การตรวจจับและการจัดการสถานีฐานปลอมแบบเรียลไทม์เป็นไปได้แล้ว

เมื่อเร็วๆ นี้ ผู้ใช้บริการโทรศัพท์มือถือจำนวนมากได้รับข้อความที่แอบอ้างเป็นสถาบันการเงินหรือธนาคาร เพื่อส่งเนื้อหาปลอมและหลอกลวงซึ่งมีจุดมุ่งหมายเพื่อขโมยเงินของผู้อื่น

เกี่ยวกับเรื่องนี้ กรมความมั่นคงปลอดภัยสารสนเทศระบุว่า การปลอมแปลงสถาบันการเงินและธนาคารเพื่อส่งข้อความปลอมและหลอกลวงผู้ใช้เมื่อเร็วๆ นี้ ได้ถูกแพร่กระจายโดยผู้ไม่ประสงค์ดีผ่านอุปกรณ์กระจายเสียงเคลื่อนที่ปลอม (BTS) ดังนั้น เมื่อผู้ใช้ได้รับข้อความปลอมเหล่านี้และเข้าสู่เว็บไซต์หลอกลวง พวกเขาจะถูกหลอกให้เปิดเผยข้อมูลส่วนบุคคล เช่น บัญชี รหัสผ่าน รหัส OTP ฯลฯ และดำเนินการโอนเงินโดยที่ไม่รู้ตัว

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า มีความเป็นไปได้บางประการที่จะปลอมแปลงข้อความชื่อแบรนด์จากธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ เช่น แฮกเกอร์ใช้ประโยชน์และใช้ประโยชน์จากบริการที่ส่งข้อความชื่อแบรนด์ แฮกเกอร์เช่าเซิร์ฟเวอร์บริการ SMS และปลอมแปลงชื่อแบรนด์เพื่อส่งข้อความถึงสมาชิก หรือติดตั้งมัลแวร์ในโทรศัพท์ของเหยื่อ จากนั้นมัลแวร์จะแทรกข้อความปลอมเข้าไปในสตรีมข้อความบนโทรศัพท์...

ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศ เปิดเผยว่า จากการตรวจสอบและประเมินพบว่าข้อความปลอมดังกล่าวไม่ได้มาจากระบบของสถาบันการเงิน ธนาคาร และบริษัทโทรคมนาคม แต่แพร่กระจายผ่านอุปกรณ์กระจายเสียงเคลื่อนที่ปลอม (IMSI Catcher/SMS Broadcaster)

“อุปกรณ์เหล่านี้เป็นอุปกรณ์ที่นำเข้าจากต่างประเทศ มีการซื้อขายและใช้งานอย่างผิดกฎหมายโดยผู้โจมตีเพื่อแพร่กระจายข้อความสแปมไปยังผู้ใช้ที่หลอกลวง โดยเฉพาะผู้ใช้ในเขตเมือง” ผู้แทนกรมความปลอดภัยสารสนเทศกล่าว

ข้อความเหล่านี้ถูกเปลี่ยนแปลงโดยผู้ส่งโดยใช้ข้อมูลของผู้ส่ง (หมายเลขโทรศัพท์ คำนำหน้า หรือรหัสประจำตัว) เพื่อสร้างความน่าเชื่อถือและหลอกลวงผู้ใช้ เนื้อหาของข้อความมักเป็นการโฆษณา ให้คำแนะนำ หรือมีลิงก์ไปยังเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์ทางการของสถาบันการเงินและธนาคาร เพื่อล่อลวงและขโมยข้อมูลผู้ใช้ เช่น บัญชี รหัสผ่าน รหัส OTP เป็นต้น

ต่อมา ผู้ใช้จะไม่รู้จักเว็บไซต์ปลอม จึงให้ข้อมูลส่วนตัวเพื่อเข้าถึงบัญชีธนาคาร เช่น ชื่อบัญชีและรหัสผ่าน หลังจากผู้ใช้ให้ข้อมูลแล้ว เว็บไซต์ปลอมจะเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นหรือแจ้งให้ผู้ใช้รอ ในขั้นตอนนี้ ผู้ใช้จะใช้ข้อมูลส่วนตัวของผู้ใช้เพื่อเข้าสู่ระบบเว็บไซต์ทางการของสถาบันการเงินหรือธนาคารเพื่อรับรหัสยืนยันตัวตน OTP (หากจำเป็น)

