Uma pesquisa encomendada pela Xura revelou o quanto os assinantes da comunicação móvel estão alheios às vulnerabilidades na rede de suas operadoras de telefonia, o que poderia causar a interceptação das suas chamadas ou mensagens de texto, tornando-os vítimas de fraude ou de rastreio de localização não autorizado. Apenas 30% dos entrevistados na pesquisa – realizada com consumidores dos EUA, Reino Unido e Austrália – afirmaram ter consciência de alguma fragilidade de segurança em redes de telefones móveis.
Os entrevistados deram uma lista de motivos para suas preocupações de segurança, incluindo vulnerabilidades nos sistemas operacionais (9%), aplicativos (6%), vazamento de dados pela operadora (3%) e vulnerabilidades em Bluetooth, Wi-Fi e pirataria de correio de voz. Contudo, somente 6% indicaram conhecimento específico sobre as vulnerabilidades na tecnologia das respectivas redes de telecomunicações.
Mark Windle, diretor de Estratégia e Marketing da Xura Security, disse: “O SS7 (Sistema de Sinalização 7) é a principal tecnologia utilizada pelas redes de telecomunicações no mundo. O SS7, porém, contém vulnerabilidades que podem ser exploradas para executar uma série de atividades maliciosas; desde o desencadeamento de chamadas ou mensagens de texto fraudulentas a serem enviadas a serviços de tarifação premium às custas do assinante, ao rastreio de localização e interceptação de chamadas e SMSs. A ameaça é muito real, mas felizmente a solução também é. A Xura está ajudando de forma ativa as operadoras ao redor do mundo a protegerem suas redes e resguardar seus consumidores. Naturalmente algumas operadoras são mais rápidas que outras e aquelas que ainda não agiram, conhecerão as consequências de não protegerem a si e a seus assinantes contra potenciais ataques. Proteger suas redes deveria ser a maior prioridade.”
Lamentavelmente, quase um terço (32%) dos assinantes de telefonia móvel nunca confere seus saldos ou contas para verificar se foram cobrados corretamente ou detectar possíveis atividades suspeitas em suas contas, sendo aqueles com idades entre 31 e 50 os menos propensos a conferirem suas contas mensais.
“Frequentemente esses ataques podem acontecer sem o conhecimento do usuário do celular. Em se tratando de fraude, o único indicador pode estar na conta do assinante. Contudo, parece que temos uma fé considerável nas operadoras de telefonia móvel, razão pela qual muitos de nós não pensam em suspeitar de qualquer imprecisão nas contas: de acordo com a pesquisa, mais de dois terços (69%) dos assinantes questionados sentem que estão moderadamente bem protegidos por suas prestadoras de serviços contra fraudadores e hackers. Até que a rede seja devidamente protegida, a operadora está colocando essa quantidade significativa de lealdade do cliente em risco”, continuou Windle.
Em termos de quais trapaças mais afetariam os assinantes, mais da metade deles percebe que seriam mais grave e seriamente afetados por um ataque de recusa de serviço (58%), chamadas fraudulentas e assinaturas de SMS, respectivamente (52%). A fraude também é o tipo de trapaça que os assinantes sentem como o mais provável de acontecer com eles, com 45% prevendo que se tornariam vítima de chamadas fraudulentas realizadas a suas custas e registro fraudulento em serviços de SMS premium (38%).
Os assinantes também indicaram que, se eles fossem vítima de um crime cibernético por celular, cerca da metade (49%) procuraria por compensação de suas operadoras de rede móvel, e um terço (33%) informaria a agência reguladora de telecomunicações. Pior ainda, 29% mudaria de provedor de rede imediatamente (22%) ou na data de renovação seguinte (7%).
Windle acrescentou: “Os ataques ao SS7 que resultam em fraude têm a maior probabilidade de repercutir nos assinantes e consequentemente causar impacto nas operadoras de rede na forma de reivindicações de compensação ou perda de assinantes furiosos para as concorrentes. Com a segurança se tornando uma prioridade tanto para os consumidores quanto para as empresas, as operadoras têm uma oportunidade de se tornarem provedores confiáveis ao progredirem rapidamente no combate a potenciais explorações. Ao implementarem uma solução que é poderosa o suficiente para proteger todos os pontos de ataque, não apenas bloqueando atividades suspeitas mas também utilizando análises avançadas para ajudar a proteger a rede contra ataques futuros, a operadora pode detectar, proteger e assegurar seus ativos de rede, dados e finalmente seus assinantes.”
Outras descobertas importantes:
- 22% dos assinantes não implementam nenhuma regra quanto decidem conceder aos aplicativos permissão de acesso a outros recursos ou dados de seus telefones
- Somente 8% mudaria para aplicativos para realizarem chamadas e enviarem mensagens de forma mais segura que as chamadas de voz e mensagens SMS tradicionais
- 24% alterariam seus números se fossem atacados
- 14% reportariam a trapaça em suas redes sociais
“Apesar de um razoável grau de consciência para ameaças em potencial, muitos assinantes (42%) aumentam sua respectiva exposição a riscos ao não consultarem contas ou não prestarem atenção nas permissões a aplicativos. Como assinantes, precisamos tomar mais cuidado e ser mais vigilantes. Contudo, é possível que os crimes cibernéticos conduzidos através das vulnerabilidades do SS7 na rede sejam completamente invisíveis aos consumidores. O lugar certo para se enfrentar essas ameaças é na rede, mas neste momento muitas redes não estão adequadamente protegidas contra potenciais ataques de sinalização. Agora é a hora de as operadoras se mobilizarem na luta contra o crime cibernético”, concluiu Windle.
