เมื่อเร็วๆ นี้ ผู้ใช้บริการโทรศัพท์มือถือจำนวนมากได้รับข้อความที่แอบอ้างเป็นสถาบันการเงินหรือธนาคาร เพื่อส่งเนื้อหาปลอมและหลอกลวงซึ่งมีจุดมุ่งหมายเพื่อขโมยเงินของผู้อื่น
เกี่ยวกับเรื่องนี้ กรมความมั่นคงปลอดภัยสารสนเทศระบุว่า การปลอมแปลงสถาบันการเงินและธนาคารเพื่อส่งข้อความปลอมและหลอกลวงผู้ใช้เมื่อเร็วๆ นี้ ได้ถูกแพร่กระจายโดยผู้ไม่ประสงค์ดีผ่านอุปกรณ์กระจายเสียงเคลื่อนที่ปลอม (BTS) ดังนั้น เมื่อผู้ใช้ได้รับข้อความปลอมเหล่านี้และเข้าสู่เว็บไซต์หลอกลวง พวกเขาจะถูกหลอกให้เปิดเผยข้อมูลส่วนบุคคล เช่น บัญชี รหัสผ่าน รหัส OTP ฯลฯ และดำเนินการโอนเงินโดยที่ไม่รู้ตัว
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ มีความเป็นไปได้บางประการที่จะปลอมแปลงข้อความชื่อแบรนด์จากธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ เช่น แฮกเกอร์ใช้ประโยชน์และใช้ประโยชน์จากบริการที่ส่งข้อความชื่อแบรนด์ แฮกเกอร์เช่าเซิร์ฟเวอร์บริการ SMS และปลอมแปลงชื่อแบรนด์เพื่อส่งข้อความถึงสมาชิก หรือโทรศัพท์ของเหยื่อติดตั้งมัลแวร์ จากนั้นมัลแวร์จะแทรกข้อความปลอมเข้าไปในสตรีมข้อความบนอุปกรณ์...
ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศ เปิดเผยว่า จากการตรวจสอบและประเมินพบว่าข้อความปลอมดังกล่าวไม่ได้มาจากระบบของสถาบันการเงิน ธนาคาร และบริษัทโทรคมนาคม แต่แพร่กระจายผ่านอุปกรณ์กระจายเสียงเคลื่อนที่ปลอม (IMSI Catcher/SMS Broadcaster)
“อุปกรณ์เหล่านี้เป็นอุปกรณ์ที่นำเข้าจากต่างประเทศ มีการซื้อขายและใช้งานอย่างผิดกฎหมายโดยผู้ที่เกี่ยวข้อง เพื่อจุดประสงค์ในการโจมตีเพื่อแพร่กระจายข้อความสแปมไปยังผู้ใช้ที่หลอกลวง โดยเฉพาะผู้ใช้ในเขตเมือง” ผู้แทนกรมความมั่นคงสารสนเทศกล่าว
ข้อความเหล่านี้ถูกเปลี่ยนแปลงโดยบุคคลที่ถูกโจมตีด้วยข้อมูลต้นทาง (หมายเลขโทรศัพท์ คำนำหน้า หรือรหัสประจำตัว) เพื่อจุดประสงค์ในการสร้างความน่าเชื่อถือและหลอกลวงผู้ใช้ เนื้อหาของข้อความมักเป็นการโฆษณา ให้คำแนะนำ หรือมีลิงก์ไปยังเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์ทางการของสถาบันการเงินและธนาคาร เพื่อล่อลวงและขโมยข้อมูลผู้ใช้ เช่น บัญชี รหัสผ่าน รหัส OTP เป็นต้น
ขั้นต่อไป ผู้ใช้จะไม่รู้จักเว็บไซต์ปลอม จึงให้ข้อมูลส่วนตัวเพื่อเข้าถึงบัญชีธนาคาร เช่น ชื่อบัญชีและรหัสผ่าน เมื่อผู้ใช้ให้ข้อมูลแล้ว เว็บไซต์ปลอมจะเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นหรือแจ้งให้ผู้ใช้รอ ในขั้นตอนนี้ ผู้ใช้จะใช้ข้อมูลส่วนตัวของผู้ใช้เพื่อเข้าสู่ระบบเว็บไซต์ทางการของสถาบันการเงินหรือธนาคารเพื่อรับรหัสยืนยันตัวตน OTP (หากจำเป็น)
