Recientemente, muchos suscriptores de telefonía móvil han recibido mensajes de texto que se hacen pasar por instituciones financieras y bancos para enviar contenido falso y fraudulento destinado a robar el dinero de las personas.
Con respecto a este problema, el Departamento de Seguridad de la Información indicó que recientemente se han difundido casos de suplantación de identidad de instituciones financieras y bancos para enviar mensajes falsos y estafar a usuarios a través de dispositivos móviles de transmisión (BTS) falsos. Por lo tanto, cuando los usuarios reciben estos mensajes falsos y acceden a sitios web fraudulentos, se les induce a proporcionar información personal, como cuentas, contraseñas, códigos OTP, etc., y a realizar transferencias de dinero sin saberlo.
Según los expertos en seguridad, existen algunas posibilidades de falsificar mensajes de marca de bancos y billeteras electrónicas como: Los hackers explotan y se aprovechan de los servicios que proporcionan mensajes de marca; Los hackers alquilan servidores de servicios SMS y falsifican marcas para enviar mensajes a los suscriptores; o el teléfono de la víctima tiene instalado malware y luego el malware insertará mensajes falsos en los flujos de mensajería del dispositivo...
Según el representante del Departamento de Seguridad de la Información, a través de la verificación y evaluación, se encontró que estos mensajes falsos no provenían de los sistemas de instituciones financieras, bancos y empresas de telecomunicaciones, sino que se difundían a través de dispositivos de transmisión móvil falsos (IMSI Catcher/SMS Broadcaster).
“Se trata de dispositivos originarios del extranjero, comprados, vendidos y utilizados ilegalmente por sujetos con el fin de realizar ataques para difundir mensajes spam para estafar a usuarios, especialmente a usuarios de zonas urbanas”, dijo un representante del Departamento de Seguridad de la Información.
Estos mensajes son modificados por los destinatarios con la información original (número de teléfono, prefijo o identificador) para generar confianza y engañar a los usuarios. El contenido de los mensajes suele ser publicitario, con instrucciones o enlaces a sitios web falsos que imitan los sitios web oficiales de instituciones financieras y bancos para engañar y robar información del usuario, como cuentas, contraseñas, códigos OTP, etc.
A continuación, el usuario no reconoce el sitio web falso, por lo que proporciona información personal para acceder a la cuenta bancaria, como su nombre de usuario y contraseña. Tras proporcionar la información, el sitio web falso lo redirige a otro sitio web o le indica que espere. En ese momento, el estafador utiliza la información personal del usuario para iniciar sesión en el sitio web oficial de la institución financiera o banco y obtener el código de autenticación OTP (si es necesario).
En el último paso, después de que el teléfono del usuario reciba el código de autenticación OTP, el sitio web falso será redirigido a un estado donde se le solicitará dicho código. El usuario, sin estar atento, proporcionará la información del código OTP para que el sujeto complete el proceso de apropiación de fondos en su cuenta.
La razón por la que estos sujetos pueden usar BTS falsos es porque se trata de una vulnerabilidad en la tecnología 2G. Cada vez que transmiten con un BTS falso, los sujetos maliciosos pueden enviar una serie de mensajes a usuarios móviles en un radio de varios cientos de metros. Estos mensajes pueden ser anuncios de servicios prohibidos, como juegos de azar en línea, o mensajes con contenido fraudulento que incitan a los usuarios a acceder a enlaces falsos para robar información personal.
En la reunión de la Asociación Bancaria de 2022, los bancos denunciaron la proliferación de mensajes falsos de marca bancaria (SMS), lo que afectaba su reputación. Los bancos tuvieron que invertir grandes cantidades de dinero en comunicación para advertir a los clientes sobre la importancia de identificar y evitar los riesgos relacionados con los estafadores a través de mensajes de texto. Además, los bancos también han animado a los clientes a utilizar las herramientas de banca digital y la autenticación de transacciones mediante Smart OTP.
Sin embargo, la situación de clientes estafados a través de este formulario continúa. En respuesta a este problema, un representante de Viettel Net afirmó que Viettel ha implementado una solución tecnológica para detectar en tiempo real a quienes utilizan estaciones transceptoras falsas para hacerse pasar por instituciones financieras y bancos y estafar a los usuarios.
Inicialmente, estos sujetos instalaban estaciones BTS falsas en un lugar fijo para transmitir señales. Sin embargo, recientemente, para evitar ser detectados por las autoridades, han instalado dispositivos BTS falsos en vehículos, moviéndose y deteniéndose continuamente mientras difunden spam y mensajes fraudulentos. Sin embargo, con la solución actual, es posible detectar inmediatamente cuándo los estafadores activan dispositivos de transmisión falsos y coordinarse con las autoridades para capturarlos lo antes posible, declaró un representante de Viettel Net.
El Sr. Nguyen Thanh Phuc, Director del Departamento de Telecomunicaciones, afirmó que el Ministerio de Información y Comunicaciones está coordinando con las agencias funcionales del Ministerio de Seguridad Pública para investigar y gestionar las estaciones BTS falsas. Esta es una de las seis soluciones implementadas simultáneamente para abordar la situación de los mensajes spam, los mensajes fraudulentos y las llamadas spam.
[anuncio_2]
Fuente
Kommentar (0)