Récemment, de nombreux abonnés mobiles ont reçu des SMS se faisant passer pour des institutions financières et des banques pour envoyer du contenu faux et frauduleux visant à voler l'argent des gens.
À ce sujet, le Département de la sécurité de l'information a indiqué que des individus malintentionnés se sont récemment fait passer pour des institutions financières et des banques afin d'envoyer de faux messages et d'escroquer des utilisateurs via de faux appareils de diffusion mobile (BTS). Ainsi, lorsque les utilisateurs reçoivent ces faux messages et accèdent ensuite à des sites web frauduleux, ils sont incités à fournir des informations personnelles telles que leurs comptes, mots de passe, codes OTP, etc., et à effectuer des virements d'argent à leur insu.
Selon les experts en sécurité, il existe plusieurs possibilités de falsification de messages de marque provenant de banques et de portefeuilles électroniques, notamment : les pirates informatiques exploitent et profitent des services fournissant des messages de marque ; les pirates informatiques louent des serveurs de services SMS et falsifient des noms de marque pour envoyer des messages aux abonnés ; ou le téléphone de la victime est équipé d'un logiciel malveillant, puis le logiciel malveillant insère de faux messages dans les flux de messagerie de l'appareil...
Selon le représentant du Département de la sécurité de l'information, après vérification et évaluation, il a été constaté que ces faux messages ne provenaient pas des systèmes des institutions financières, des banques et des entreprises de télécommunications, mais étaient diffusés via de faux appareils de diffusion mobile (IMSI Catcher/SMS Broadcaster).
« Il s'agit d'appareils provenant de l'étranger, achetés, vendus et utilisés illégalement par des sujets dans le but de mener des attaques pour diffuser des messages de spam pour escroquer les utilisateurs, en particulier les utilisateurs des zones urbaines », a déclaré un représentant du Département de la sécurité de l'information.
Ces messages sont modifiés par les destinataires avec les informations d'origine (numéro de téléphone, préfixe ou identifiant) afin d'instaurer la confiance et de tromper les utilisateurs. Le contenu de ces messages est souvent publicitaire, instructif ou contient des liens vers de faux sites web ressemblant à ceux d'institutions financières et de banques, afin de leurrer et de voler des informations utilisateur telles que des comptes, des mots de passe, des codes OTP, etc.
Ensuite, si l'utilisateur ne reconnaît pas le faux site web, il fournira des informations personnelles pour accéder à son compte bancaire, telles que son nom d'utilisateur et son mot de passe. Une fois ces informations fournies, le faux site redirigera l'utilisateur vers un autre site web ou l'invitera à patienter. L'utilisateur utilisera alors ses informations personnelles pour se connecter au site web officiel de l'institution financière ou de la banque afin d'obtenir le code d'authentification OTP (si nécessaire).
Lors de la dernière étape, une fois le code d'authentification OTP reçu sur le téléphone de l'utilisateur, le faux site web est redirigé vers une page demandant à l'utilisateur de fournir ce code. L'utilisateur, sans vigilance, fournit alors le code OTP à la victime pour finaliser le processus de transfert de fonds sur son compte.
Ces individus peuvent utiliser de faux BTS car il s'agit d'une faille de la technologie 2G : à chaque diffusion d'un faux BTS, ils peuvent envoyer une série de messages aux utilisateurs mobiles dans un rayon de plusieurs centaines de mètres. Ces messages peuvent promouvoir des services interdits, comme les jeux d'argent en ligne, ou contenir du contenu frauduleux, incitant les utilisateurs à accéder à de faux liens pour voler leurs informations personnelles.
Lors de la réunion de l'Association bancaire en 2022, les banques ont dénoncé la généralisation des faux messages de marque bancaire (SMS), qui portent atteinte à leur réputation. Elles ont dû investir des sommes importantes en communication pour alerter leurs clients et les inciter à identifier et à éviter les risques liés aux escroqueries par SMS. De plus, elles ont encouragé leurs clients à utiliser les services bancaires numériques et à utiliser l'authentification des transactions par Smart OTP.
Cependant, les clients victimes d'escroqueries par ce biais persistent. Pour remédier à ce problème, un représentant de Viettel Net a déclaré que Viettel avait mis en place une solution technologique permettant de détecter en temps réel les personnes utilisant de fausses stations émettrices-réceptrices pour se faire passer pour des institutions financières et des banques et ainsi escroquer les utilisateurs.
« Initialement, ces individus installaient de fausses stations BTS à un endroit précis pour diffuser des signaux. Cependant, pour éviter d'être repérés par les autorités, ils ont récemment installé de faux appareils BTS sur des véhicules, se déplaçant et s'arrêtant continuellement pendant la diffusion de spams et de messages frauduleux. Grâce à la solution actuelle, il est désormais possible de détecter immédiatement l'activation de faux appareils et de coordonner les actions des autorités pour les capturer au plus vite », a déclaré un représentant de Viettel Net.
M. Nguyen Thanh Phuc, directeur du département des télécommunications, a déclaré que le ministère de l'Information et des Communications coordonnait ses efforts avec les services compétents du ministère de la Sécurité publique pour enquêter sur les fausses stations BTS et les traiter. Il s'agit de l'une des six solutions mises en œuvre simultanément pour lutter contre les messages indésirables, les messages frauduleux et les appels indésirables.
Source
![[Photo] Les dirigeants provinciaux de Gia Lai offrent des fleurs au monument de l'Oncle Ho avec les groupes ethniques des hauts plateaux centraux](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
Comment (0)