Οι διαδικτυακές και τηλεφωνικές απάτες είναι σε έξαρση, καθώς οι ιδιαίτερες συνθήκες της πανδημίας ευνοούν την κακόβουλη συμπεριφορά απατεώνων με στόχο να αποσπάσουν οικονομικό όφελος από ανίδεους χρήστες.
Μια πρόσφατη έκθεση επιβεβαιώνει την επιφυλακτικότητά μας. Κατά τους 12 μήνες έως τον Μάρτιο του 2021, η απάτη σε τηλεφωνήματα και μηνύματα κειμένου σε όλη την Αγγλία, την Ουαλία και τη Βόρεια Ιρλανδία αυξήθηκε κατά 83% από το προηγούμενο έτος, σύμφωνα με την ομάδα καταναλωτών Which.
Η Which ανέλυσε τα δεδομένα από το Action Fraud, το εθνικό κέντρο αναφοράς του Ηνωμένου Βασιλείου για απάτη και εγκλήματα στον κυβερνοχώρο, και αναφέρει ότι τη φετινή χρονιά σημειώθηκε η μεγαλύτερη άνοδος σε όλους τους τύπους δολίων επιθέσεων.
Προσθέτει ότι η ραγδαία αύξηση τροφοδοτήθηκε από το γεγονός ότι ο περισσότερος κόσμος κατέφυγε σε διαδικτυακές αγορές και παραλάμβανε τα δέματα στο σπίτι κατά τη διάρκεια της πανδημίας, γεγονός που οδήγησε σε αντίστοιχη άνοδο των ειδοποιήσεων κειμένου αποστολής πλαστών δεμάτων.
Επιθέσεις «smishing»
Στις επιθέσεις «smishing» οι απατεώνες αποστέλλουν μηνύματα, φαινομενικά από νόμιμο αριθμό, και ισχυρίζονται ότι απαιτείται ένα ποσό πληρωμής πριν από την παράδοση ενός πακέτου. Στη συνέχεια, με το που πατήσει κλικ ο χρήστης στο σύνδεσμο προσπαθούν να κλέψουν τραπεζικά στοιχεία.
Αλλά πώς ακριβώς μπορούν οι απατεώνες να το κάνουν αυτό και γιατί είναι τόσο δύσκολο για τις εταιρείες τηλεπικοινωνιών και τις αρχές να αντιμετωπίσουν το πρόβλημα;
Ο Μάθιου Γκρίμπεν, εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο, επισημαίνει ότι οι εγκληματίες δημιουργούν την εντύπωση ότι το τηλεφώνημα ή το κείμενό τους προέρχεται από τον πραγματικό αριθμό τηλεφώνου μιας τράπεζας ή μιας εταιρείας παράδοσης, λόγω των αδυναμιών στα συστήματα τηλεφωνικών δικτύων στο Ηνωμένο Βασίλειο (και σε άλλες χώρες).
«Δεν υπάρχει τρόπος για το τρέχον τηλεφωνικό δίκτυο του Ηνωμένου Βασιλείου να εγγυηθεί 100% ότι ο αριθμός που εμφανίζεται είναι ο πραγματικός αριθμός προέλευσης», λέει ο κ. Γκρίμπεν, ο οποίος είναι πρώην σύμβουλος της GCHQ, της βρετανικής κυβερνητικής υπηρεσίας πληροφοριών.
Ο πυρήνας του προβλήματος
Ο πυρήνας του προβλήματος είναι ένα πρωτόκολλο τηλεφωνικής αναγνώρισης που ονομάζεται SS7, το οποίο χρονολογείται από το 1975.
Το SS7 στέλνει στο τηλεφωνικό δίκτυο πληροφορίες για την προέλευση της κλήσης ή του μηνύματος του χρήστη, τον λεγόμενο «αριθμό παρουσίασης». Αυτό είναι ζωτικής σημασίας, ώστε οι κλήσεις να μπορούν να συνδεθούν μεταξύ τους. Το πρόβλημα είναι ότι οι απατεώνες μπορούν να κλέψουν έναν αριθμό παρουσίασης και στη συνέχεια να τον συνδέσουν με τον δικό τους αριθμό.
