Recentemente, muitos assinantes de telefonia móvel têm recebido mensagens de texto se passando por instituições financeiras e bancos, enviando conteúdo falso e fraudulento com o objetivo de roubar dinheiro das pessoas.
A respeito desse problema, o Departamento de Segurança Cibernética declarou que a prática recente de se passar por instituições financeiras e bancos para enviar mensagens fraudulentas tem sido disseminada por agentes maliciosos através de estações rádio-base (ERB) móveis falsas. Portanto, quando os usuários recebem essas mensagens falsas e acessam sites fraudulentos, são enganados e induzidos a fornecer informações pessoais, como dados bancários, senhas, códigos OTP, etc., realizando transferências de dinheiro sem saber.
De acordo com especialistas em segurança, existem várias possibilidades para falsificar mensagens de marcas de bancos e carteiras eletrônicas, incluindo: hackers explorando e se aproveitando de serviços que fornecem mensagens em nome de marcas; hackers alugando servidores de serviços de SMS e se passando por marcas para enviar mensagens aos assinantes; ou malware sendo instalado no telefone da vítima, que então insere as mensagens falsificadas no feed de mensagens do telefone.
Segundo um representante do Departamento de Segurança da Informação, a verificação e avaliação demonstraram que essas mensagens falsas não se originaram nos sistemas de instituições financeiras, bancos e empresas de telecomunicações, mas foram disseminadas por meio de dispositivos móveis falsos de transmissão (IMSI Catcher/SMS Broadcaster).
"Trata-se de dispositivos de origem estrangeira, comprados ilegalmente e utilizados por indivíduos para realizar ataques de disseminação de mensagens de spam fraudulentas com o objetivo de enganar usuários, especialmente aqueles em áreas urbanas", afirmou um representante do Departamento de Segurança da Informação.
Essas mensagens são frequentemente alteradas por golpistas que modificam as informações do remetente (número de telefone, código de área ou identificador) para ganhar a confiança e enganar os usuários. O conteúdo da mensagem geralmente consiste em anúncios, instruções ou links para sites falsos que se assemelham a sites legítimos de instituições financeiras ou bancos, projetados para atrair e roubar informações do usuário, como contas, senhas e códigos OTP.
Em seguida, usuários desavisados fornecerão informações pessoais para acessar suas contas bancárias, como nomes de usuário e senhas. Após fornecerem essas informações, o site falso os redirecionará para outro site ou pedirá que aguardem. Nesse momento, os criminosos usarão as informações pessoais dos usuários para acessar os sites oficiais de instituições financeiras e bancos a fim de obter o código de verificação OTP (se necessário).
Na etapa final, após o celular do usuário receber o código de verificação OTP, o site falso redirecionará o usuário para uma página solicitando que ele forneça o código de verificação OTP. Usuários desavisados fornecerão o código OTP, permitindo que o criminoso conclua o processo de roubo de dinheiro de sua conta.
Esses indivíduos conseguem usar estações base falsas porque essa é uma vulnerabilidade da tecnologia 2G. Cada vez que transmitem usando uma estação base falsa, os criminosos podem enviar uma enxurrada de mensagens para usuários de celulares em um raio de várias centenas de metros. Essas mensagens podem ser anúncios de serviços proibidos, como jogos de azar online, ou podem conter conteúdo fraudulento, induzindo os usuários a clicar em links falsos para roubar informações pessoais.
Em uma reunião da Associação Bancária em 2022, os bancos expressaram preocupação com a prática generalizada de mensagens SMS fraudulentas em nome do banco, o que impactava negativamente sua reputação. Os bancos tiveram que alocar recursos significativos para campanhas de comunicação a fim de alertar os clientes sobre os riscos potenciais associados a golpes por SMS. Além disso, os bancos incentivaram os clientes a migrarem para serviços bancários digitais e a utilizarem a autenticação de transações por OTP (senha de uso único) inteligente.
No entanto, a prática de fraudar clientes por meio desse método continua. Em resposta a essa questão, um representante da Viettel Net afirmou que a empresa implementou uma solução tecnológica para detectar em tempo real o uso de estações base falsas para se passar por instituições financeiras e bancos em mensagens fraudulentas direcionadas aos usuários.
“Inicialmente, esses indivíduos instalavam estações BTS falsas em locais fixos para transmitir sinais. No entanto, recentemente, para evitar a captura pelas autoridades, eles têm usado esses dispositivos BTS falsos em veículos, movendo-se e parando constantemente enquanto distribuem spam e mensagens fraudulentas. Contudo, com as soluções atuais, é possível detectar os fraudadores imediatamente quando eles ligam o dispositivo de transmissão falso e coordenar com as autoridades para prendê-los o mais rápido possível”, disse um representante da Viettel Net.
Segundo o Sr. Nguyen Thanh Phuc, Diretor do Departamento de Telecomunicações, o Ministério da Informação e Comunicações está coordenando com as agências competentes do Ministério da Segurança Pública para investigar e combater estações BTS falsas. Esta é uma das seis soluções que estão sendo implementadas simultaneamente para lidar com o problema de mensagens de spam, mensagens fraudulentas e chamadas indesejadas.
Fonte
![[Vídeo] A arte de confeccionar pinturas folclóricas Dong Ho foi inscrita pela UNESCO na Lista de Artesanatos que Necessitam de Salvaguarda Urgente.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Comentário (0)