Поддельные базовые станции теперь можно обнаруживать и устранять в режиме реального времени.

В последнее время многие абоненты мобильной связи получают текстовые сообщения от имени финансовых учреждений и банков, которые рассылают поддельный, мошеннический контент, направленный на кражу денег людей.

В связи с этим Департамент информационной безопасности заявил, что в последнее время мошенники, выдавая себя за финансовые учреждения и банки, рассылают поддельные сообщения и обманывают пользователей, используя поддельные мобильные устройства вещания (BTS). Таким образом, когда пользователи получают поддельные сообщения и переходят на мошеннические веб-сайты, их обманывают, заставляя предоставлять личные данные, такие как учётные записи, пароли, одноразовые пароли и т.д., и совершать денежные переводы, не осознавая этого.

По словам экспертов по безопасности, существуют некоторые возможности подделки сообщений от известных брендов банков и электронных кошельков, например: хакеры эксплуатируют и используют в своих интересах сервисы, предоставляющие сообщения от известных брендов; хакеры арендуют серверы SMS-сервисов и подделывают названия брендов для отправки сообщений подписчикам; или на телефон жертвы устанавливается вредоносное ПО, которое затем вставляет поддельные сообщения в потоки сообщений на устройстве...

По словам представителя Департамента информационной безопасности, в ходе проверки и оценки было установлено, что указанные фейковые сообщения не исходили из систем финансовых учреждений, банков и телекоммуникационных предприятий, а распространялись через поддельные мобильные устройства вещания (IMSI Catcher/SMS Broadcaster).

«Это устройства зарубежного происхождения, незаконно купленные, проданные и используемые субъектами в целях проведения атак по распространению спам-сообщений среди мошенников, особенно в городах», — сообщил представитель Департамента информационной безопасности.

Эти сообщения подменяют исходную информацию (номер телефона, префикс или идентификатор) с целью создания доверия и обмана пользователей. Содержание сообщений часто носит рекламный, инструктивный характер или содержит ссылки на поддельные веб-сайты, имитирующие официальные сайты финансовых учреждений и банков, для заманивания и кражи данных пользователей, таких как учётные записи, пароли, одноразовые пароли и т. д.

Затем пользователь не распознаёт поддельный сайт и предоставляет персональные данные для доступа к банковскому счёту, например, имя счёта и пароль. После ввода данных поддельный сайт перенаправляет пользователя на другой сайт или предлагает подождать. В этот момент злоумышленник использует персональные данные пользователя для входа на официальный сайт финансового учреждения или банка, чтобы получить одноразовый пароль (при необходимости).

На последнем этапе, после того как телефон пользователя получит одноразовый пароль, поддельный сайт будет перенаправлен на страницу, где пользователю будет предложено ввести одноразовый пароль. Пользователь, не проявив бдительности, предоставит информацию об одноразовом пароле, чтобы завершить процесс присвоения средств со счёта.

Причина, по которой эти субъекты могут использовать поддельные BTS, заключается в том, что это уязвимость в технологии 2G: каждый раз, используя поддельный BTS, злоумышленники могут отправлять серию сообщений мобильным пользователям в радиусе нескольких сотен метров. Эти сообщения могут содержать рекламу запрещённых услуг, таких как онлайн-гемблинг, или мошеннический контент, заманивающий пользователей на поддельные ссылки для кражи личной информации.

На заседании Банковской ассоциации в 2022 году банки заявили о широком распространении фейковых сообщений от имени банков (брендовых SMS-сообщений), что негативно сказывается на их репутации. Банкам пришлось потратить значительные средства на информационную кампанию, чтобы предупредить клиентов о рисках, связанных с мошенничеством через SMS-сообщения, и избежать их. Кроме того, банки призвали клиентов перейти на использование цифровых банковских инструментов и аутентификации транзакций с помощью одноразовых паролей Smart OTP.

Однако мошенничество с использованием этой формы продолжается. В ответ на эту проблему представитель Viettel Net заявил, что Viettel внедрила технологическое решение, позволяющее в режиме реального времени выявлять лиц, использующих поддельные приёмопередающие станции, выдавая себя за финансовые учреждения и банки, с целью обмана пользователей.

«Изначально эти мошенники размещали поддельные станции BTS в стационарных местах для трансляции сигналов. Однако в последнее время, чтобы избежать поимки со стороны властей, они стали устанавливать поддельные устройства BTS на транспортных средствах, которые непрерывно двигались и останавливались, распространяя спам и мошеннические сообщения. Однако текущее решение позволяет мгновенно обнаруживать, когда мошенники включают поддельные устройства BTS, и координировать действия с властями для скорейшего задержания мошенников», — сообщил представитель Viettel Net.

Г-н Нгуен Тхань Фук, директор Департамента телекоммуникаций, сообщил, что Министерство информации и коммуникаций координирует действия с соответствующими ведомствами Министерства общественной безопасности для расследования и пресечения деятельности поддельных станций BTS. Это одно из шести решений, одновременно реализуемых для борьбы со спам-сообщениями, мошенническими сообщениями и спам-звонками.

Министерство информации и коммуникаций будет координировать действия с Министерством общественной безопасности для расследования и пресечения случаев использования поддельных станций BTS для распространения спама и мошеннических сообщений.