أدى الكشف في الوقت الفعلي عن محطات BTS المزيفة إلى إيقاف انتشار رسائل الاحتيال

أبلغ العديد من مشتركي الهاتف المحمول عن تلقيهم رسائل تنتحل هوية مؤسسات مالية وبنوك، تتضمن محتوىً زائفًا واحتياليًا لسرقة أموالهم. ظهرت هذه المشكلة عام ٢٠٢٢، حيث نبهت البنوك إلى انتشار الرسائل النصية المزيفة ذات العلامات التجارية (الرسائل النصية القصيرة)، مما أثر على سمعتها.

يتم إرسال الرسائل من قبل الأشخاص الذين يقومون بتغيير معلومات المصدر (رقم الهاتف أو البادئة أو المعرف) بهدف خلق الثقة وخداع المستخدمين.

غالبًا ما يكون محتوى الرسالة عبارة عن إعلانات أو تعليمات أو يحتوي على روابط لمواقع ويب مزيفة تبدو مثل المواقع الرسمية للمؤسسات المالية والبنوك لإغراء وسرقة معلومات المستخدم مثل الحسابات وكلمات المرور وأكواد OTP وما إلى ذلك.

بعد ذلك، لا يتعرف المستخدم على الموقع الإلكتروني المزيف، فيُدخل معلومات شخصية للوصول إلى حسابه المصرفي، مثل اسم الحساب وكلمة المرور. بعد إدخال هذه المعلومات، يُعيد الموقع الإلكتروني المزيف توجيه المستخدم إلى موقع آخر أو يُنبهه بالانتظار.

في هذه المرحلة، سيستخدم الشخص المعني معلوماته الشخصية لتسجيل الدخول إلى الموقع الرسمي للمؤسسات المالية والبنوك للحصول على رمز المصادقة لمرة واحدة (OTP) (عند الحاجة). أما المستخدم غير الملتزم، فسيزود الشخص المعني بمعلومات رمز المصادقة لمرة واحدة (OTP) لإتمام عملية إيداع الأموال في الحساب.

السبب وراء قدرة هؤلاء الأشخاص على استخدام محطات BTS المزيفة هو ثغرة في تقنية الجيل الثاني. في كل مرة يبثون فيها باستخدام محطة BTS مزيفة، يمكن للأشخاص السيئين إرسال سلسلة من الرسائل إلى مستخدمي الهواتف المحمولة ضمن دائرة نصف قطرها مئات الأمتار.

يمكن أن تكون الرسائل عبارة عن إعلانات لخدمات محظورة مثل المقامرة عبر الإنترنت، أو يمكن أن تكون رسائل تحتوي على محتوى احتيالي، تجذب المستخدمين للوصول إلى روابط مزيفة لسرقة المعلومات الشخصية.

أعلنت إدارة أمن المعلومات عن انتشار ظاهرة انتحال صفة المؤسسات المالية والبنوك لإرسال رسائل وهمية وخداع المستخدمين، على يد جهات فاعلة عبر أجهزة البث الهاتفي المزيفة (BTS). فعندما يتلقى المستخدمون رسائل وهمية، ثم يدخلون إلى مواقع إلكترونية احتيالية، يُستدرجون لتقديم معلوماتهم الشخصية، مثل حساباتهم وكلمات مرورهم ورموز OTP، وغيرها، وإجراء تحويلات مالية دون علمهم.

في مواجهة هذه المشكلة، تعاونت وزارة الإعلام والاتصالات مع وزارة الأمن العام لمكافحة الجماعات الإجرامية. في 23 يونيو/حزيران، نسقت إدارة ترددات الراديو (وزارة الإعلام والاتصالات) مع إدارة الأمن السياسي الداخلي ووزارة الأمن العام وشرطة مدينة هانوي لاكتشاف واعتقال ثلاثة أشخاص يستخدمون أجهزة محاكاة محطات BTS لنشر رسائل البريد العشوائي.

خلال عملية الرصد، تنقل الأشخاص بشكل متواصل على الطرق والمناطق المكتظة بالسكان في مقاطعة باك نينه، ثم انتقلوا إلى هانوي. وقد تمكنت إدارة الترددات الراديوية، وإدارة أمن البريد والاتصالات، وقسم تكنولوجيا المعلومات التابع لإدارة الأمن السياسي الداخلي (وزارة الأمن العام)، وشرطة هانوي، من اكتشاف الأشخاص وضبطهم متلبسين أثناء استخدامهم أجهزة محاكاة محطات BTS لنشر الرسائل.

وقال ممثل عن مفتشية وزارة المعلومات والاتصالات لفيتنام نت إنه بفضل المشاركة القوية للوحدات الوظيفية التابعة لوزارة المعلومات والاتصالات بالتنسيق مع الشرطة، تم التعامل مع مشكلة الرسائل النصية الاحتيالية في البداية.

في البداية، وضع المحتالون جهاز البث في مكان ثابت، ثم وضعوا الجهاز على سيارة تتحرك باستمرار لتجنب اكتشافهم من قبل السلطات.

حاليًا، يستطيع مشغلو الشبكات الكشف عن الأشخاص الذين يستخدمون محطات بث وهمية آنيًا. عند تشغيلهم لمحطات بث وهمية، يكتشف نظام مشغل الشبكة ذلك فورًا ويُبلغ الجهات المعنية.

ستتابع أجهزة المراقبة المحتالين أثناء رحلاتهم. وقد أُلقي القبض على المحتالين مؤخرًا متلبسين أثناء تنقلهم بالسيارات. وفي الأشهر الأخيرة، تم الحد من ظاهرة استخدام محطات BTS المزيفة لإرسال رسائل احتيالية، وفقًا لممثل عن مفتشية وزارة المعلومات والاتصالات.

صرح ممثل إحدى شركات تشغيل الشبكات لفيتنام نت بأنهم ابتكروا حلاً تقنياً للكشف الفوري عن الأشخاص الذين يستخدمون محطات بث مزيفة لانتحال صفة رسائل من المؤسسات المالية والبنوك للاحتيال على المستخدمين. بفضل هذا الحل، يُمكن الكشف عن المحتالين فور تشغيلهم جهاز البث المزيف، والتنسيق مع السلطات لإلقاء القبض عليهم في أسرع وقت ممكن.