ในขั้นตอนสุดท้าย หลังจากที่โทรศัพท์ของผู้ใช้ได้รับรหัสยืนยันตัวตน OTP แล้ว เว็บไซต์ปลอมจะถูกเปลี่ยนเส้นทางไปยังสถานะที่ขอให้ผู้ใช้ระบุรหัสยืนยันตัวตน OTP ผู้ใช้จะให้ข้อมูลรหัส OTP แก่บุคคลที่เกี่ยวข้องโดยไม่ระมัดระวัง เพื่อให้กระบวนการโอนเงินเข้าบัญชีเสร็จสมบูรณ์
เหตุผลที่บุคคลเหล่านี้สามารถใช้ BTS ปลอมได้นั้นเป็นเพราะนี่เป็นช่องโหว่ของเทคโนโลยี 2G ทุกครั้งที่มีการใช้ BTS ปลอม ผู้ไม่หวังดีสามารถส่งข้อความชุดหนึ่งไปยังผู้ใช้มือถือในรัศมีหลายร้อยเมตรได้ ข้อความเหล่านี้อาจเป็นข้อความโฆษณาบริการต้องห้าม เช่น การพนันออนไลน์ หรือข้อความที่มีเนื้อหาหลอกลวง เพื่อล่อลวงให้ผู้ใช้เข้าถึงลิงก์ปลอมเพื่อขโมยข้อมูลส่วนบุคคล
ในการประชุมสมาคมธนาคารในปี 2565 ธนาคารต่างๆ ได้ออกมาชี้แจงถึงสถานการณ์การปลอมแปลงข้อความแบรนด์ธนาคาร (SMS) ซึ่งส่งผลกระทบต่อชื่อเสียงของธนาคารอย่างกว้างขวาง ธนาคารต่างๆ ต้องใช้งบประมาณจำนวนมากในการสื่อสารเพื่อแจ้งเตือนลูกค้าให้ระบุตัวตนและหลีกเลี่ยงความเสี่ยงที่เกี่ยวข้องกับมิจฉาชีพผ่านทางข้อความ นอกจากนี้ ธนาคารต่างๆ ยังส่งเสริมให้ลูกค้าหันมาใช้ช่องทางดิจิทัลแบงกิ้งยูทิลิตี และใช้การยืนยันตัวตนผ่าน Smart OTP มากขึ้น
อย่างไรก็ตาม สถานการณ์ลูกค้าที่ถูกหลอกลวงผ่านแบบฟอร์มนี้ยังคงดำเนินต่อไป เพื่อรับมือกับปัญหานี้ ตัวแทนของ Viettel Net กล่าวว่า Viettel ได้นำเสนอโซลูชันเทคโนโลยีเพื่อตรวจจับบุคคลแบบเรียลไทม์โดยใช้สถานีรับส่งสัญญาณปลอมเพื่อปลอมแปลงเป็นสถาบันการเงินและธนาคารเพื่อหลอกลวงผู้ใช้
“ในระยะแรก ผู้ต้องหาเหล่านี้ได้วางสถานี BTS ปลอมไว้ในจุดที่กำหนดเพื่อส่งสัญญาณ แต่เมื่อเร็ว ๆ นี้ เพื่อหลีกเลี่ยงการถูกเจ้าหน้าที่จับกุม ผู้ต้องหาเหล่านี้ได้ติดตั้งอุปกรณ์ BTS ปลอมบนยานพาหนะ โดยเคลื่อนที่และหยุดนิ่งอย่างต่อเนื่องระหว่างกระบวนการแพร่กระจายสแปมและข้อความหลอกลวง อย่างไรก็ตาม ด้วยวิธีการปัจจุบัน ทำให้สามารถตรวจจับได้ทันทีเมื่อผู้ร้ายเปิดอุปกรณ์ส่งสัญญาณปลอม และสามารถประสานงานกับเจ้าหน้าที่เพื่อจับกุมผู้ต้องหาเหล่านี้ได้โดยเร็วที่สุด” ตัวแทนจาก Viettel Net กล่าว
นายเหงียน ถั่น ฟุก ผู้อำนวยการกรมโทรคมนาคม กล่าวว่า กระทรวงสารสนเทศและการสื่อสารกำลังประสานงานกับหน่วยงานต่างๆ ของ กระทรวงความมั่นคงสาธารณะ เพื่อตรวจสอบและจัดการกับสถานีรถไฟฟ้า BTS ปลอม ซึ่งเป็นหนึ่งในหกแนวทางแก้ไขที่ดำเนินการพร้อมกันเพื่อจัดการกับสถานการณ์ข้อความสแปม ข้อความหลอกลวง และการโทรสแปม
แหล่งที่มา
การแสดงความคิดเห็น (0)