Het is nu mogelijk om nep-basisstations in realtime te detecteren en aan te pakken.

Onlangs hebben veel mobiele abonnees sms-berichten ontvangen waarin ze zich voordeden als berichten van financiële instellingen en banken. De berichten bevatten valse, frauduleuze inhoud die bedoeld is om geld van mensen te stelen.

De afdeling Informatiebeveiliging meldde over dit probleem dat criminelen zich voordoen als financiële instellingen en banken om nepberichten te versturen en gebruikers op te lichten. Deze praktijken vinden recentelijk plaats via nep-mobiele omroepsystemen (BTS). Wanneer gebruikers deze nepberichten ontvangen en vervolgens frauduleuze websites bezoeken, worden ze verleid om persoonlijke gegevens zoals accounts, wachtwoorden, OTP-codes, enz. te verstrekken en geld over te maken zonder dat ze het weten.

Volgens beveiligingsexperts zijn er verschillende mogelijkheden om merknaamberichten van banken en e-wallets te vervalsen, zoals: Hackers maken misbruik van diensten die merknaamberichten aanbieden; Hackers huren SMS-servers en vervalsen merknamen om berichten naar abonnees te sturen; of er wordt malware op de telefoon van het slachtoffer geïnstalleerd, waarna de malware nepberichten invoegt in de berichtenstromen op de telefoon...

Volgens een vertegenwoordiger van de afdeling Informatiebeveiliging is door middel van verificatie en beoordeling vastgesteld dat deze valse berichten niet afkomstig waren van de systemen van financiële instellingen, banken en telecommunicatiebedrijven, maar werden verspreid via valse mobiele uitzendapparaten (IMSI Catcher/SMS Broadcaster).

"Het gaat om apparaten die afkomstig zijn uit het buitenland, illegaal zijn gekocht, verkocht en gebruikt door personen om aanvallen uit te voeren waarbij spamberichten worden verspreid om gebruikers op te lichten, met name gebruikers in stedelijke gebieden", aldus een vertegenwoordiger van het Department of Information Security.

Deze berichten worden door de onderwerpregel gewijzigd met de gegevens van de afzender (telefoonnummer, netnummer of identificatiecode) om vertrouwen te wekken en gebruikers te misleiden. De inhoud van de berichten bestaat vaak uit reclame, instructies of links naar nepwebsites die lijken op de officiële websites van financiële instellingen en banken om gebruikers te lokken en informatie te stelen, zoals accounts, wachtwoorden, eenmalige wachtwoorden, enzovoort.

Vervolgens herkent de gebruiker de nepwebsite niet en verstrekt hij persoonlijke gegevens om toegang te krijgen tot zijn bankrekening, zoals zijn naam en wachtwoord. Nadat de gebruiker deze gegevens heeft verstrekt, verwijst de nepwebsite hem door naar een andere website of vraagt ​​hij de gebruiker om te wachten. Vervolgens gebruikt de gebruiker de persoonlijke gegevens van de gebruiker om in te loggen op de officiële website van de financiële instelling of bank om de eenmalige authenticatiecode te verkrijgen (indien nodig).

In de laatste stap, nadat de telefoon van de gebruiker de eenmalige authenticatiecode heeft ontvangen, wordt de nepwebsite doorgestuurd naar een status waarin de gebruiker wordt gevraagd de eenmalige authenticatiecode in te voeren. De gebruiker zal, zonder op te letten, de eenmalige authenticatiecode invoeren zodat de gebruiker het proces van het toekennen van geld op de rekening kan voltooien.

De reden dat deze gebruikers nep-BTS'en kunnen gebruiken, is dat dit een zwakke plek is in de 2G-technologie. Elke keer dat ze met een nep-BTS uitzenden, kunnen kwaadwillenden een reeks berichten sturen naar mobiele gebruikers binnen een straal van enkele honderden meters. Deze berichten kunnen reclame zijn voor verboden diensten zoals online gokken, of berichten met frauduleuze inhoud die gebruikers verleiden om neplinks te gebruiken om persoonlijke informatie te stelen.

Tijdens de vergadering van de Bankenvereniging in 2022 spraken banken zich uit over de wijdverbreide situatie van valse bankmerkberichten (sms-merknamen), die de reputatie van banken schaadden. Banken moesten veel geld uitgeven aan communicatie om klanten te waarschuwen voor het herkennen en vermijden van risico's met betrekking tot oplichters via sms-berichten. Daarnaast hebben banken klanten aangemoedigd om over te stappen op digitale bankdiensten en transactieauthenticatie te gebruiken via Smart OTP.

Klanten worden echter nog steeds opgelicht via dit formulier. Als reactie op dit probleem heeft Viettel Net een technologische oplossing geïntroduceerd om in realtime slachtoffers te detecteren die nep-zendstations gebruiken om zich voor te doen als financiële instellingen en banken om gebruikers op te lichten.

"Aanvankelijk plaatsten deze oplichters nep-BTS-stations op een vaste locatie om signalen uit te zenden. Om te voorkomen dat ze door de autoriteiten werden gepakt, hebben ze echter onlangs nep-BTS-apparaten op voertuigen geplaatst, die voortdurend in beweging zijn en stilstaan ​​tijdens het verspreiden van spam en oplichtingsberichten. Met de huidige oplossing is het echter mogelijk om direct te detecteren wanneer de oplichters nep-uitzendapparatuur inschakelen en kunnen ze samenwerken met de autoriteiten om deze oplichters zo snel mogelijk te pakken", aldus een woordvoerder van Viettel Net.

De heer Nguyen Thanh Phuc, directeur van de afdeling Telecommunicatie, zei dat het ministerie van Informatie en Communicatie samenwerkt met de functionele instanties van het ministerie van Openbare Veiligheid om nep-BTS-stations te onderzoeken en aan te pakken. Dit is een van de zes oplossingen die gelijktijdig zijn geïmplementeerd om spamberichten, frauduleuze berichten en spamoproepen aan te pakken.

Het Ministerie van Informatie en Communicatie zal samenwerken met het Ministerie van Openbare Veiligheid om personen te onderzoeken en aan te pakken die gebruikmaken van valse BTS-stations om spam en frauduleuze berichten te verspreiden.