전화 사기가 해결하기 어려운 이유

전염병 동안 전화 사기가 급증했습니다.

우리 중 많은 사람들이 이제 사기가 될 수 있다는 두려움 때문에 모르는 번호로 걸려오는 전화를 받기를 거부합니다.

그리고 우리는 사기꾼이 보낸 것일 수 있다는 우려로 인해 우리 은행이나 배달 회사에서 보낸 것으로 알려진 문자 메시지를 받는 것이 두렵습니다.

최근 보고서는 우리가 조심해야 한다고 제안합니다. 소비자 그룹 '어느? .

어느? 사기 및 사이버 범죄에 대한 영국 국가 보고 센터인 Action Fraud의 데이터를 분석한 결과 모든 유형의 사기 공격 중에서 가장 크게 증가한 것으로 나타났습니다.

팬데믹 기간 동안 더 많은 사람들이 물건을 배달받았기 때문에 이러한 점프는 가속화되었고, 이에 따라 가짜 소포 배달 문자 알림이 크게 증가했습니다.

우리 중 더 많은 사람들이 온라인 구매로 인해 배달 문자 메시지 사기가 급증했습니다.

이러한 "스미싱" 공격에서 사기꾼은 소포를 배달하기 전에 약간의 지불이 필요하다고 주장하기 위해 합법적인 번호로 보이는 메시지를 사람에게 보냅니다. 그런 다음 링크를 클릭하면 은행 세부 정보를 도용하려고 합니다.

그러나 사기꾼들은 정확히 어떻게 이런 일을 할 수 있으며 통신 회사와 당국이 문제를 해결하는 것이 왜 그렇게 어려운가요?

사이버 보안 전문가인 매튜 그리번(Matthew Gribben)은 영국(및 기타 국가)의 지속적인 취약성으로 인해 범죄자들이 은행이나 배달 회사의 실제 전화번호로 전화나 문자를 보내는 것처럼 보이게 할 수 있다고 말했습니다. 전화 네트워크 시스템.

GCHQ의 전 컨설턴트인 Mr. Gribben은 "현재 영국 전화 네트워크가 들은 프레젠테이션 번호가 실제 발신 번호라고 100% 보장할 수 있는 방법은 없습니다. 영국 정부 정보국.

문제의 핵심은 1975년으로 거슬러 올라가는 SS7이라고 하는 전화 식별 프로토콜입니다. 약간 복잡하지만 우리와 함께 하면 됩니다.

SS7은 전화 네트워크에 "프레젠테이션 번호"로 알려진 사용자가 전화를 걸거나 문자를 보내는 번호를 알려줍니다. 이는 통화가 서로 연결될 수 있도록 하는 데 중요합니다. 문제는 사기꾼이 프레젠테이션 번호를 훔쳐 자신의 번호에 연결할 수 있다는 것입니다.

이 문제는 유선전화와 휴대전화 모두에 영향을 미치며 SS7은 5G 지원 핸드셋이 있더라도 음성 통화와 문자 메시지를 계속 전달하는 이동 전화 네트워크의 2G 및 3G 부분에서 여전히 핵심입니다.

한 이론은 통신 회사가 국가 보안 기관에 네트워크에 대한 액세스 권한을 부여해야 하기 때문에 SS7의 취약점을 수정할 수 없다는 것이지만, Mr Gribben은 GCHQ(영국 정보 기관)가 SS7 허점을 사용하지 않고 통신을 모니터링할 수 있다고 말합니다.

문제는 SS7이 여전히 전 세계적으로 통신 네트워크에서 사용되고 있다는 것입니다. 그리고 패치가 아닌 교체가 필요합니다.

이 합법적인 하나 및 여러 이중 요소 인증 메시지를 포함한 문자 메시지는 오래된 기술을 사용하여 전송됩니다.

이동 전화 네트워크를 연결하고 보호하는 브뤼셀 기반 통신 회사인 BICS의 사기 방지 및 보안 책임자인 Katia Gonzalez는 "SS7은 항상 합법적인 활동과 선의가 있을 것이라는 가정 하에 개발되었습니다."라고 설명합니다.

"[이에 의존하는] 레거시 기술이 너무 많아서 벗어날 수 없습니다. 최소 10년 동안 이러한 SS7 2G/3G 네트워크를 사용할 것입니다."

