Виявлення та обробка фальшивих базових станцій у режимі реального часу тепер можливі.

Останнім часом багато абонентів мобільного зв'язку отримали текстові повідомлення, в яких представники фінансових установ та банків видають себе за представників цих організацій з метою надсилання фальшивого, шахрайського контенту, спрямованого на крадіжку грошей людей.

Щодо цього питання, Департамент інформаційної безпеки заявив, що нещодавно зловмисники поширювали підроблені пристрої мобільного мовлення (BTS), видаючи себе за фінансові установи та банки з метою надсилання фальшивих повідомлень та обману користувачів. Тому, коли користувачі отримують ці фальшиві повідомлення, а потім отримують доступ до шахрайських веб-сайтів, їх змушують надати особисту інформацію, таку як облікові записи, паролі, коди OTP тощо, та здійснювати грошові перекази, не знаючи про це.

За словами експертів з безпеки, існують деякі можливості підробки фірмових повідомлень з банків та електронних гаманців, такі як: хакери використовують сервіси, що надають фірмові повідомлення; хакери орендують сервери SMS-служб та підробляють фірмові назви для надсилання повідомлень абонентам; або на телефон жертви встановлено шкідливе програмне забезпечення, яке потім вставляє фальшиві повідомлення в потоки повідомлень на телефоні...

За словами представника Департаменту інформаційної безпеки, шляхом перевірки та оцінки було встановлено, що ці фейкові повідомлення не походили із систем фінансових установ, банків та телекомунікаційних підприємств, а поширювалися через підроблені пристрої мобільного мовлення (IMSI Catcher/SMS Broadcaster).

«Це пристрої, що походять з-за кордону, незаконно куплені, продані та використані суб’єктами для здійснення атак, що поширюють спам-повідомлення серед користувачів-шахраїв, особливо користувачів у міських районах», – сказав представник Департаменту інформаційної безпеки.

Ці повідомлення змінюються суб'єктами за допомогою інформації відправника (номер телефону, префікс або ідентифікатор) з метою створення довіри та обману користувачів. Зміст повідомлень часто є рекламним, інструкційним або містить посилання на фальшиві веб-сайти, які виглядають як офіційні веб-сайти фінансових установ та банків, з метою заманювання та викрадення інформації користувачів, такої як облікові записи, паролі, коди OTP тощо.

Далі користувач не розпізнає фальшивий веб-сайт, тому він надає особисту інформацію для доступу до банківського рахунку, таку як ім'я користувача та пароль. Після того, як користувач надасть інформацію, фальшивий веб-сайт перенаправляє на інший веб-сайт або повідомляє користувача про необхідність зачекати. У цей час суб'єкт використовує особисту інформацію користувача для входу на офіційний веб-сайт фінансової установи або банку, щоб отримати код автентифікації OTP (за потреби).

На останньому етапі, після того, як телефон користувача отримає код автентифікації OTP, підроблений веб-сайт буде перенаправлено до стану, де користувачеві буде запропоновано надати код автентифікації OTP. Користувач, не будучи пильним, надасть інформацію про код OTP, щоб суб'єкт міг завершити процес привласнення грошей на рахунку.

Причина, чому ці суб'єкти можуть використовувати фальшиві BTS, полягає в тому, що це лазівка ​​в технології 2G: щоразу, коли вони транслюють за допомогою фальшивого BTS, зловмисники можуть запускати серію повідомлень користувачам мобільних телефонів у радіусі кількох сотень метрів. Ці повідомлення можуть бути повідомленнями, що рекламують заборонені послуги, такі як азартні ігри онлайн, або повідомленнями з шахрайським контентом, що заманюють користувачів до фальшивих посилань для крадіжки особистої інформації.

На засіданні Банківської асоціації у 2022 році банки висловилися щодо поширення фальшивих банківських повідомлень (SMS-повідомлень з назви банків), що негативно впливає на репутацію банків. Банкам довелося витрачати значні кошти на комунікацію, щоб попередити клієнтів про необхідність виявлення та уникнення ризиків, пов’язаних із шахраями, через текстові повідомлення. Крім того, банки також закликали клієнтів перейти на використання цифрових банківських послуг та використовувати автентифікацію транзакцій за допомогою Smart OTP.

Однак ситуація, коли клієнтів обманюють через цю форму, продовжується. У відповідь на цю проблему представник Viettel Net заявив, що Viettel запровадила технологічне рішення для виявлення в режимі реального часу осіб, які використовують фальшиві передавальні станції, щоб видавати себе за фінансові установи та банки з метою обману користувачів.

«Спочатку ці суб’єкти розміщували фальшиві станції BTS у фіксованому місці для трансляції сигналів. Однак нещодавно, щоб уникнути викриття владою, суб’єкти встановлювали підроблені пристрої BTS на транспортні засоби, постійно рухаючись та зупиняючись під час поширення спаму та шахрайських повідомлень. Однак, завдяки поточному рішенню, можна негайно виявити, коли шахраї вмикають фальшиві трансляційні пристрої, і координувати дії з владою, щоб якомога швидше виловити цих суб’єктів», – сказав представник Viettel Net.

Пан Нгуєн Тхань Фук, директор Департаменту телекомунікацій, заявив, що Міністерство інформації та зв'язку координує свою діяльність з функціональними органами Міністерства громадської безпеки для розслідування та боротьби з фальшивими станціями BTS. Це одне з шести рішень, що впроваджуються одночасно для боротьби зі спам-повідомленнями, шахрайськими повідомленнями та спам-дзвінками.

Міністерство інформації та зв'язку координуватиме дії з Міністерством громадської безпеки для розслідування та вирішення випадків використання фальшивих станцій BTS для поширення спаму та шахрайських повідомлень.