13033 security Smartphonegreece

Υπαρκτός ο κίνδυνος υποκλοπής προσωπικών δεδομένων με «εργαλείο» τον πενταψήφιο αριθμό «13033» για τις μετακινήσεις των πολιτών κατά τη διάρκεια της απαγόρευσης κυκλοφορίας.

Σύμφωνα με την εταιρεία cybersecurity, TwelveSec, το κενό ασφαλείας στο «13033», μπορεί να χρησιμοποιηθεί από εγκληματίες για την εξαπάτηση του κοινού. Έκθεση της εταιρείας  αναφέρει σχετικά:

Ενδεχόμενες εγκληματικές ενέργειες θα μπορούσαν να οδηγήσουν στην υποκλοπή προσωπικών δεδομένων, αλλά και σε άλλες εξίσου παράνομες πράξεις, καθώς είναι εφικτό να σταλούν SMS στα οποία θα εμφανίζεται φαινομενικά ως αποστολέας το 13033 και τα οποία ενδεικτικά μπορεί να καλούν τον παραλήπτη να συνδεθεί σε ιστοσελίδες σχεδιασμένες για υποκλοπή στοιχείων ή να ακολουθήσει ψευδείς “κρατικές” οδηγίες.

Το πρόβλημα εντοπίζεται στην τεχνολογία του δικτύου GSM, μέσα από το οποίο γίνεται η αποστολή των απαντητικών SMS από τον πενταψήφιο αριθμό για την επιβεβαίωση της μετακίνησης των πολιτών. H αδυναμία δεν αφορά μόνο στην Ελλάδα, αλλά και όσες χώρες  διαθέτουν αντίστοιχες πλατφόρμες μαζικής αποστολής γραπτών μηνυμάτων.

H TwelveSec υπογραμμίζει ότι θα πρέπει οι αρμόδιες αρχές που είναι υπεύθυνες για τη λειτουργία της υπηρεσίας 13033 να προωθήσουν μια «εκστρατεία» ενημέρωσης που θα εκπαιδεύσει όσο το δυνατόν περισσότερους πολίτες σχετικά με τους πιθανούς κινδύνους από κακόβουλες ενέργειες.

To Υπουργείο Ψηφιακής Διακυβέρνησης, παραδέχεται ότι υπάρχει αυτός ο κίνδυνος, ωστόσο είναι κάτι που δεν μπορούν να αντιμετωπίσουν, παρά μόνο οι πάροχοι κινητής τηλεφωνίας. 

Η TwelveSec τονίζει ότι «το κοινό θα πρέπει να ενημερώνεται πως δεν πρέπει σε καμία περίπτωση να επισκέπτεται διευθύνσεις URL που λαμβάνονται από την υπηρεσία 13033 και ότι η υπηρεσία 13033 δεν θα τους στείλει μηνύματα που να ζητούν να πληρώσουν πρόστιμα ή να τους ζητήσουν να προβούν σε οποιαδήποτε ενέργεια».

Τι πρέπει να κάνετε αν λάβετε τέτοιο μήνυμα

Παράλληλα, καλεί τους πολίτες σε περίπτωση που λάβουν τέτοια μηνύματα να τα αγνοούν και να ενημερώνουν τις αρμόδιες αρχές. Από την πλευρά τους, οι πάροχοι κινητής τηλεφωνίας αναφέρουν στον ότι οι εφαρμογές για μαζική αποστολή SMS είναι πιο «ευάλωτες» σε κακόβουλες ενέργειες.

Πάντως, ειδικοί σε θέματα κυβερνοασφάλειας επισημαίνουν  ότι λύση στο πρόβλημα μπορούν να δώσουν μόνο οι εταιρίες κινητής τηλεφωνίας, αναβαθμίζοντας τα δίκτυά τους.

 

 

 

 

via