Apenas 30% dos assinantes estão cientes das vulnerabilidades das redes móveis

Cerca de um terço nunca confere sua conta para verificar se as cobranças estão corretas e detectar atividade suspeita, aponta pesquisa.

Os assinantes de serviços móveis estão alheios às vulnerabilidades na rede de suas operadoras de telefonia, o que pode causar a interceptação das suas chamadas ou mensagens de texto, tornando-se vítimas de fraude ou de rastreio de localização não autorizado. O alerta consta no relatório de uma pesquisa encomendada pela Xura, fornecedora de serviços de comunicação digital segura.

O estudo revela que apenas 30% dos entrevistados na pesquisa — realizada com consumidores dos EUA, Reino Unido e Austrália — afirmaram ter consciência de alguma fragilidade de segurança em redes de telefonia móvel. Eles deram uma lista de motivos para suas preocupações de segurança, incluindo vulnerabilidades nos sistemas operacionais (9%), aplicativos (6%), vazamento de dados pela operadora (3%) e vulnerabilidades em Bluetooth, Wi-Fi e pirataria de correio de voz. Contudo, somente 6% indicaram conhecimento específico sobre as vulnerabilidades na tecnologia das respectivas redes de telecomunicações.

O diretor de estratégia e marketing da Xura Security, Mark Windle, observa que SS7 (Sistema de Sinalização 7) é a principal tecnologia utilizada pelas redes de telecomunicações no mundo. “O SS7, porém, contém vulnerabilidades que podem ser exploradas para executar uma série de atividades maliciosas, desde o desencadeamento de chamadas ou mensagens de texto fraudulentas a serem enviadas a serviços de tarifação premium às custas do assinante, ao rastreio de localização e interceptação de chamadas e SMS.”

Segundo ele, lamentavelmente, quase um terço (32%) dos assinantes de telefonia móvel nunca confere seus saldos ou contas para verificar se foram cobrados corretamente ou detectar possíveis atividades suspeitas em suas contas, sendo aqueles com idades entre 31 e 50 os menos propensos a conferirem suas contas mensais.

De acordo com a pesquisa, mais de dois terços (69%) dos assinantes questionados sentem que estão moderadamente bem protegidos por suas prestadoras de serviços contra fraudadores e hackers. “Até que a rede seja devidamente protegida, a operadora está colocando essa quantidade significativa de lealdade do cliente em risco”, acrescenta Windle.

Em relação a quais trapaças mais afetariam os assinantes, mais da metade deles percebe que seriam mais grave e seriamente afetados por um ataque de recusa de serviço (58%), chamadas fraudulentas e assinaturas de SMS (52%), respectivamente. A fraude também é o tipo de trapaça que os assinantes sentem como o mais provável de acontecer com eles, com 45% prevendo que se tornariam vítima de chamadas fraudulentas realizadas a suas custas e registro fraudulento em serviços de SMS premium (38%).

Os assinantes também indicaram que, se fossem vítima de um crime cibernético por celular, cerca da metade (49%) procuraria por compensação de suas operadoras móveis, e um terço (33%) informaria a agência reguladora de telecomunicações. Pior ainda, 29% mudaria de provedor de rede imediatamente (22%) ou na data de renovação seguinte (7%).

Outras descobertas importantes da pesquisa é que 22% dos assinantes não implementam nenhuma regra quanto decidem conceder aos aplicativos permissão de acesso a outros recursos ou dados de seus telefones. Além disso, somente 8% mudaria para aplicativos para realizarem chamadas e enviarem mensagens de forma mais segura que as chamadas de voz e mensagens SMS tradicionais. Outros 24% alterariam seus números se fossem atacados e 14% reportariam a trapaça em suas redes sociais.

“Apesar de um razoável grau de consciência para ameaças em potencial, muitos assinantes (42%) aumentam sua respectiva exposição a riscos ao não consultarem contas ou não prestarem atenção nas permissões a aplicativos. Como assinantes, precisamos tomar mais cuidado e ser mais vigilantes. Contudo, é possível que os crimes cibernéticos conduzidos através das vulnerabilidades do SS7 na rede sejam completamente invisíveis aos consumidores. O lugar certo para se enfrentar essas ameaças é na rede, mas neste momento muitas redes não estão adequadamente protegidas contra potenciais ataques de sinalização”, conclui Windle.

Fonte: ComputerWorld