หลายคนปฏิเสธที่จะรับสายจากหมายเลขที่ไม่รู้จักเพราะกลัวว่าจะถูกหลอกลวงให้เสียทรัพย์ ขณะเดียวกันก็กลัวที่จะได้รับข้อความที่อ้างว่ามาจากธนาคารหรือบริษัทขนส่ง เนื่องจากกังวลว่าข้อความดังกล่าวอาจมาจากนักต้มตุ๋น

Action Fraud ศูนย์รายงานการฉ้อโกงและอาชญากรรมทางไซเบอร์ระดับประเทศของอังกฤษ เปิดเผยรายงานฉบับล่าสุด ตั้งแต่มีนาคม 2563 - มีนาคม 2564 ที่ชี้ให้เห็นว่า การฉ้อโกงทางโทรศัพท์และข้อความในอังกฤษ, เวลส์ และไอร์แลนด์เหนือเพิ่มขึ้นถึงร้อยละ 83 จากปีก่อนหน้า ซึ่งเป็นการเพิ่มขึ้นครั้งใหญ่ที่สุด การเพิ่มขึ้นอย่างก้าวกระโดดครั้งนี้ เนื่องจากการซื้อของออนไลน์ที่เพิ่มมากขึ้นในช่วงการแพร่ระบาดของโควิด-19 จึงนำไปสู่การแจ้งเตือนข้อความการจัดส่งพัสดุปลอมที่เพิ่มมากขึ้นด้วย

การโจมตีแบบ "สมิชชิ่ง" คือ ผู้โจมตีจะส่งข้อความถึงบุคคลจากหมายเลขที่ดูน่าเชื่อถือ เพื่ออ้างว่าจำเป็นต้องมีการชำระเงินจำนวนเล็กน้อย จึงจะสามารถจัดส่งพัสดุได้ จากนั้นเมื่อคุณคลิกที่ลิงก์ พวกเขาจะพยายามขโมยรายละเอียดธนาคารของคุณ แต่นักต้มตุ๋นสามารถทำเช่นนี้ได้อย่างไร? และเหตุใดจึงเป็นเรื่องยากที่บริษัทโทรคมนาคมและหน่วยงานที่เกี่ยวข้องจะแก้ไขปัญหา

Matthew Gribben ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กล่าวว่า อาชญากรสามารถทำให้ดูเหมือนว่าสายหรือข้อความที่ได้รับ นั้นส่งมาจากหมายเลขโทรศัพท์จริงของธนาคารหรือบริษัทขนส่ง เนื่องมาจากช่องโหว่ของระบบเครือข่ายโทรศัพท์ที่ยังคงมีอยู่ในสหราชอาณาจักร (และประเทศอื่นๆ) 

"ไม่มีทางที่เครือข่ายโทรศัพท์ของสหราชอาณาจักรในปัจจุบันจะรับประกันได้ 100% ว่าหมายเลขที่บอกนั้นเป็นหมายเลขต้นทางจริง" Matthew Gribben กล่าว

แก่นของปัญหาคือ โปรโตคอลการระบุตัวตนทางโทรศัพท์ที่เรียกว่า SS7 ที่มีมาตั้งแต่ปี 1975 นั้นจะบอกเครือข่ายโทรศัพท์ว่าผู้ใช้โทรหรือส่งข้อความจากหมายเลขใด ซึ่งเรียกว่า "หมายเลขนำเสนอ" นี่เป็นสิ่งสำคัญที่จะทำให้สามารถเชื่อมต่อการโทรจากที่หนึ่งไปยังอีกที่หนึ่งได้ ปัญหาคือ นักต้มตุ๋นสามารถขโมย “หมายเลขนำเสนอ” แล้วเชื่อมโยงกับหมายเลขของตนเองได้

ปัญหานี้ส่งผลกระทบต่อทั้งโทรศัพท์บ้านและโทรศัพท์มือถือ โดยที่ SS7 ยังคงเป็นศูนย์กลางของเครือข่ายโทรศัพท์มือถือ 2G และ 3G ที่ยังคงรับสายสนทนาและข้อความตัวอักษรของเรา แม้ว่าคุณจะมีโทรศัพท์มือถือที่รองรับ 5G ก็ตาม

ช่องโหว่ของ SS7 ไม่สามารถแก้ไขได้ เนื่องจากบริษัทโทรคมนาคมจำเป็นต้องให้หน่วยงานความมั่นคงแห่งชาติเข้าถึงเครือข่าย Matthew Gribben กล่าวว่า GCHQ (หน่วยงานข่าวกรองของสหราชอาณาจักร) สามารถตรวจสอบการสื่อสารได้โดยไม่ต้องใช้ช่องโหว่ SS7 เขากล่าวว่าปัญหาคือ SS7 ยังคงใช้ในเครือข่ายโทรคมนาคมทั่วโลก และจำเป็นต้องเปลี่ยนใหม่มากกว่าที่จะแก้ไข 

