Теперь стало возможным обнаружение и устранение поддельных базовых станций в режиме реального времени.

В последнее время многие абоненты мобильной связи получают текстовые сообщения от имени финансовых учреждений и банков, которые рассылают поддельный, мошеннический контент, направленный на кражу денег людей.

В связи с этим Департамент информационной безопасности заявил, что в последнее время мошенники, выдавая себя за финансовые учреждения и банки, рассылают поддельные сообщения и обманывают пользователей, используя поддельные мобильные устройства вещания (BTS). Таким образом, когда пользователи получают поддельные сообщения и переходят на мошеннические веб-сайты, их обманывают, заставляя предоставлять личные данные, такие как учётные записи, пароли, одноразовые пароли и т.д., и совершать денежные переводы, не осознавая этого.

По словам экспертов по безопасности, существуют некоторые возможности подделки сообщений от известных брендов банков и электронных кошельков, например: хакеры эксплуатируют и используют в своих интересах сервисы, предоставляющие сообщения от известных брендов; хакеры арендуют серверы SMS-сервисов и подделывают названия брендов для отправки сообщений подписчикам; или на телефон жертвы устанавливается вредоносное ПО, которое затем вставляет поддельные сообщения в потоки сообщений на телефоне...

По словам представителя Департамента информационной безопасности, в ходе проверки и оценки было установлено, что данные фейковые сообщения не исходили из систем финансовых учреждений, банков и телекоммуникационных предприятий, а распространялись через поддельные мобильные устройства вещания (IMSI Catcher/SMS Broadcaster).

«Это устройства, поступившие из-за рубежа, незаконно купленные, проданные и используемые субъектами для осуществления атак, направленных на распространение спама среди пользователей-мошенников, особенно в городских районах», — заявил представитель Департамента информационной безопасности.

Эти сообщения подменяются информацией отправителя (номером телефона, префиксом или идентификатором) с целью создания доверия и обмана пользователей. Содержание сообщений часто носит рекламный, инструктивный характер или содержит ссылки на поддельные веб-сайты, имитирующие официальные сайты финансовых учреждений и банков, для выманивания и кражи данных пользователей, таких как учётные записи, пароли, одноразовые пароли и т. д.

Затем пользователь не распознаёт поддельный сайт и предоставляет персональные данные для доступа к банковскому счёту, например, имя счёта и пароль. После ввода данных поддельный сайт перенаправляет пользователя на другой сайт или предлагает подождать. В этот момент злоумышленник использует персональные данные пользователя для входа на официальный сайт финансового учреждения или банка, чтобы получить одноразовый пароль (при необходимости).

На последнем этапе, после того как телефон пользователя получит одноразовый пароль, поддельный сайт будет перенаправлен на страницу, где пользователю будет предложено ввести одноразовый пароль. Пользователь, не проявив бдительности, предоставит информацию об одноразовом пароле, чтобы завершить процесс присвоения средств со счёта.

Причина, по которой эти субъекты могут использовать поддельные BTS, заключается в том, что это лазейка в технологии 2G: каждый раз, когда злоумышленники осуществляют трансляцию с использованием поддельного BTS, они могут отправлять серию сообщений мобильным пользователям в радиусе нескольких сотен метров. Эти сообщения могут рекламировать запрещённые услуги, такие как онлайн-гемблинг, или содержать мошеннический контент, заманивая пользователей на поддельные ссылки для кражи личной информации.

На заседании Банковской ассоциации в 2022 году банки высказались о широком распространении фейковых сообщений от имени банков (брендовых SMS-сообщений), что негативно сказывается на их репутации. Банкам пришлось потратить значительные средства на информационную кампанию, чтобы предупредить клиентов о рисках, связанных с мошенничеством через SMS. Кроме того, банки призвали клиентов перейти на использование цифровых банковских инструментов и использовать аутентификацию транзакций с помощью одноразовых паролей Smart OTP.

Однако мошенничество с использованием этой формы продолжается. В ответ на эту проблему представитель Viettel Net заявил, что Viettel внедрил технологическое решение, позволяющее в режиме реального времени выявлять лиц, использующих поддельные станции передачи данных, выдавая себя за финансовые учреждения и банки, с целью обмана пользователей.

«Изначально эти мошенники размещали поддельные станции BTS в стационарных местах для трансляции сигналов. Однако в последнее время, чтобы избежать поимки со стороны властей, мошенники стали устанавливать поддельные устройства BTS на транспортные средства, которые непрерывно двигались и останавливались, распространяя спам и мошеннические сообщения. Однако текущее решение позволяет мгновенно обнаруживать, когда мошенники включают поддельные устройства BTS, и координировать действия с властями для скорейшего задержания мошенников», — сообщил представитель Viettel Net.

Г-н Нгуен Тхань Фук, директор Департамента телекоммуникаций, сообщил, что Министерство информации и коммуникаций координирует действия с соответствующими ведомствами Министерства общественной безопасности для расследования и пресечения деятельности поддельных станций BTS. Это одно из шести решений, одновременно реализуемых для борьбы со спам-сообщениями, мошенническими сообщениями и спам-звонками.

Министерство информации и коммуникаций будет координировать свою деятельность с Министерством общественной безопасности для расследования и пресечения случаев использования поддельных станций BTS для распространения спама и мошеннических сообщений.