מדוע כל כך קשה להתמודד עם הונאות טלפונים

שיתוף פוסט:

Share on facebook
Share on twitter
Share on reddit

רבים מאיתנו מסרבים כעת לענות לשיחות טלפון ממספר לא ידוע, מחשש שמדובר בהונאה.

 

ואנחנו מפחדים לקבל הודעת טקסט, כביכול מהבנק שלנו או מחברת משלוחים, שוב בגלל חששות שמא זה יכול להיות מרמאים.

 

דו"ח שנערך לאחרונה מעלה כי אנו צודקים בזהירות. במהלך 12 החודשים עד מרץ 2021, הונאת שיחות טלפון והודעות טקסט ברחבי אנגליה, וויילס וצפון אירלנד עלתה ב -83% מהשנה הקודמת, על פי קבוצת הצרכנים.

 

ניתח נתונים מ- Action Fraud, מרכז הדיווחים הלאומי בבריטניה על הונאה ופשיעה ברשת, ואמר כי זו הייתה העלייה הגדולה ביותר בכל סוגי ההתקפות הונאה.

 

הוא מוסיף כי הקפיצה ניזונה מכך שאנשים נוספים קיבלו דברים בזמן המגיפה, מה שהוביל לעלייה עצומה במקביל בהודעות טקסט למשלוח מנות מזויפות.

 

במתקפות ה"מעוותות "אלה, שוללי הונאים שולחים לאדם הודעה, לכאורה ממספר לגיטימי, כדי לטעון כי יש צורך בתשלום קטן לפני החבילה. לאחר מכן, כאשר אתה לוחץ על הקישור הם מנסים לגנוב את פרטי הבנק שלך.

 

אך כיצד בדיוק יכולים הרמאים לעשות זאת, ומדוע כל כך קשה לחברות הטלקום והרשויות להתמודד עם הבעיה?

 

מתיו גריבן, מומחה לאבטחת סייבר, אומר שפושעים מסוגלים לגרום לזה להיראות כאילו שיחת הטלפון או הטקסט שלהם מגיעים ממספר הטלפון האמיתי של בנק או חברת משלוחים, בשל פגיעות מתמשכות בבריטניה (ובמדינות אחרות) מערכות רשת טלפוניות.

 

"אין שום אפשרות לרשת הטלפונים הנוכחית בבריטניה להבטיח ב -100% שמספר המצגת שנמסר לה הוא המספר המקורי בפועל – היא חייבת לקחת את המילה שלך על זה", אומר גריבן, שהוא יועץ לשעבר ב- GCHQ, סוכנות הביון הממשלתית בבריטניה.

 

הליבה של הבעיה היא פרוטוקול זיהוי טלפוני בשם SS7, שתחילתו בשנת 1975. זה קצת מסובך, אבל תישארו איתנו.

 

SS7 מספר לרשת הטלפון מאיזה מספר המשתמש מתקשר או שולח הודעות טקסט, המכונה "מספר המצגת". זה חיוני כדי שניתן יהיה לחבר שיחות מאחת לשנייה. הבעיה היא שרמאים יכולים לגנוב מספר מצגת, ולאחר מכן לקשר אותו למספר שלהם.

 

הנושא משפיע הן על קווי טלפון נייד והן על טלפונים ניידים, כאשר SS7 עדיין מרכזי בחלקים 2G ו- 3G של רשתות טלפונים ניידים שממשיכים לשאת שיחות קוליות והודעות טקסט – גם אם יש לך מכשיר התומך ב- 5G.

 

תיאוריה אחת היא כי לא ניתן לתקן את נקודות התורפה של SS7 מכיוון שחברות הטלקום צריכות לתת לסוכנויות ביטחון לאומיות גישה לרשתות שלהן, אך מר גריבן אומר ש- GCHQ (סוכנות הביון הבריטית) יכולה לעקוב אחר התקשורת מבלי להשתמש בפרצות SS7.

 

הבעיה, הוא אומר, היא ש- SS7 עדיין בשימוש ברשתות טלקום ברחבי העולם. וצריך להחליף אותו במקום לתקן אותו.

אולי תאהבו גם