In letzter Zeit haben viele Mobilfunkteilnehmer Textnachrichten erhalten, in denen sich die Empfänger als Finanzinstitute und Banken ausgaben und gefälschte, betrügerische Inhalte mit dem Ziel sendeten, den Leuten ihr Geld zu stehlen.
Zu diesem Thema erklärte die Abteilung für Informationssicherheit, dass sich Kriminelle in letzter Zeit als Finanzinstitute und Banken ausgeben, um gefälschte Nachrichten zu versenden und Benutzer zu betrügen. Dies geschah über gefälschte mobile Übertragungsgeräte (BTS). Wenn Benutzer diese gefälschten Nachrichten erhalten und dann auf betrügerische Websites zugreifen, werden sie dazu verleitet, persönliche Informationen wie Konten, Passwörter, OTP-Codes usw. preiszugeben und unwissentlich Geld zu überweisen.
Sicherheitsexperten zufolge gibt es einige Möglichkeiten, Markennachrichten von Banken und E-Wallets zu fälschen, beispielsweise: Hacker nutzen Dienste aus, die Markennachrichten bereitstellen, und machen sich diese zunutze. Hacker mieten Server für SMS-Dienste und fälschen Markennamen, um Nachrichten an Abonnenten zu senden. Oder auf dem Telefon des Opfers wird Schadsoftware installiert, die dann gefälschte Nachrichten in die Nachrichtenströme auf dem Gerät einfügt.
Nach Angaben des Vertreters der Abteilung für Informationssicherheit wurde durch Überprüfung und Bewertung festgestellt, dass diese gefälschten Nachrichten nicht aus den Systemen von Finanzinstituten, Banken und Telekommunikationsunternehmen stammten, sondern über gefälschte mobile Sendegeräte (IMSI Catcher/SMS Broadcaster) verbreitet wurden.
„Es handelt sich um Geräte aus dem Ausland, die illegal gekauft, verkauft und von Personen verwendet werden, um Angriffe durchzuführen und Spam-Nachrichten an betrügerische Benutzer zu verbreiten, insbesondere an Benutzer in städtischen Gebieten“, sagte ein Vertreter des Ministeriums für Informationssicherheit.
Diese Nachrichten werden von den Subjekten mit den Quellinformationen (Telefonnummer, Vorwahl oder Kennung) geändert, um Vertrauen zu schaffen und Benutzer zu täuschen. Der Inhalt der Nachrichten besteht häufig aus Werbung, Anweisungen oder Links zu gefälschten Websites, die wie die offiziellen Websites von Finanzinstituten und Banken aussehen, um Benutzerinformationen wie Konten, Passwörter, OTP-Codes usw. anzulocken und zu stehlen.
Der Nutzer erkennt die gefälschte Website nicht und gibt daher persönliche Daten wie Kontoname und Passwort ein, um auf das Bankkonto zuzugreifen. Nach Eingabe der Daten leitet die gefälschte Website den Nutzer auf eine andere Website weiter oder fordert ihn auf, zu warten. Anschließend meldet sich der Nutzer mit seinen persönlichen Daten auf der offiziellen Website des Finanzinstituts oder der Bank an und erhält (falls erforderlich) den OTP-Authentifizierungscode.
Im letzten Schritt, nachdem das Telefon des Benutzers den OTP-Authentifizierungscode erhalten hat, wird die gefälschte Website umgeleitet und der Benutzer wird aufgefordert, den OTP-Authentifizierungscode einzugeben. Der Benutzer gibt unaufmerksam die OTP-Code-Informationen ein, damit der Benutzer den Vorgang der Geldzuweisung auf das Konto abschließen kann.
Der Grund für die Nutzung gefälschter BTS liegt in einer Sicherheitslücke in der 2G-Technologie. Bei jeder Übertragung mit gefälschten BTS-Adressen können böswillige Akteure eine Reihe von Nachrichten an Mobilfunknutzer im Umkreis von mehreren hundert Metern senden. Dabei kann es sich um Werbung für verbotene Dienste wie Online-Glücksspiele oder um Nachrichten mit betrügerischem Inhalt handeln, die Nutzer dazu verleiten, auf gefälschte Links zuzugreifen und so persönliche Daten zu stehlen.
Auf der Sitzung des Bankenverbands im Jahr 2022 sprachen Banken über die weit verbreitete Verbreitung gefälschter Bankmarkennachrichten (SMS-Markennamen), die ihren Ruf schädigen. Banken mussten hohe Kommunikationsausgaben tätigen, um Kunden vor Betrügern per SMS zu warnen und diese vor Risiken zu schützen. Darüber hinaus ermutigten Banken ihre Kunden, auf digitale Banking-Tools umzusteigen und die Transaktionsauthentifizierung per Smart OTP zu nutzen.
Allerdings kommt es weiterhin vor, dass Kunden über dieses Formular betrogen werden. Ein Vertreter von Viettel Net erklärte, Viettel habe eine Technologielösung eingeführt, um in Echtzeit Personen zu erkennen, die gefälschte Sende- und Empfangsstationen verwenden, um sich als Finanzinstitute und Banken auszugeben und Nutzer zu betrügen.
„Anfangs platzierten diese Personen gefälschte BTS-Stationen an festen Standorten, um Signale auszustrahlen. Um jedoch nicht von den Behörden erwischt zu werden, installierten sie in letzter Zeit gefälschte BTS-Geräte an Fahrzeugen, die sich während der Verbreitung von Spam und Betrugsnachrichten ständig bewegten und anhielten. Mit der aktuellen Lösung ist es jedoch möglich, sofort zu erkennen, wenn die Betrüger gefälschte Sendegeräte einschalten, und sich mit den Behörden abzustimmen, um diese Personen so schnell wie möglich zu fassen“, sagte ein Vertreter von Viettel Net.
Herr Nguyen Thanh Phuc, Direktor der Abteilung für Telekommunikation, sagte, das Ministerium für Information und Kommunikation koordiniere sich mit den Fachbehörden des Ministeriums für öffentliche Sicherheit, um gefälschte BTS-Stationen zu untersuchen und zu bekämpfen. Dies sei eine von sechs Lösungen, die gleichzeitig implementiert werden, um der Situation mit Spam-Nachrichten, Betrugsnachrichten und Spam-Anrufen entgegenzuwirken.
[Anzeige_2]
Quelle
![[Foto] Viele Menschen warten trotz starkem Regen gespannt auf die vorläufige Überprüfung](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/27/4dc782c65c1244b196890448bafa9b69)
![[Foto] Leuchtendes Rot der Ausstellung 95 Jahre Parteifahne leuchtet den Weg vor der Eröffnung](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/27/e19d957d17f649648ca14ce6cc4d8dd4)
Kommentar (0)