Το ζήτημα επηρεάζει τόσο τα σταθερά όσο και τα κινητά τηλέφωνα, με το SS7 να βρίσκεται ακόμα στο επίκεντρο των δικτύων 2G και 3G κινητής τηλεφωνίας που συνεχίζουν να μεταφέρουν φωνητικές κλήσεις και μηνύματα κειμένου – ακόμα και αν o χρήστης διαθέτει ακουστικό με δυνατότητα 5G.
Μια θεωρία είναι ότι τα τρωτά σημεία του SS7 δεν μπορούν να διορθωθούν επειδή οι εταιρείες τηλεπικοινωνιών πρέπει να δώσουν στις εθνικές υπηρεσίες ασφαλείας πρόσβαση στα δίκτυά τους, αλλά ο Γκρίμπεν αναφέρει ότι η GCHQ (βρετανική υπηρεσία πληροφοριών) μπορεί να παρακολουθεί τις επικοινωνίες χωρίς να χρησιμοποιεί τα κενά του SS7.
Αναβάθμιση των δικτύων
Το πρόβλημα, σύμφωνα με τον Γκρίμπεν, είναι ότι το SS7 εξακολουθεί να χρησιμοποιείται σε τηλεπικοινωνιακά δίκτυα παγκοσμίως. Και πρέπει να αντικατασταθεί και όχι να διορθωθεί.
«Το SS7 αναπτύχθηκε με την προϋπόθεση ότι θα υπήρχε πάντα νόμιμη δραστηριότητα [και] καλή θέληση γύρω από τη χρήση του», εξηγεί η Κάτια Γκονζάλες, επικεφαλής της πρόληψης και της απάτης στην BICS, μια εταιρεία τηλεπικοινωνιών με έδρα τις Βρυξέλλες που συνδέει και προστατεύει δίκτυα κινητής τηλεφωνίας. «Η τεχνολογία είναι πολύ παλιά και είναι δύσκολο να απεμπλακούμε από αυτήν -θα έχουμε αυτά τα δίκτυα SS7 2G/3G για τουλάχιστον άλλα 10 χρόνια», συνεχίζει.
Ο Τζον Φρανς, επικεφαλής της βιομηχανικής ασφάλειας στο GSMA, εμπορικό οργανισμό που εκπροσωπεί τους παρόχους δικτύων κινητής τηλεφωνίας σε όλο τον κόσμο, αναφέρει ότι «πολλά από αυτά τα προβλήματα θα εξαφανιστούν» μετά την πλήρη ανάπτυξη των δικτύων 5G. Αυτό θα σημαίνει ότι το SS7 – όπως και το 2G και το 3G – μπορούν να αντικατασταθούν πλήρως.
Η Γκονζάλες συμφωνεί: «Χρειάστηκε λίγος χρόνος για να καταλάβουμε αυτά τα ελαττώματα και πώς αξιοποιήθηκαν. Τώρα με το 5G θα υπάρχει ασφάλεια».
Ωστόσο, ο Γκρίμπεν προειδοποιεί ότι ακόμη και όταν το SS7 αντικατασταθεί από κάτι «εντελώς νέο και λαμπερό, θα εξακολουθούν να υπάρχουν αδυναμίες, τις οποίες μπορούν να εκμεταλλευτούν οι απατεώνες».
Η GSMA επισημαίνει ότι οι εταιρείες τηλεπικοινωνιών καταβάλλουν «μεγάλη προσπάθεια και επενδύσεις» για την αντιμετώπιση των απατών. Από την πλευρά του, το BICS χρησιμοποιεί συστήματα τεχνητής νοημοσύνης για να προσπαθήσει να εντοπίσει και να αποκλείσει εισερχόμενες δόλιες κλήσεις και μηνύματα.
