В последнее время многие абоненты мобильной связи получают текстовые сообщения, в которых выдаются финансовые учреждения и банки, распространяющие фальшивый и мошеннический контент, направленный на кражу денег у людей.
В связи с этим Департамент кибербезопасности заявил, что в последнее время злоумышленники распространяют практику выдачи себя за финансовые учреждения и банки для рассылки мошеннических сообщений через поддельные базовые станции мобильной связи (BTS). Таким образом, когда пользователи получают эти поддельные сообщения и затем заходят на мошеннические веб-сайты, их обманом заставляют предоставить личную информацию, такую как данные учетной записи, пароли, OTP-коды и т. д., и, сами того не подозревая, совершать денежные переводы.
По мнению экспертов по безопасности, существует несколько способов подделки сообщений с названиями брендов от банков и электронных кошельков, включая: использование хакерами сервисов, предоставляющих услуги по рассылке сообщений с названиями брендов; аренду серверов SMS-сервисов и выдачу себя за бренды для отправки сообщений подписчикам; или установку вредоносного ПО на телефон жертвы, которое затем вставляет поддельные сообщения в ленту сообщений телефона.
По словам представителя Департамента информационной безопасности, проверка и оценка показали, что эти поддельные сообщения исходили не из систем финансовых учреждений, банков и телекоммуникационных компаний, а распространялись через поддельные мобильные устройства для рассылки сообщений (IMSI-перехватчики/SMS-передатчики).
«Это устройства иностранного происхождения, незаконно приобретенные и используемые частными лицами для осуществления атак с целью распространения мошеннических спам-сообщений и обмана пользователей, особенно жителей городских районов», — заявил представитель Департамента информационной безопасности.
Эти сообщения часто изменяются мошенниками, которые подделывают информацию отправителя (номер телефона, код города или идентификатор), чтобы завоевать доверие и обмануть пользователей. Содержание сообщений обычно состоит из рекламы, инструкций или ссылок на поддельные веб-сайты, которые выглядят как легитимные сайты финансовых учреждений или банков, и предназначены для того, чтобы заманить и украсть информацию о пользователях, такую как учетные записи, пароли и OTP-коды.
Далее ничего не подозревающие пользователи предоставят личную информацию для доступа к своим банковским счетам, такую как логины и пароли. После предоставления этой информации поддельный веб-сайт перенаправит их на другой сайт или попросит подождать. На этом этапе злоумышленники используют личную информацию пользователей для входа на официальные сайты финансовых учреждений и банков, чтобы получить код подтверждения OTP (при необходимости).
На заключительном этапе, после того как телефон пользователя получит код подтверждения OTP, поддельный веб-сайт перенаправит его на страницу с запросом на ввод кода подтверждения OTP. Ничего не подозревающие пользователи введут код OTP, что позволит злоумышленнику завершить процесс кражи денег с их счета.
Эти злоумышленники могут использовать поддельные базовые станции, поскольку это уязвимость в технологии 2G. Каждый раз, когда они передают сигнал с помощью поддельной базовой станции, злоумышленники могут рассылать шквал сообщений пользователям мобильных телефонов в радиусе нескольких сотен метров. Эти сообщения могут содержать рекламу запрещенных услуг, таких как онлайн-азартные игры, или же мошеннический контент, заманивающий пользователей на поддельные ссылки для кражи личной информации.
На встрече Ассоциации банков в 2022 году банки выразили обеспокоенность по поводу широко распространенной практики мошеннических SMS-сообщений с логотипом банка, что негативно сказалось на их репутации. Банкам пришлось выделить значительные средства на коммуникационные кампании, чтобы предупредить клиентов о потенциальных рисках, связанных с SMS-мошенничеством. Кроме того, банки призвали клиентов перейти на цифровые банковские услуги и использовать аутентификацию транзакций с помощью Smart OTP.
Однако практика мошенничества в отношении клиентов этим методом продолжается. В ответ на эту проблему представитель Viettel Net заявил, что компания внедрила технологическое решение для обнаружения в режиме реального времени использования поддельных базовых станций для имитации финансовых учреждений и банков в мошеннических сообщениях, направленных на пользователей.
«Первоначально эти лица устанавливали поддельные базовые станции в стационарных местах для передачи сигналов. Однако в последнее время, чтобы избежать задержания властями, они стали использовать эти поддельные устройства на транспортных средствах, постоянно перемещаясь и останавливаясь, распространяя спам и мошеннические сообщения. Тем не менее, благодаря современным решениям, можно немедленно обнаружить мошенников, как только они включат поддельное устройство передачи, и скоординировать действия с властями для их скорейшего задержания», — заявил представитель компании Viettel Net.
По словам директора Департамента телекоммуникаций г-на Нгуен Тхань Фука, Министерство информации и коммуникаций координирует свои действия с соответствующими ведомствами Министерства общественной безопасности для расследования и пресечения деятельности поддельных базовых станций. Это одно из шести решений, реализуемых одновременно для борьбы с проблемой спам-сообщений, мошеннических сообщений и спам-звонков.
Источник
![[Фото] Осмотрите военный корабль ВМС США USS Robert Smalls.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F10%2F1765341533272_11212121-8303-jpg.webp&w=3840&q=75)
![[Видео] Ремесло создания народных картин Донг Хо внесено ЮНЕСКО в Список ремесел, нуждающихся в срочной охране.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Комментарий (0)