Agora é possível detectar e lidar com estações base falsas em tempo real.

Recentemente, muitos assinantes de celular receberam mensagens de texto se passando por instituições financeiras e bancos para enviar conteúdo falso e fraudulento com o objetivo de roubar dinheiro das pessoas.

Em relação a essa questão, o Departamento de Segurança da Informação afirmou que a prática de se passar por instituições financeiras e bancos para enviar mensagens falsas e enganar usuários tem sido disseminada por criminosos por meio de dispositivos móveis de transmissão (BTS) falsos. Portanto, quando os usuários recebem essas mensagens falsas e acessam sites fraudulentos, são induzidos a fornecer informações pessoais, como contas, senhas, códigos OTP, etc., e a realizar transferências de dinheiro sem saber.

De acordo com especialistas em segurança, há algumas possibilidades de falsificação de mensagens de marcas de bancos e carteiras eletrônicas, como: hackers exploram e tiram vantagem de serviços que fornecem mensagens de marcas; hackers alugam servidores de serviços de SMS e falsificam marcas para enviar mensagens aos assinantes; ou o telefone da vítima é instalado com malware e então o malware insere mensagens falsas nos fluxos de mensagens do telefone...

De acordo com um representante do Departamento de Segurança da Informação, por meio de verificação e avaliação, foi descoberto que essas mensagens falsas não se originaram dos sistemas de instituições financeiras, bancos e empresas de telecomunicações, mas foram espalhadas por meio de dispositivos de transmissão móvel falsos (IMSI Catcher/SMS Broadcaster).

“São dispositivos originários do exterior, comprados, vendidos e utilizados ilegalmente por indivíduos para realizar ataques que espalham mensagens de spam para enganar usuários, especialmente aqueles em áreas urbanas”, disse um representante do Departamento de Segurança da Informação.

Essas mensagens são alteradas pelos remetentes com informações do remetente (número de telefone, prefixo ou identificador) para criar confiança e enganar os usuários. O conteúdo das mensagens geralmente contém anúncios, instruções ou links para sites falsos que se assemelham aos sites oficiais de instituições financeiras e bancos, com o objetivo de atrair e roubar informações do usuário, como contas, senhas, códigos OTP, etc.

Em seguida, o usuário não reconhece o site falso e fornece informações pessoais para acessar a conta bancária, como o nome da conta e a senha. Após o usuário fornecer as informações, o site falso redireciona o usuário para outro site ou o notifica para aguardar. Nesse momento, o usuário usa as informações pessoais para acessar o site oficial da instituição financeira ou banco e obter o código de autenticação OTP (se necessário).

Na etapa final, após o celular do usuário receber o código de autenticação OTP, o site falso será redirecionado para um estado que solicita que o usuário forneça o código de autenticação OTP. O usuário, sem estar vigilante, fornecerá as informações do código OTP para que o indivíduo conclua o processo de apropriação de dinheiro na conta.

A razão pela qual esses indivíduos podem usar BTS falsos é porque essa é uma brecha na tecnologia 2G. Cada vez que transmitem usando um BTS falso, indivíduos mal-intencionados podem lançar uma série de mensagens para usuários de celular em um raio de centenas de metros. Essas mensagens podem ser mensagens anunciando serviços proibidos, como jogos de azar online, ou podem conter conteúdo fraudulento, induzindo os usuários a acessar links falsos para roubar informações pessoais.

Na reunião da Associação Bancária de 2022, os bancos se manifestaram sobre a situação generalizada de mensagens falsas de marca bancária (nome da marca SMS), que afetam a reputação dos bancos. Os bancos tiveram que investir muito dinheiro em comunicação para alertar os clientes a identificar e evitar riscos relacionados a golpistas por meio de mensagens de texto. Além disso, os bancos também incentivaram os clientes a adotar serviços bancários digitais e a usar a autenticação de transações por meio do Smart OTP.

No entanto, a situação de clientes sendo enganados por meio deste formulário continua. Em resposta a este problema, um representante da Viettel Net disse que a Viettel introduziu uma solução tecnológica para detectar em tempo real indivíduos que usam estações de transmissão falsas para se passar por instituições financeiras e bancos para enganar os usuários.

“Inicialmente, esses indivíduos instalavam estações BTS falsas em um local fixo para transmitir sinais. No entanto, recentemente, para evitar serem pegos pelas autoridades, eles instalaram dispositivos BTS falsos em veículos, movendo-se e parando continuamente durante o processo de disseminação de spam e mensagens fraudulentas. No entanto, com a solução atual, é possível detectar imediatamente quando os golpistas ligam dispositivos de transmissão falsos e coordenar com as autoridades para capturar esses indivíduos o mais rápido possível”, disse um representante da Viettel Net.

O Sr. Nguyen Thanh Phuc, Diretor do Departamento de Telecomunicações, afirmou que o Ministério da Informação e Comunicações está em coordenação com os órgãos funcionais do Ministério da Segurança Pública para investigar e lidar com estações BTS falsas. Esta é uma das seis soluções implementadas simultaneamente para lidar com a situação de mensagens de spam, mensagens fraudulentas e chamadas de spam.

O Ministério da Informação e Comunicações se coordenará com o Ministério da Segurança Pública para investigar e lidar com indivíduos que usam estações BTS falsas para espalhar mensagens de spam e golpes.