ในขั้นตอนสุดท้าย หลังจากที่โทรศัพท์ของผู้ใช้ได้รับรหัสยืนยันตัวตน OTP แล้ว เว็บไซต์ปลอมจะถูกเปลี่ยนเส้นทางไปยังสถานะที่ขอให้ผู้ใช้ระบุรหัสยืนยันตัวตน OTP ผู้ใช้จะให้ข้อมูลรหัส OTP แก่บุคคลที่เกี่ยวข้องโดยไม่ระมัดระวัง เพื่อให้กระบวนการโอนเงินเข้าบัญชีเสร็จสมบูรณ์

เหตุผลที่บุคคลเหล่านี้สามารถใช้ BTS ปลอมได้นั้นเป็นเพราะช่องโหว่ของเทคโนโลยี 2G ทุกครั้งที่พวกเขาออกอากาศโดยใช้ BTS ปลอม บุคคลเหล่านี้สามารถส่งข้อความชุดหนึ่งไปยังผู้ใช้มือถือในรัศมีหลายร้อยเมตรได้ ข้อความเหล่านี้อาจเป็นข้อความโฆษณาบริการต้องห้าม เช่น การพนันออนไลน์ หรืออาจเป็นข้อความที่มีเนื้อหาหลอกลวง ล่อลวงให้ผู้ใช้เข้าถึงลิงก์ปลอมเพื่อขโมยข้อมูลส่วนบุคคล

ในการประชุมสมาคมธนาคารในปี 2565 ธนาคารต่างๆ ได้ออกมาชี้แจงถึงสถานการณ์การปลอมแปลงข้อความแบรนด์ธนาคาร (SMS) ซึ่งส่งผลกระทบต่อชื่อเสียงของธนาคารอย่างกว้างขวาง ธนาคารต่างๆ ต้องใช้งบประมาณจำนวนมากในการสื่อสารเพื่อแจ้งเตือนลูกค้าให้ระบุตัวตนและหลีกเลี่ยงความเสี่ยงที่เกี่ยวข้องกับมิจฉาชีพผ่านทางข้อความ นอกจากนี้ ธนาคารต่างๆ ยังส่งเสริมให้ลูกค้าหันมาใช้บริการธนาคารดิจิทัล และใช้การยืนยันตัวตนผ่าน Smart OTP

อย่างไรก็ตาม สถานการณ์ลูกค้าที่ถูกหลอกลวงผ่านแบบฟอร์มนี้ยังคงดำเนินต่อไป เพื่อรับมือกับปัญหานี้ ตัวแทนของ Viettel Net กล่าวว่า Viettel ได้นำเสนอโซลูชันเทคโนโลยีเพื่อตรวจจับบุคคลแบบเรียลไทม์โดยใช้สถานีส่งสัญญาณปลอมเพื่อปลอมแปลงเป็นสถาบันการเงินและธนาคารเพื่อหลอกลวงผู้ใช้

“ในระยะแรก ผู้ต้องหาเหล่านี้ได้วางสถานี BTS ปลอมไว้ในจุดที่กำหนดเพื่อส่งสัญญาณ แต่เมื่อเร็ว ๆ นี้ เพื่อหลีกเลี่ยงการถูกเจ้าหน้าที่จับกุม ผู้ต้องหาได้นำอุปกรณ์ BTS ปลอมมาติดตั้งบนยานพาหนะ โดยเคลื่อนที่และหยุดนิ่งอย่างต่อเนื่องตลอดกระบวนการแพร่กระจายสแปมและข้อความหลอกลวง อย่างไรก็ตาม ด้วยวิธีการปัจจุบัน ทำให้สามารถตรวจจับได้ทันทีเมื่อผู้ร้ายเปิดอุปกรณ์ส่งสัญญาณปลอม และสามารถประสานงานกับเจ้าหน้าที่เพื่อจับกุมผู้ต้องหาเหล่านี้ได้โดยเร็วที่สุด” ตัวแทนจาก Viettel Net กล่าว

นายเหงียน ถั่น ฟุก ผู้อำนวยการกรมโทรคมนาคม กล่าวว่า กระทรวงสารสนเทศและการสื่อสารกำลังประสานงานกับหน่วยงานต่างๆ ของ กระทรวงความมั่นคงสาธารณะ เพื่อตรวจสอบและจัดการกับสถานีรถไฟฟ้า BTS ปลอม ซึ่งเป็นหนึ่งในหกแนวทางแก้ไขที่ดำเนินการพร้อมกันเพื่อจัดการกับสถานการณ์ข้อความสแปม ข้อความหลอกลวง และการโทรสแปม

กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จะประสานงานกับกระทรวงความมั่นคงสาธารณะ สืบสวนและดำเนินการกับผู้ที่ใช้สถานีรถไฟฟ้า BTS ปลอม เพื่อเผยแพร่สแปมและข้อความหลอกลวง