전 세계 모바일 네트워크 공급자를 대표하는 무역 조직인 GSMA의 산업 보안 책임자인 Jon France는 5G 네트워크가 완전히 출시되면 "이러한 많은 문제가 사라질 것"이라고 말했습니다. 이는 SS7과 2G 및 3G를 완전히 대체할 수 있음을 의미합니다.

Gonzalez는 "이러한 결함과 이러한 결함이 어떻게 악용되었는지 이해하는 데 시간이 걸렸습니다. 이제 5G를 사용하면 [중심]에서 보안이 제공될 것입니다."라고 동의합니다.

그러나 Mr Gribben은 SS7이 "완전히 새롭고 반짝이는 것으로 대체되더라도 [사기꾼이 악용할 수 있는] 다른 취약점이 있을 것"이라고 경고합니다.

전문가들은 전화 시스템이 모두 5G로 전환되면 사기꾼이 해킹하기가 훨씬 더 어려워질 것이라고 말합니다.

GSMA는 통신 회사들이 사기에 대처하기 위해 "많은 노력과 투자"를 하고 있다고 말합니다.

BICS는 인공 지능 시스템을 사용하여 수신 사기 전화 및 문자를 감지하고 차단하려고 합니다.

Gonzalez씨는 문자 ​​메시지 사기를 방지하는 유일한 방법은 통신 회사가 AI를 사용하여 가짜 웹사이트에 대한 링크가 전송되기 전에 문자를 스캔할 수 있도록 하는 것이라고 덧붙였습니다. 그러나 프라이버시 규제 기관은 이에 동의하지 않을 것입니다.

따라서 BICS는 "통신 회사와 정부 간의 더 큰 협력, 국가 간의 더 나은 관계, 최신 취약점에 대한 정보 공유에 대한 회사의 더 많은 노력"을 요구하고 있습니다.

사기 전화의 경우 최근 몇 년 동안 자동 음성 통화인 이른바 '로보콜'이 크게 증가했습니다.

이를 막는 데 도움이 될 수 있는 통화 인증 시스템이 존재하며 영국의 통신 규제 기관인 Ofcom은 무엇이 구현될 수 있고 얼마나 빨리 구현될 수 있는지 확인하기 위해 통신 업계와 협의하고 있다고 말했습니다.

Ofcom 대변인은 "이러한 범죄 사기는 더욱 교묘해지고 있으며 이를 해결하려면 다양한 단체의 노력이 필요합니다."라고 말했습니다.

"우리는 영국의 사이버 보안 표준을 담당하는 NCSC(National Cyber ​​Security Centre)와 같은 경찰, 업계 및 조직과 긴밀히 협력하여 문제를 해결하는 데 도움을 주고 있습니다."

국제 표준 기구인 미국 IETF(Internet Engineering Task Force)도 로봇 호출을 방지하기 위한 새로운 프로토콜을 개발했습니다.

제임스 본드에게 경의를 표하면서 이 시스템은 "저어주고 흔들기"라고 불립니다. 미국 당국은 이동통신 사업자들에게 2021년 말까지 프로토콜을 구현하도록 명령했지만, Ofcom은 영국 공급자들이 2025년까지 네트워크가 충분히 업그레이드될 때까지 그렇게 할 수 없다고 말합니다.

BICS의 Katia Gonzalez는 SS7이 앞으로 10년 동안 여기에 있다고 말합니다.

전화 및 문자 사기가 곧 사라지지 않기 때문에 Chartered Institute of Information Security의 최고 경영자인 Amanda Finch는 "통신 회사가 할 수 있는 일은 항상 더 많습니다"라고 말합니다.

"하지만 보안은 끊임없이 움직이는 목표입니다. 기본적으로 모든 사람이 경계해야 합니다."라고 그녀는 덧붙입니다.

한편, 클라우드 보안 회사 Akamai의 최고 기술 책임자인 Robert Blumofe는 "사람들이 속지 않도록 훈련할 수 있는 세상은 조만간 없을 것이라고 생각합니다. 따라서 솔루션에는 응답을 차단하는 방법이 포함되어야 합니다. 문자 메시지가 유도하려고 합니다."