menangani situasi mesej spam, mesej penipuan dan panggilan spam.
Sumber
![[Foto] Kelas khas di Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
![[Foto] Seni melukis topeng Tuong yang unik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Mendapan pasir laut dalam, kapal kayu purba An Bang berdepan risiko tertimbus semula](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763033175715_ndo_br_thuyen-1-jpg.webp)
![Peralihan OCOP Dong Nai: [Perkara 3] Menghubungkan pelancongan dengan penggunaan produk OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komen (0)