Son dönemde çok sayıda mobil abone, insanların parasını çalmayı amaçlayan sahte, dolandırıcılık içerikli, finans kuruluşlarını ve bankaları taklit eden kısa mesajlar alıyor.
Bilgi Güvenliği Departmanı, bu konuyla ilgili olarak, son zamanlarda sahte mobil yayın cihazları (BTS) aracılığıyla sahte mesajlar göndererek kullanıcıları dolandırmak için finans kuruluşları ve bankalar gibi davranmanın kötü niyetli kişiler tarafından yaygınlaştığını belirtti. Dolayısıyla, kullanıcılar bu sahte mesajları alıp dolandırıcılık amaçlı web sitelerine eriştiklerinde, hesaplar, şifreler, OTP kodları vb. gibi kişisel bilgilerini vermeye ve farkında olmadan para transferi yapmaya yönlendirilecekler.
Güvenlik uzmanlarına göre, bankalardan ve e-cüzdanlardan markalı mesajların taklit edilmesinin bazı olasılıkları şunlardır: Bilgisayar korsanları, markalı mesajlar sağlayan servisleri istismar edip bunlardan faydalanabilir; Bilgisayar korsanları, SMS servis sunucularını kiralayabilir ve abonelere mesaj göndermek için markalı isimleri taklit edebilir; veya kurbanın telefonuna kötü amaçlı yazılım yüklenebilir ve daha sonra kötü amaçlı yazılım, telefonun mesaj akışlarına sahte mesajlar ekleyebilir...
Bilgi Güvenliği Daire Başkanlığı yetkilisi, yapılan inceleme ve değerlendirme sonucunda söz konusu sahte mesajların finans kuruluşları, bankalar ve telekomünikasyon şirketlerinin sistemlerinden kaynaklanmadığını, sahte mobil yayın cihazları (IMSI Catcher/SMS Broadcaster) aracılığıyla yayıldığının tespit edildiğini bildirdi.
Bilgi Güvenliği Dairesi Başkanlığı'ndan bir yetkili, "Bunlar, özellikle kentsel alanlardaki kullanıcıları dolandırmak için spam mesajları yayarak saldırı düzenlemek amacıyla kişiler tarafından yasadışı olarak alınan, satılan ve kullanılan, yurt dışından gelen cihazlardır" dedi.
Bu mesajlar, güven oluşturmak ve kullanıcıları aldatmak amacıyla, gönderenin bilgileri (telefon numarası, önek veya tanımlayıcı) kullanılarak kişiler tarafından değiştirilir. Mesajların içeriği genellikle reklam, talimat veya finans kuruluşlarının ve bankaların resmi web sitelerine benzeyen sahte web sitelerine bağlantılar içerir; bu sayede hesaplar, şifreler, OTP kodları vb. gibi kullanıcı bilgilerini kandırıp çalabilirler.
Kullanıcı daha sonra sahte web sitesini tanımadığı için, banka hesabına erişmek için hesap adı ve şifre gibi kişisel bilgilerini verir. Kullanıcı bilgileri girdikten sonra, sahte web sitesi başka bir web sitesine yönlendirir veya kullanıcıya beklemesini söyler. Bu sırada, kullanıcı, kullanıcının kişisel bilgilerini kullanarak finans kuruluşunun veya bankanın resmi web sitesine giriş yapar ve OTP kimlik doğrulama kodunu (gerekirse) alır.
Son adımda, kullanıcının telefonuna OTP kimlik doğrulama kodu gönderildikten sonra, sahte web sitesi kullanıcıdan OTP kimlik doğrulama kodunu girmesini isteyen bir duruma yönlendirilecektir. Kullanıcı, dikkatli olmadan, hesaba para yatırma işlemini tamamlamak için OTP kodu bilgisini ilgili kişiye verecektir.
Bu kişilerin sahte BTS kullanabilmelerinin nedeni, 2G teknolojisindeki bir açıktan kaynaklanıyor. Sahte BTS kullanarak her yayın yaptıklarında, kötü niyetli kişiler birkaç yüz metrelik bir yarıçap içindeki mobil kullanıcılara bir dizi mesaj gönderebiliyor. Bu mesajlar, çevrimiçi kumar gibi yasaklı hizmetlerin reklamını yapan mesajlar olabileceği gibi, kullanıcıları kişisel bilgilerini çalmak için sahte bağlantılara erişmeye teşvik eden sahte içerikli mesajlar da olabilir.
Bankalar, 2022 Bankacılık Birliği toplantısında, sahte banka marka mesajlarının (SMS marka adı) yaygınlaşması ve bunun bankaların itibarını olumsuz etkilemesi hakkında açıklamalarda bulundu. Bankalar, müşterilerini kısa mesaj yoluyla dolandırıcıları tespit edip risklerden kaçınmaları konusunda uyarmak için iletişime büyük miktarda para harcamak zorunda kaldı. Ayrıca, bankalar müşterilerini dijital bankacılık hizmetlerini kullanmaya ve Akıllı OTP ile işlem kimlik doğrulaması kullanmaya teşvik etti.
Ancak, bu form aracılığıyla müşterilerin dolandırılma durumu devam ediyor. Bu soruna yanıt olarak, Viettel Net temsilcisi, Viettel'in sahte iletim istasyonları kullanarak finans kurumlarını ve bankaları taklit ederek kullanıcıları dolandıran kişileri gerçek zamanlı olarak tespit eden bir teknoloji çözümü sunduğunu söyledi.
"Başlangıçta, bu kişiler sinyal yayınlamak için sabit bir yere sahte BTS istasyonları yerleştirdiler. Ancak son zamanlarda, yetkililer tarafından yakalanmamak için, araçlara sahte BTS cihazları yerleştirdiler ve bu cihazlar, spam ve dolandırıcılık mesajları yayma sürecinde sürekli hareket halinde ve duruyor. Ancak mevcut çözümle, dolandırıcılar sahte yayın cihazlarını açtığında anında tespit etmek ve bu kişileri mümkün olan en kısa sürede yakalamak için yetkililerle iletişime geçmek mümkün," dedi Viettel Net temsilcisi.
Telekomünikasyon Dairesi Müdürü Sayın Nguyen Thanh Phuc, Enformasyon ve İletişim Bakanlığı'nın sahte BTS istasyonlarını araştırmak ve ele almak için Kamu Güvenliği Bakanlığı'nın ilgili birimleriyle koordinasyon içinde olduğunu söyledi. Bu, spam mesajlar, dolandırıcılık mesajları ve spam aramalarıyla başa çıkmak için eş zamanlı olarak uygulanan altı çözümden biri.
[reklam_2]
Kaynak
![[Fotoğraf] Genel Sekreter To Lam, Luxshare-ICT Group (Çin) Başkan Yardımcısını kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Fotoğraf] 2025 Topluluk Eylem Ödülleri Final Turunun Panoraması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, seçkin öğretmenlerin temsilcileriyle bir araya geldi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Yorum (0)