Teraz możliwe jest wykrywanie i usuwanie fałszywych stacji bazowych w czasie rzeczywistym.

Ostatnio wielu abonentów telefonów komórkowych otrzymało wiadomości tekstowe, których użytkownicy podszywali się pod instytucje finansowe i banki, w celu rozsyłania fałszywych, oszukańczych treści, których celem jest kradzież pieniędzy ludzi.

W związku z tą kwestią Departament Bezpieczeństwa Informacji poinformował, że podszywanie się pod instytucje finansowe i banki w celu wysyłania fałszywych wiadomości i oszukiwania użytkowników było ostatnio rozpowszechniane przez cyberprzestępców za pośrednictwem fałszywych urządzeń nadawczo-odbiorczych (BTS). W związku z tym, gdy użytkownicy otrzymują te fałszywe wiadomości, a następnie uzyskują dostęp do fałszywych stron internetowych, są nakłaniani do podania danych osobowych, takich jak konta, hasła, kody jednorazowe itp., i wykonywania przelewów pieniężnych bez ich wiedzy.

Eksperci ds. bezpieczeństwa twierdzą, że istnieje kilka możliwości fałszowania wiadomości firmowych pochodzących z banków i portfeli elektronicznych, na przykład: hakerzy wykorzystują i przekupują usługi dostarczające wiadomości firmowe; hakerzy wynajmują serwery SMS i fałszują nazwy marek, aby wysyłać wiadomości do subskrybentów; lub na telefonie ofiary zostaje zainstalowane złośliwe oprogramowanie, które następnie umieszcza fałszywe wiadomości w strumieniach wiadomości w telefonie...

Według przedstawiciela Departamentu Bezpieczeństwa Informacji, w wyniku weryfikacji i oceny ustalono, że fałszywe wiadomości nie pochodziły z systemów instytucji finansowych, banków i przedsiębiorstw telekomunikacyjnych, lecz były rozprzestrzeniane za pośrednictwem fałszywych urządzeń do transmisji mobilnych (IMSI Catcher/SMS Broadcaster).

„Są to urządzenia pochodzące z zagranicy, nielegalnie kupowane, sprzedawane i wykorzystywane przez podmioty do przeprowadzania ataków polegających na rozprzestrzenianiu wiadomości spam wśród użytkowników będących oszustami, w szczególności na obszarach miejskich” – powiedział przedstawiciel Departamentu Bezpieczeństwa Informacyjnego.

Wiadomości te są modyfikowane przez nadawcę, podając dane nadawcy (numer telefonu, prefiks lub identyfikator), aby zbudować zaufanie i oszukać użytkowników. Treść wiadomości często zawiera reklamy, instrukcje lub linki do fałszywych stron internetowych, które wyglądają jak oficjalne strony instytucji finansowych i banków, w celu wyłudzenia i kradzieży danych użytkowników, takich jak konta, hasła, kody jednorazowe (OTP) itp.

Następnie użytkownik nie rozpoznaje fałszywej strony internetowej i podaje dane osobowe, aby uzyskać dostęp do konta bankowego, takie jak nazwa użytkownika i hasło. Po podaniu danych, fałszywa strona internetowa przekieruje użytkownika na inną stronę lub powiadomi go, aby poczekał. W tym momencie, osoba podająca dane osobowe użytkownika, zaloguje się na oficjalnej stronie instytucji finansowej lub banku, aby uzyskać kod uwierzytelniający OTP (jeśli jest potrzebny).

W ostatnim kroku, po otrzymaniu kodu uwierzytelniającego OTP na telefon użytkownika, fałszywa strona internetowa zostanie przekierowana do etapu, w którym użytkownik zostanie poproszony o podanie kodu uwierzytelniającego OTP. Użytkownik, nie zachowując czujności, poda kod OTP, aby umożliwić osobie podejrzanej dokończenie procesu przelania środków na konto.

Powodem, dla którego osoby te mogą korzystać z fałszywych BTS-ów, jest luka w technologii 2G. Za każdym razem, gdy transmitują za pomocą fałszywego BTS-a, osoby te mogą wysyłać serię wiadomości do użytkowników telefonów komórkowych w promieniu kilkuset metrów. Wiadomości te mogą reklamować zabronione usługi, takie jak hazard online, lub zawierać fałszywe treści, zachęcając użytkowników do korzystania z fałszywych linków w celu kradzieży danych osobowych.

Na spotkaniu Związku Banków w 2022 roku banki odniosły się do powszechnego problemu fałszywych wiadomości SMS (tzw. brandname), które negatywnie wpływają na reputację banków. Banki musiały przeznaczyć znaczne środki na komunikację, aby ostrzegać klientów przed oszustami za pośrednictwem wiadomości SMS i zapobiegać im. Ponadto banki zachęcały klientów do korzystania z narzędzi bankowości cyfrowej i uwierzytelniania transakcji za pomocą Smart OTP.

Jednak sytuacja, w której klienci padają ofiarą oszustw za pośrednictwem tego formularza, nadal się powtarza. W odpowiedzi na ten problem, przedstawiciel Viettel Net poinformował, że Viettel wprowadził rozwiązanie technologiczne umożliwiające wykrywanie w czasie rzeczywistym osób podszywających się pod instytucje finansowe i banki, które wykorzystują fałszywe stacje transmisyjne, aby oszukiwać użytkowników.

„Początkowo osoby te umieszczały fałszywe stacje BTS w ustalonych lokalizacjach, aby nadawać sygnały. Jednak ostatnio, aby uniknąć schwytania przez władze, osoby te umieszczały fałszywe urządzenia BTS w pojazdach, które poruszały się i zatrzymywały w sposób ciągły, rozprzestrzeniając spam i wiadomości oszukańcze. Jednak dzięki obecnemu rozwiązaniu możliwe jest natychmiastowe wykrycie momentu uruchomienia fałszywych urządzeń nadawczych i koordynacja działań z władzami w celu jak najszybszego schwytania tych osób” – powiedział przedstawiciel Viettel Net.

Pan Nguyen Thanh Phuc, Dyrektor Departamentu Telekomunikacji, poinformował, że Ministerstwo Informacji i Komunikacji koordynuje działania z agencjami funkcyjnymi Ministerstwa Bezpieczeństwa Publicznego w celu zbadania i rozwiązania problemu fałszywych stacji BTS. Jest to jedno z sześciu rozwiązań wdrażanych jednocześnie w celu przeciwdziałania spamowi, wiadomościom oszukańczym i połączeniom spamowym.

Ministerstwo Informacji i Komunikacji będzie współpracować z Ministerstwem Bezpieczeństwa Publicznego w celu zbadania i zajęcia się osobami wykorzystującymi fałszywe stacje BTS do rozprzestrzeniania spamu i oszukańczych wiadomości.