På senare tid har många mobilabonnenter fått sms som utger sig för att vara finansinstitut och banker för att skicka falskt, bedrägligt innehåll som syftar till att stjäla folks pengar.
Angående denna fråga sa informationssäkerhetsavdelningen att skurkar nyligen har spridit sig genom falska mobila sändningsenheter (BTS) genom att utge sig för att vara finansinstitut och banker. När användare tar emot dessa falska meddelanden och sedan besöker bedrägliga webbplatser lockas de därför att lämna ut personlig information som konton, lösenord, engångskoder etc. och utföra pengaöverföringar utan att veta om det.
Enligt säkerhetsexperter finns det vissa möjligheter att förfalska varumärkesmeddelanden från banker och e-plånböcker, såsom: Hackare utnyttjar och utnyttjar tjänster som tillhandahåller varumärkesmeddelanden; Hackare hyr SMS-servrar och förfalskar varumärken för att skicka meddelanden till prenumeranter; eller offrets telefon är installerad med skadlig kod och sedan infogar skadlig kod falska meddelanden i meddelandeströmmarna på telefonen...
Enligt en representant för informationssäkerhetsavdelningen konstaterades det genom verifiering och bedömning att dessa falska meddelanden inte härrörde från system hos finansinstitut, banker och telekommunikationsföretag, utan spreds via falska mobila sändningsenheter (IMSI Catcher/SMS Broadcaster).
”Det här är enheter med ursprung i utlandet, som olagligt köps, säljs och används av personer för att utföra attacker som sprider skräppostmeddelanden till bedragare, särskilt användare i stadsområden”, sade en representant för informationssäkerhetsavdelningen.
Dessa meddelanden ändras av deltagarna med avsändarens information (telefonnummer, prefix eller identifierare) för att skapa förtroende och lura användare. Innehållet i meddelandena är ofta reklam, instruktioner eller länkar till falska webbplatser som ser ut som officiella webbplatser för finansinstitut och banker för att locka och stjäla användarinformation såsom konton, lösenord, engångskoder etc.
Därefter känner användaren inte igen den falska webbplatsen och kommer därför att lämna ut personlig information för att komma åt bankkontot, till exempel genom att ange kontonamn och lösenord. Efter att användaren har lämnat informationen omdirigerar den falska webbplatsen till en annan webbplats eller meddelar användaren att vänta. Vid detta tillfälle kommer personen att använda användarens personliga information för att logga in på finansinstitutets eller bankens officiella webbplats för att få en engångskoden (om det behövs).
I det sista steget, efter att användarens telefon mottagit OTP-autentiseringskoden, kommer den falska webbplatsen att omdirigeras till ett tillstånd där användaren ombeds att ange OTP-autentiseringskoden. Användaren kommer, utan att vara vaksam, att ange OTP-kodinformationen så att personen kan slutföra processen med att ta ut pengar på kontot.
Anledningen till att dessa subjekt kan använda falska BTS är att det är ett kryphål i 2G-tekniken. Varje gång de sänder med en falsk BTS kan obehöriga subjekt skicka en serie meddelanden till mobilanvändare inom en radie av flera hundra meter. Dessa meddelanden kan vara meddelanden som marknadsför förbjudna tjänster som onlinespel, eller de kan vara meddelanden som innehåller bedrägligt innehåll, vilket lockar användare att komma åt falska länkar för att stjäla personlig information.
Vid Bankföreningens möte 2022 uttalade sig bankerna om den utbredda situationen med falska bankvarumärkesmeddelanden (SMS-varumärken), vilket påverkar bankernas rykte. Bankerna var tvungna att spendera stora summor pengar på kommunikation för att varna kunderna för att identifiera och undvika risker relaterade till bedragare via textmeddelanden. Dessutom har bankerna uppmuntrat kunderna att byta till att använda digitala banktjänster och använda transaktionsautentisering via Smart OTP.
Situationen med kunder som blir lurade via detta formulär fortsätter dock. Som svar på detta problem sa en representant för Viettel Net att Viettel har introducerat en teknisk lösning för att i realtid upptäcka personer som använder falska sändningsstationer för att utge sig för att vara finansinstitut och banker för att lura användare.
”Inledningsvis placerade dessa försökspersoner falska BTS-stationer på en fast plats för att sända signaler. Men nyligen, för att undvika att bli ertappade av myndigheterna, har försökspersonerna placerat falska BTS-enheter på fordon och kontinuerligt rört sig och stannat under processen att sprida skräppost och bedrägliga meddelanden. Men med den nuvarande lösningen är det möjligt att omedelbart upptäcka när bedragarna slår på falska sändningsenheter och kan samordna med myndigheterna för att fånga dessa försökspersoner så snabbt som möjligt”, sa en representant för Viettel Net.
Herr Nguyen Thanh Phuc, chef för telekommunikationsavdelningen, sade att informations- och kommunikationsministeriet samordnar med de funktionella myndigheterna inom ministeriet för offentlig säkerhet för att utreda och hantera falska BTS-stationer. Detta är en av sex lösningar som implementerats samtidigt för att hantera situationen med skräppostmeddelanden, bluffmeddelanden och skräppostsamtal.
[annons_2]
Källa
![[Foto] Premiärminister Pham Minh Chinh leder det andra mötet i styrkommittén för privat ekonomisk utveckling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)