最近、多くの携帯電話加入者が、金融機関や銀行になりすまして、人々の金銭を盗むことを目的とした偽の詐欺コンテンツを送信するテキスト メッセージを受け取っています。
この問題に関して、情報セキュリティ部門は、金融機関や銀行を装い、偽のメッセージを送信してユーザーを騙す手口が、最近、偽のモバイル放送端末(BTS)を通じて拡散していると述べています。そのため、ユーザーがこれらの偽メッセージを受信して詐欺サイトにアクセスすると、アカウント、パスワード、ワンタイムパスワード(OTP)などの個人情報を入力させられ、気づかないうちに送金が行われてしまうのです。
セキュリティ専門家によると、銀行や電子ウォレットからのブランド名メッセージを偽造する可能性はいくつかあるとのこと。具体的には、ハッカーがブランド名メッセージを提供するサービスを悪用する、ハッカーがSMSサービスサーバーを借りてブランド名を偽造し、加入者にメッセージを送信する、被害者の携帯電話にマルウェアをインストールして、そのマルウェアが携帯電話のメッセージストリームに偽のメッセージを挿入する、などが挙げられる。
情報セキュリティ部門の代表者によると、検証と評価を通じて、これらの偽のメッセージは金融機関、銀行、通信企業のシステムから発信されたものではなく、偽のモバイルブロードキャストデバイス(IMSIキャッチャー/SMSブロードキャスト)を通じて拡散されたことが判明した。
「これらは海外から来たデバイスで、違法に購入、販売され、詐欺ユーザー、特に都市部のユーザーにスパムメッセージを拡散する攻撃を実行するために使用されています」と情報セキュリティ局の代表者は述べた。
これらのメッセージは、ユーザーを騙して信頼を築かせようと、送信者の情報(電話番号、プレフィックス、または識別情報)を件名に偽装するものです。メッセージの内容は、多くの場合、広告、指示、または金融機関や銀行の公式サイトを装った偽ウェブサイトへのリンクを含み、アカウント、パスワード、ワンタイムパスワード(OTP)などのユーザー情報を誘い込み、盗み出します。
次に、ユーザーは偽ウェブサイトを認識できないため、銀行口座にアクセスするために口座名義やパスワードなどの個人情報を入力します。ユーザーが情報を入力すると、偽ウェブサイトは別のウェブサイトにリダイレクトするか、ユーザーに待機するように通知します。このとき、標的はユーザーの個人情報を使用して金融機関または銀行の公式ウェブサイトにログインし、OTP認証コード(必要な場合)を取得します。
最終段階では、ユーザーのスマートフォンがOTP認証コードを受信すると、偽のウェブサイトはユーザーにOTP認証コードの入力を求める画面にリダイレクトされます。ユーザーは警戒を怠り、OTPコード情報を提供し、アカウントへの資金引き出し手続きを完了させてしまいます。
これらの対象者が偽のBTSを使用できる理由は、2G技術の抜け穴を突くためです。偽のBTSを使用してブロードキャストするたびに、悪意のある対象者は半径数百メートル以内のモバイルユーザーに一連のメッセージを送信できます。これらのメッセージは、オンラインギャンブルなどの禁止されているサービスを宣伝するメッセージである場合もあれば、偽のリンクにアクセスさせて個人情報を盗むようにユーザーを誘導する詐欺コンテンツを含むメッセージである場合もあります。
2022年の銀行協会会議において、銀行は偽の銀行ブランドメッセージ(SMSブランド名)が蔓延し、銀行の評判に悪影響を与えていることを指摘しました。銀行は、顧客に対し、テキストメッセージによる詐欺師に関連するリスクを認識し、回避するよう警告するために、多額の費用を費やして情報発信を行いました。さらに、銀行は顧客に対し、デジタルバンキングユーティリティの利用やスマートOTPによる取引認証の利用を推奨しています。
しかし、このフォームを通じて顧客が詐欺に遭う状況は依然として続いています。この問題に対し、 Viettel Netの担当者は、偽の送信局を利用して金融機関や銀行になりすまし、ユーザーを騙そうとする人物をリアルタイムで検出する技術ソリューションを導入したと述べました。
「当初、これらの犯人は偽のBTS局を固定の場所に設置して信号を発信していました。しかし最近では、当局の摘発を避けるため、偽のBTS装置を車両に取り付け、スパムや詐欺メッセージを拡散しながら絶えず移動と停止を繰り返しています。しかし、現在のソリューションでは、詐欺師が偽の放送装置を起動した瞬間を即座に検知し、当局と連携して犯人を迅速に逮捕することが可能です」と、Viettel Netの担当者は述べています。
電気通信局長のグエン・タン・フック氏は、情報通信省が公安省の各機能機関と連携し、偽BTS局の調査と対策に取り組んでいると述べた。これは、スパムメッセージ、詐欺メッセージ、スパム通話といった状況に対処するために同時に実施されている6つの対策の一つである。
[広告2]
ソース
![[写真] ト・ラム事務総長がキエンサン幼稚園とホーおじさんの名前が付けられた教室を訪問](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[写真] ルオン・クオン大統領がベトナム弁護士の伝統的な日の80周年記念式典に出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[写真] ファム・ミン・チン首相が、台風11号後の自然災害の影響克服に関する政府常任委員会の会議を主宰した。](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
コメント (0)