Social media

Luki w zabezpieczeniach sieci zachęcają oszustów telefonicznych

Fot. Sanjeev Saroy/Unsplash/Domena publiczna
Fot. Sanjeev Saroy/Unsplash/Domena publiczna

Skuteczność oszustw telefonicznych zachęca cyberprzestępców do wyszukiwania coraz to nowych sposobów pozyskiwania ofiar. Okazuje się, że taką aktywność umożliwiają im luki w zabezpieczeniach sieci teleinformatycznych. Specjaliści szukają rozwiązań, aby je zabezpieczyć. Szansą może być sztuczna inteligencja.

W ostatnim czasie na popularności zyskały oszustwa związane z odbieraniem telefonów oraz wiadomości z nieznanych numerów. W związku z tym rosną obawy użytkowników o to, że wiadomości pochodzące z banków lub firm kurierskich mogą stać się potencjalnym źródłem cyberataków.

Uzasadnione obawy

Według danych opublikowanych przez brytyjską firmę Which?, zajmującą się badaniem i ochroną konsumentów, od marca 2020 roku do marca 2021 roku liczba oszustwa związanych z telefonami i wiadomościami tekstowymi w Anglii, Walii i Irlandii Północnej wzrosła o 83 proc. - pisze BBC News.

Which? poinformowało, że taki wynik był spowodowany wybuchem pandemii, kiedy nastąpił znaczący wzrost zamówień internetowych, a to z kolei zaczęli wykorzystywać cyberprzestępcy.

Konsumenci przed otrzymaniem przesyłki dostawali wiadomość z informacją o konieczności uiszczenia dodatkowej opłaty. SMS zawierał link do złośliwego oprogramowania, które miało za cel pozyskać dane do logowania do kont bankowych ofiary i przekazanie ich cyberprzestępcom.

Jak działają oszuści?

Zastanawiające jest to, w jaki sposób oszustom udaje się tak skutecznie podszywać pod oficjalne numery firm instytucji. 

„Przestępcy są w stanie sprawić, że ich telefony lub wiadomości będą pochodzić z prawdziwego numeru telefonu banku lub firmy kurierskiej dlatego, że w zabezpieczeniach systemów sieci telefonicznych znajdują się luki.  Nie ma sposobu na to, by brytyjska sieć telefoniczna zagwarantowała w 100 proc., że numer, z którego otrzymujemy telefon, jest rzeczywistym numerem – musimy uwierzyć na słowo” – wyjaśnia dla BBC News Matthew Gribben, brytyjski ekspert ds. cyberbezpieczeństwa.

Problemem luki w sieci telekomunikacyjnej

Ważnym elementem działania sieci telekomunikacyjnej jest protokół SS7. Jest on niezbędny w przekazywaniu połączeń między użytkownikami, bo informuje sieć o tzw. numerze prezentacyjnym, czyli numerze, z jakiego użytkownik dzwoni lub wysyła wiadomość tekstową – wyjaśnia BBC News. 

Przestępcy dokonują kradzieży numeru prezentacyjnego i łączą go ze swoim własnym, dzięki czemu mogą wysyłać fałszywe wiadomości na masową skalę.

Protokół SS7 jest powszechnie wykorzystywany w sieciach telekomunikacyjnych na całym świecie, dlatego trudno wprowadzić tam nowe zabezpieczenia. Został stworzony w 1975 roku i zakładano, że będzie używany tylko do legalnych działań. Rzeczywistość jednak okazała się być inna.

Wsparcie sztucznej inteligencji 

Naprawienie luk w zabezpieczeniach protokołu SS7 wymaga skoordynowanych działań i wprowadzenia zmian w najnowszych rozwiązaniach technologicznych.

Katia Gonzales, szefowa działu zapobiegania oszustwom i bezpieczeństwa w brukselskiej firmie telekomunikacyjnej BICS, uważa że „najlepszym rozwiązaniem w walce z oszustwami przez telefon jest obecnie sztuczna inteligencja, która powinna być wykorzystywana do skanowania tekstów wiadomości pod kątem fałszywych linków”. Pytanie jednak, czy przepisy dotyczące ochrony prywatności mogłyby zmienić się w taki sposób, aby ułatwić wykorzystywanie AI – pisze BBC News.

W walce z oszustwami kluczowa jest również współpraca i lepsza komunikacja międzynarodowych firm telekomunikacyjnych, szczególnie w zakresie wykrywania luk w zabezpieczeniach sieci.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
fot. Reklama

Komentarze