Виявлення фальшивих станцій BTS у режимі реального часу зупинило поширення шахрайських повідомлень

Багато абонентів мобільного зв'язку повідомляли про отримання повідомлень, які видають себе за фінансові установи та банки, надсилаючи фальшивий, шахрайський контент з метою крадіжки їхніх грошей. Ця проблема спалахнула у 2022 році, коли банки висловилися про поширену ситуацію з підробленими брендованими SMS-повідомленнями (брендовані SMS), що негативно впливають на репутацію банків.

Суб'єкти повідомлень змінюють інформацію про джерело (номер телефону, префікс або ідентифікатор) з метою створення довіри та обману користувачів.

Вміст повідомлень часто є рекламою, інструкціями або містить посилання на фальшиві веб-сайти, які виглядають як офіційні веб-сайти фінансових установ та банків, щоб заманити та викрасти інформацію користувачів, таку як облікові записи, паролі, коди OTP тощо.

Далі користувач не розпізнає підроблений веб-сайт, тому він надає особисту інформацію для доступу до банківського рахунку, таку як ім'я користувача та пароль. Після того, як користувач надасть інформацію, підроблений веб-сайт перенаправляє на інший веб-сайт або повідомляє користувача про необхідність зачекати.

У цей час суб'єкт використовуватиме особисту інформацію користувача для входу на офіційний веб-сайт фінансових установ та банків, щоб отримати код автентифікації OTP (за потреби). Необізнаний користувач надасть інформацію про код OTP, щоб суб'єкт міг завершити процес привласнення грошей на рахунку.

Причина, чому ці суб'єкти можуть використовувати фальшиві станції BTS, полягає в тому, що це лазівка ​​в технології 2G. Щоразу, коли вони транслюють, використовуючи фальшиву станцію BTS, зловмисники можуть надсилати серію повідомлень мобільним користувачам у радіусі кількох сотень метрів.

Повідомлення можуть бути рекламою заборонених послуг, таких як азартні ігри онлайн, або ж вони можуть містити шахрайський контент, спонукаючи користувачів отримати доступ до фальшивих посилань для крадіжки особистої інформації.

Департамент інформаційної безпеки заявив, що нещодавно зловмисники поширювали підроблені пристрої мобільного мовлення (BTS), видаючи себе за фінансові установи та банки для надсилання фальшивих повідомлень та обману користувачів. Коли користувачі отримують фальшиві повідомлення, а потім отримують доступ до шахрайських веб-сайтів, їх змушують надати особисту інформацію, таку як облікові записи, паролі, коди OTP тощо, та здійснювати грошові перекази, не знаючи про це.

Зіткнувшись із вищезазначеною проблемою, Міністерство інформації та зв'язку співпрацювало з Міністерством громадської безпеки для боротьби зі злочинними угрупованнями. 23 червня Департамент радіочастот (Міністерство інформації та зв'язку) у співпраці з Департаментом внутрішньої політичної безпеки, Міністерством громадської безпеки та поліцією міста Ханой виявило та заарештувало 3 осіб, які використовували пристрої емуляції станцій BTS для поширення спам-повідомлень.

Під час моніторингу суб'єкти безперервно пересувалися дорогами та густонаселеними районами провінції Бакнінь, а потім перемістилися до Ханоя. Департамент радіочастот, Департамент поштової та телекомунікаційної безпеки та ІТ Департаменту внутрішньої політичної безпеки (Міністерство громадської безпеки) та поліція Ханоя виявили та затримали суб'єктів на гарячому, коли вони використовували пристрої емуляції станцій BTS для поширення повідомлень.

Представник Інспекції Міністерства інформації та зв'язку повідомив VietNamNet , що завдяки активній участі функціональних підрозділів Міністерства інформації та зв'язку у координації з поліцією, проблему шахрайських повідомлень було спочатку вирішено.

Спочатку шахраї розмістили трансляційний пристрій у фіксованому місці, а потім розмістили його на автомобілі, що постійно рухався, щоб уникнути виявлення владою.

«Наразі мережеві оператори можуть виявляти суб’єктів, які використовують фальшиві трансляційні станції, у режимі реального часу. Коли суб’єкти вмикають фальшиві трансляційні станції, система мережевого оператора негайно виявляє це та повідомляє владі».

«Пристрої спостереження супроводжуватимуть шахраїв у їхніх подорожах. Нещодавніх шахраїв спіймали на гарячому під час подорожей в автомобілях. За останні місяці явище використання фальшивих станцій BTS для надсилання шахрайських повідомлень було припинено», – сказав представник інспекції Міністерства інформації та зв’язку.

Представник мережевого оператора повідомив VietNamNet, що вони розробили технологічне рішення для виявлення в режимі реального часу осіб, які використовують фальшиві радіостанції, щоб видавати себе за фінансові установи та банки з метою обману користувачів. Завдяки поточному рішенню шахрай може виявити злочинця, щойно він увімкне фальшивий радіостанційний пристрій, і координувати дії з владою для якомога швидшого затримання осіб.