Social media
Luki w zabezpieczeniach sieci zachęcają oszustów telefonicznych
Skuteczność oszustw telefonicznych zachęca cyberprzestępców do wyszukiwania coraz to nowych sposobów pozyskiwania ofiar. Okazuje się, że taką aktywność umożliwiają im luki w zabezpieczeniach sieci teleinformatycznych. Specjaliści szukają rozwiązań, aby je zabezpieczyć. Szansą może być sztuczna inteligencja.
W ostatnim czasie na popularności zyskały oszustwa związane z odbieraniem telefonów oraz wiadomości z nieznanych numerów. W związku z tym rosną obawy użytkowników o to, że wiadomości pochodzące z banków lub firm kurierskich mogą stać się potencjalnym źródłem cyberataków.
Uzasadnione obawy
Według danych opublikowanych przez brytyjską firmę Which?, zajmującą się badaniem i ochroną konsumentów, od marca 2020 roku do marca 2021 roku liczba oszustwa związanych z telefonami i wiadomościami tekstowymi w Anglii, Walii i Irlandii Północnej wzrosła o 83 proc. - pisze BBC News.
Which? poinformowało, że taki wynik był spowodowany wybuchem pandemii, kiedy nastąpił znaczący wzrost zamówień internetowych, a to z kolei zaczęli wykorzystywać cyberprzestępcy.
Konsumenci przed otrzymaniem przesyłki dostawali wiadomość z informacją o konieczności uiszczenia dodatkowej opłaty. SMS zawierał link do złośliwego oprogramowania, które miało za cel pozyskać dane do logowania do kont bankowych ofiary i przekazanie ich cyberprzestępcom.
Jak działają oszuści?
Zastanawiające jest to, w jaki sposób oszustom udaje się tak skutecznie podszywać pod oficjalne numery firm instytucji.
„Przestępcy są w stanie sprawić, że ich telefony lub wiadomości będą pochodzić z prawdziwego numeru telefonu banku lub firmy kurierskiej dlatego, że w zabezpieczeniach systemów sieci telefonicznych znajdują się luki. Nie ma sposobu na to, by brytyjska sieć telefoniczna zagwarantowała w 100 proc., że numer, z którego otrzymujemy telefon, jest rzeczywistym numerem – musimy uwierzyć na słowo” – wyjaśnia dla BBC News Matthew Gribben, brytyjski ekspert ds. cyberbezpieczeństwa.
Problemem luki w sieci telekomunikacyjnej
Ważnym elementem działania sieci telekomunikacyjnej jest protokół SS7. Jest on niezbędny w przekazywaniu połączeń między użytkownikami, bo informuje sieć o tzw. numerze prezentacyjnym, czyli numerze, z jakiego użytkownik dzwoni lub wysyła wiadomość tekstową – wyjaśnia BBC News.
Przestępcy dokonują kradzieży numeru prezentacyjnego i łączą go ze swoim własnym, dzięki czemu mogą wysyłać fałszywe wiadomości na masową skalę.
Protokół SS7 jest powszechnie wykorzystywany w sieciach telekomunikacyjnych na całym świecie, dlatego trudno wprowadzić tam nowe zabezpieczenia. Został stworzony w 1975 roku i zakładano, że będzie używany tylko do legalnych działań. Rzeczywistość jednak okazała się być inna.
Wsparcie sztucznej inteligencji
Naprawienie luk w zabezpieczeniach protokołu SS7 wymaga skoordynowanych działań i wprowadzenia zmian w najnowszych rozwiązaniach technologicznych.
Katia Gonzales, szefowa działu zapobiegania oszustwom i bezpieczeństwa w brukselskiej firmie telekomunikacyjnej BICS, uważa że „najlepszym rozwiązaniem w walce z oszustwami przez telefon jest obecnie sztuczna inteligencja, która powinna być wykorzystywana do skanowania tekstów wiadomości pod kątem fałszywych linków”. Pytanie jednak, czy przepisy dotyczące ochrony prywatności mogłyby zmienić się w taki sposób, aby ułatwić wykorzystywanie AI – pisze BBC News.
W walce z oszustwami kluczowa jest również współpraca i lepsza komunikacja międzynarodowych firm telekomunikacyjnych, szczególnie w zakresie wykrywania luk w zabezpieczeniach sieci.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.