Katia Gonzalez หัวหน้าฝ่ายป้องกันการฉ้อโกงและความปลอดภัยที่ BICS บริษัทโทรคมนาคมในบรัสเซลส์ที่เชื่อมต่อและปกป้องเครือข่ายโทรศัพท์มือถือกล่าวว่า"SS7 ได้รับการพัฒนาจากการสมมติที่ว่ามีกิจกรรมที่ชอบด้วยกฎหมายเสมอ และเป็นความปรารถนาดีต่อการใช้งาน" 

Jon France หัวหน้าฝ่ายความปลอดภัยในอุตสาหกรรมของ GSMA ซึ่งเป็นองค์กรการค้าที่เป็นตัวแทนของผู้ให้บริการเครือข่ายมือถือทั่วโลก กล่าวว่า “ปัญหามากมายเหล่านี้จะหายไป หลังจากเครือข่าย 5G ได้รับการเผยแพร่อย่างสมบูรณ์ ซึ่งหมายความว่า SS7 2G และ 3G จะสามารถถูกแทนที่การใช้งาน”

Ms Gonzalez เห็นด้วยโดยกล่าวว่า "ต้องใช้เวลาพอสมควรในการทำความเข้าใจข้อบกพร่องเหล่านี้และวิธีการถูกโจมตี โดย 5G นั้นปลอดภัยจากช่องโหว่ที่ทำให้เกิดปัญหา"

อย่างไรก็ตาม Matthew Gribben เตือนว่าแม้ว่า SS7 จะถูกแทนที่ด้วยบางสิ่งที่ใหม่เอี่ยม แต่ก็ยังมีช่องโหว่อื่นๆ ที่ผู้โจมตีสามารถหาประโยชน์ได้" 

GSMA กล่าวว่าบริษัทโทรคมนาคมกำลังใช้ความพยายามและได้มีการลงทุนจำนวนมากในการจัดการกับกลโกง ในส่วนของ BICS กำลังใช้ระบบปัญญาประดิษฐ์เพื่อพยายามตรวจจับและบล็อกสายเรียกเข้าและข้อความที่เป็นการฉ้อโกง

Gonzalez เพิ่มเติมว่าวิธีเดียวที่จะป้องกันการหลอกลวงทางข้อความได้ คือการทำให้บริษัทโทรคมนาคมใช้ AI สแกนข้อความเพื่อหาลิงก์ไปยังเว็บไซต์ปลอมก่อนที่จะส่งหาปลายทาง ทว่าหน่วยงานกำกับดูแลความเป็นส่วนตัวไม่น่าจะเห็นด้วยกับเรื่องนี้

ดังนั้น BICS จึงเรียกร้องให้มี "ความร่วมมือที่เพิ่มมากขึ้นระหว่างบริษัทโทรคมนาคมและรัฐบาล ความสัมพันธ์ระหว่างประเทศที่ดีขึ้น และความพยายามมากขึ้นจากบริษัทต่างๆ ในการแบ่งปันข้อมูลเกี่ยวกับช่องโหว่ล่าสุด" 

เมื่อพูดถึงการโทรต้มตุ๋น พบว่า มีการเพิ่มขึ้นอย่างมากในการโทรแบบอัตโนมัติที่เรียกว่า "robo-calling" ซึ่งก็คือการโทรด้วยเสียงอัตโนมัติในช่วงไม่กี่ปีที่ผ่านมา

ระบบตรวจสอบการโทรที่สามารถหยุดนักต้มตุ๋นได้มีอยู่จริง และผู้ควบคุมการสื่อสารโทรคมนาคมของสหราชอาณาจักร Ofcom กล่าวว่ากำลังปรึกษากับอุตสาหกรรมโทรคมนาคมเพื่อดูว่าจะสามารถดำเนินการอะไรได้บ้าง และเร็วแค่ไหน

โฆษก Ofcom กล่าวว่า "การหลอกลวงทางอาญาเหล่านี้มีความซับซ้อนมากขึ้นและการแก้ปัญหาเหล่านี้ต้องใช้ความพยายามจากหน่วยงานต่างๆ เรากำลังทำงานอย่างใกล้ชิดกับตำรวจ อุตสาหกรรม และองค์กรต่างๆ เช่น NCSC (the National Cyber ​​Security Center) ซึ่งรับผิดชอบมาตรฐานความปลอดภัยทางไซเบอร์ในสหราชอาณาจักร เพื่อช่วยกันแก้ไขปัญหา"

หน่วยงานมาตรฐานสากล Internet Engineering Task Force (IETF) ซึ่งตั้งอยู่ในสหรัฐฯ ได้พัฒนาโปรโตคอลใหม่เพื่อป้องกันการโทรแบบอัตโนมัติ

ระบบนี้เรียกว่า "Stir and Shaken" James Bond กล่าวว่า ทางการสหรัฐฯ ได้สั่งให้ผู้ให้บริการโทรศัพท์มือถือใช้โปรโตคอลนี้ภายในสิ้นปี 2564 แต่ Ofcom กล่าวว่าผู้ให้บริการในสหราชอาณาจักรไม่สามารถทำได้จนกว่าเครือข่ายจะได้รับการอัปเกรดอย่างเพียงพอภายในปี 2568 

อ้างอิง: Why phone scams are so difficult to tackle - BBC News