5 Minutit
Eesti kasutaja jaoks on kõige segadusttekitavam see, et petukõned ei tule alati tundmatutelt +372-väliseeringutelt, vaid näivad tulevat täiesti tavalistelt Eesti numbritelt. See tekitab küsimuse: kui number on Eesti oma, miks pole neid lihtsalt blokeeritud? Infoturbevaldkonna spetsialistid, sh Elisa infoturbejuht Mai Kraft, selgitavad, et probleem peitub telekommunikatsiooni globaalsetes voogudes, tehnilistes piirangutes ja operaatorite omavahelises koostöös.
Mis on spoofing ja miks see on ohtlik
Spoofing tähendab helistaja numbri vale kuvamist. Petturid kuvavad sageli kohaliku või usaldusväärse välja näiva numbri eesmärgiga murda inimese tähelepanu ja panna ta jagama andmeid, tegema rahaülekandeid või avaldama tundlikku teavet. Kui number näib olema Eesti oma, usaldavad inimesed kõnet kiiremini, mis suurendab telefonipettuste edukust.
Kuidas operaatorid petukõnesid tuvastavad ja peatavad
Operaatoritel on tänapäeval mitmeid tööriistu, millega pettusi ennetada. Üks peamisi lähenemisi on võrgu- ja signalisatsioonitasandi kontroll, kus vaadeldakse kõne päritolu võrguandmeid. Kui leitakse, et Eesti numbrilt helistatakse tegelikult teise riigi võrgust, saab operaator katset automaatselt katkestada veel enne, kui see kliendini jõuab.
Võrgutasandi filtrid ja numbrite verifitseerimine
Filtreeerimine kontrollib, kas numbriga seotud metainfo vastab tegelikule originaalile. Suuremad operaatorid nagu Elisa, Telia ja Tele2 kasutavad selliseid kontrollimehhanisme, vahetavad infot ja rakendavad reegleid, mis võimaldavad peatada suuremahulised spoofing-kampaaniad. Kui kõik operaatorid liituksid ühise süsteemiga, väheneks petukõnede hulk oluliselt.
Miks mõned petukõned siiski läbi lipsavad
Petturid otsivad alati nõrku kohti. Kõige levinumaks lüngaks on väiksemad, vähem seotud operaatorid ja rahvusvahelised hulgitarnijad, kes ei jaga piisavalt metaandmeid või ei kasuta samu kontrollimehhanisme. Selliste võrkude kaudu jõuab kõne suurematesse võrku näiliselt legaalsena ja automaatika ei pruugi seda kohe ära tunda. Lisaks võivad pettused toimuda väikeses mahus või lühiajaliselt, mis teeb masinõppel põhineva tuvastuse raskemaks.
Kliendi roll ja teavitamine
Kasutajate tähelepanekud on oluline lisakiht. Kui kliendid teatavad kahtlasest numbrist, saavad operaatorid reageerida kiiresti, blokeerida numbrid võrgutasandil ja jagada infot teiste teenusepakkujatega. See aitab peatada väiksemahulisi või lokaalseid petukampaaniaid, mida automaatika ei pruugi esialgu märgata.
SMS-pettused vs petukõned: miks sõnumid on lihtsamini kontrollitavad
Eestis on SMS- ja sõnumipettuste ennetus tihti efektiivsem, kuna sõnumite puhul saab automaatika kontrollida linkide sihtkohti. Kui SMS sisaldab linki, mis viib teadaolevale või kahtlasele pahatahtlikule lehele, ei lasta sõnumit üldjuhul läbi. Operaatorite ja rahvusvaheliste filtreerimislahenduste kasutuselevõtt aidanud vähendada SMS-pettuste läbiminekut oluliselt. See näitab selgelt, kuidas tehniline lahendus ja koostöö töötavad kõige paremini koos.
Soome eeskuju ja riiklik reguleerimine
Sageli tuuakse võrdluseks Soome, kus riiklik regulatsioon ja keskne lahendus on aidanud spoofing-kõnede arvu märgatavalt vähendada. Soomes kehtestati operaatoritele kohustus kasutada keskset verifitseerimissüsteemi, mis blokeerib kontrollimata välismaiste originaalidega numbrid juba võrgutasandil. Eesti puhul tähendab sarnane lahendus, et numbrite võltsimine oleks võrgutasandil vähem levinud ja ohvrite arv väheneks.
Eesti turu eripära ja rakendamise väljakutsed
Eestis on telefoniturul nii suured operaatorid kui ka mitmed väiksemad teenusepakkujad ja MVNO-d. Ühtsete filtreerimisstandardite kehtestamine nõuab nii tehnilist ühtlust kui ka regulatiivset survet. Kuigi suured operaatorid suudavad täna peatada suure osa petukõnedest, piirab efektiivsust see, et kogu turg ei ole kohustatud samu lahendusi kasutama.
Tooted ja lahendused Eesti kontekstis: võrdlus ja praktilised soovitused
- Võrgutasandi filtreerimine vs rakendusepõhine blokeerimine: võrgu- ja operaatoripõhine blokeerimine peatab kõned enne telefoni helisemist, rakendused aga annavad kasutajale kontrolli ja lisaandmeid kõnede kohta.
- Keskne riiklik süsteem: plussid on võrguülene peatus ja vähenenud pettuste maht; miinused on regulatiivne keerukus ja võimalik ümbersuunamine alternatiivsetele kanalitele.
- Masinõpe ja anomaaliate tuvastus: sobib mustri- ja mahuanalüüsiks, aitab välja filtreerida massilisi rünnakuid, kuid väikeste sihitud pettuste puhul vajab inim- või kasutajapõhist sisendit.
Praktilised soovitused Eesti tarbijatele ja ettevõtetele:
- Kasutage operaatori pakutavaid spam-blocking teenuseid ja kõnede filtreerimise lisafunktsioone.
- Ärge järgige äkilisi maksu- või kontoavaldusi kõnes; kontrollige kõike ametlike kanalite kaudu.
- Teatage kahtlastest numbritest operaatorile ja vajadusel ka tarbijakaitsele.
- Ettevõtted peaksid koolitama töötajaid sotsiaalse insenerluse vastu ja rakendama kaheastmelist autentimist, et vähendada sisedata lekkimise riski.
Järeldus: pidev protsess, mitte lõplik lahendus
Petukõnede täielik kadumine ei ole realistlik, sest sidevõrgud on globaalsed ja petturid kohanevad kiiresti. Siiski peatatakse suur osa rünnakutest juba enne, kui telefon heliseb või sõnum jõuab ekraanile. Eesti jaoks oleks kasulik liikuda Soome-laadse keskse lahenduse suunas ja suurendada operaatorite vahelist infot vahetust. Koostööst ja regulatsioonist lähtuv lahendus vähendaks oluliselt telefonipettuste mõju tarbijatele ja ettevõtetele, parandades digitaalse turvalisuse taset kogu riigis.
Allikas: tehnika.postimees
Jäta kommentaar