Η λύση στην τεχνητή νοημοσύνη
Η Γκονζάλες προσθέτει ότι ο μόνος τρόπος για να αποφευχθούν οι απάτες των μηνυμάτων κειμένου είναι να επιτρέψουν στις εταιρείες τηλεπικοινωνιών να χρησιμοποιούν τεχνητή νοημοσύνη για τη σάρωση κειμένων για συνδέσμους προς πλαστές ιστοσελίδες πριν από την αποστολή τους.
Ωστόσο, οι ρυθμιστικές αρχές απορρήτου είναι απίθανο να συμφωνήσουν ποτέ σε αυτό.
Συνεργασία μεταξύ αρχών
Αντίθετα, η BICS ζητά «μεγαλύτερη συνεργασία μεταξύ τηλεπικοινωνιακών εταιρειών και κυβερνήσεων, καλύτερες σχέσεις μεταξύ χωρών και περισσότερη προσπάθεια από τις εταιρείες για την ανταλλαγή πληροφοριών σχετικά με τις πιο πρόσφατες ευπάθειες».
Όσον αφορά τις δόλιες τηλεφωνικές κλήσεις, έχει σημειωθεί μεγάλη αύξηση των λεγόμενων «αυτόματων φωνητικών κλήσεων» τα τελευταία χρόνια.
Υπάρχουν συστήματα ελέγχου ταυτότητας κλήσεων που μπορούν να εντοπίσουν απάτες και η βρετανική ρυθμιστική αρχή τηλεπικοινωνιών Ofcom λέει ότι διαβουλεύεται με τη βιομηχανία τηλεπικοινωνιών για να δει τι μπορεί να εφαρμοστεί και πόσο σύντομα.
«Αυτές οι εγκληματικές απάτες γίνονται πιο εξελιγμένες και η αντιμετώπισή τους απαιτεί προσπάθειες από διάφορα σώματα», λέει εκπρόσωπος της Ofcom. «Συνεργαζόμαστε στενά με την αστυνομία, τη βιομηχανία και οργανισμούς όπως το NCSC (το Εθνικό Κέντρο Κυβερνοασφάλειας) – το οποίο είναι υπεύθυνο για τα πρότυπα κυβερνοασφάλειας στο Ηνωμένο Βασίλειο – για να βοηθήσει στην αντιμετώπιση του προβλήματος».
Ένας οργανισμός διεθνών προτύπων, η Αμερικανική Διαδικτυακή Τεχνική Εργασίας (IETF), έχει επίσης αναπτύξει νέα πρωτόκολλα για την πρόληψη κακόβουλων κλήσεων. Το σύστημα της εταιρείας ονομάζεται «Stir and Shaken». Οι αμερικανικές αρχές διέταξαν τους παρόχους κινητής τηλεφωνίας να εφαρμόσουν τα πρωτόκολλα έως το τέλος του 2021, αλλά η Ofcom καταγγέλει ότι οι πάροχοι του Ηνωμένου Βασιλείου δεν μπορούν να το κάνουν μέχρι να αναβαθμιστούν επαρκώς τα δίκτυα, έως το 2025.
Καθώς οι απάτες τηλεφώνου και κειμένου δεν φαίνεται να εξαλείφονται σύντομα, η Αμάντα Φιντς, διευθύνουσα σύμβουλος του επαγγελματικού φορέα, Chartered Institute of Information Security, λέει: «Υπάρχουν πάντα περισσότερα που μπορούν να κάνουν οι εταιρείες τηλεπικοινωνιών. Η ασφάλεια είναι ένας συνεχώς κινούμενος στόχος, όλοι πρέπει να είναι σε εγρήγορση».
Εν τω μεταξύ, ο Ρόμπερτ Μπλούμοφ, επικεφαλής τεχνολογίας της εταιρείας ασφάλειας cloud Akamai, λέει: «Δεν νομίζω ότι θα υπάρξει σύντομα ένας κόσμος όπου θα μπορούμε να εκπαιδεύσουμε τους ανθρώπους να μην ξεγελιούνται, οπότε η λύση πρέπει να περιλαμβάνει έναν τρόπο που να μπλοκάρει την απάντηση την οποία προσπαθούν να αποσπάσουν τα κακόβουλα μηνύματα».