Proponha uma correção, faça uma sugestão
Spoofing nas comunicações: urgência de medidas técnicas em Portugal
O spoofing por impersonificação é uma forma de fraude cada vez mais frequente, na qual os cibercriminosos simulam a identidade de entidades legítimas. A Aliança para a CiberSegurança pede medidas técnicas urgentes em Portugal.
A Aliança tem como missão promover uma cultura nacional de Cibersegurança e um ciberespaço nacional mais seguro e resiliente, através da ação conjunta dos seus Membros em iniciativas concretas de efeito multiplicador. Num comunicado lançado no site, a Aliança para a CiberSegurança pede urgência de medidas técnicas em Portugal no que diz respeito ao spoofing nas comunicações. Estes ataques ocorrem sobretudo através de chamadas telefónicas e mensagens SMS fraudulentas.
Enquanto vários países europeus já implementaram medidas técnicas e regulatórias para mitigar este fenómeno, Portugal continua a não dispor de mecanismos eficazes de prevenção, tornando-se um alvo privilegiado para este tipo de criminalidade. A ausência de ação compromete a integridade das telecomunicações nacionais e agrava os riscos para cidadãos e instituições.
Os impactos do spoofing são significativos: prejuízos financeiros para as vítimas, danos reputacionais e operacionais para as entidades impersonificadas e um elevado consumo de recursos por parte das autoridades judiciais na investigação e apoio aos lesados. Face a este cenário, a Aliança para a Cibersegurança apela à criação urgente de um enquadramento regulatório que permita a adoção de medidas técnicas já testadas com sucesso noutros países europeus.
Soluções propostas para mitigar o spoofing nas comunicações
Entre as soluções propostas destacam-se o bloqueio de chamadas internacionais com identificadores nacionais, o registo obrigatório de remetentes de SMS, a criação de listas de números proibidos para originação de chamadas e o bloqueio de números não atribuídos.
A implementação destas medidas é vista como essencial para reforçar a segurança do ecossistema das comunicações em Portugal e proteger cidadãos, empresas e o próprio Estado.
Loading ...
Realmente já era mais que altura de implementarem algumas medidas, na maioria das semanas recebo alguma chamada de alguém a dizer que me está a ligar de volta… sendo que eu nunca liguei a essa pessoa, ou seja, alguém se fez passar por mim e usou o meu número.
Praticamente todos os dias recebo mensagem e/ou chamadas de scam e fraudes, o que vale é que a Samsung já identifica uma boa parte delas e quando não estou à espera de nenhuma chamada nem atendo números desconhecidos…
Eu recebi uma da caixa Geral de Depósitos, mas quando me começaram a pedir o nome, e o numero de contrato, desconfiei, mas quase que lho dei.
Questionei-os, e depois desligaram a chamada.
Contei um caso que se passou comigo – a burla do telefonema sobre as condições de renovação da assinatura de internet. “Ah, e tal, o que conta são as grandes …”
Se o número de lesados é grande, a burla é grande, mesmo que se trate de pequenas quantias. Há sempre uma vigarice/burla que não se está à espera.
https://pplware.sapo.pt/internet/alteracao-a-lei-do-cibercrime-hackers-eticos-passam-a-estar-protegidos/#comment-3834086
Isto só deve a letargia da ANACOM e mediocridade das operadoras que temos. É só ridiculo
Já poderiam ter implementado o mesmo que nos EUA: https://www.fcc.gov/call-authentication o protocolo: “STIR/SHAKEN” pelo menos para as chamadas telefónicas, e o mesmo ou equivalente para os SMS/ MMS.
Serve para autenticar que o número está realmente a ter origem naquele operador, pelo menos estará a fazer a chamada através desse operador, embora isso não signifique que esteja em Portugal (pode estar a usar VoIP ou outra técnica). Sempre limita os abusos, não podem simplesmente gerar números aleatórios portugueses a partir da Tailândia por exemplo (excepto se tiverem algum tipo de Cavalo de Tróia nos operadores portugueses).
“..bloqueio de chamadas internacionais com identificadores nacionais,”
Pelo menos a MEO não tem o serviço de bloquear a receção deste tipo de chamadas. Não entendo o porquê, visto não ser nada de outro mundo.
Não sendo as operadoras proactivas neste tipo de bloqueios, estão a ser coniventes…
A razão é que, os call centers, verdadeiros, já usam, esses serviços, desde 2005.
Fica, mais barato, usar um call center, no Brasil, com 78000 funcionários, que, ao ligarem, vão usar, um número, de telemóvel/telefone, português e criarem um ID igual, ao original.
As próprias, operadoras, fazem disso, para facilitar terem 5 secções, de contacto, com o cliente, usando chamadas/sms, como se fossem, do mesmo número, mesmo que uma, seja feita de Castelo Branco, a seguinte de Lisboa e a última, de Braga. Para o cliente, foi sempre, o mesmo número, que o contactou. É o mesmo esquema, que os burlões usam.
Se dá, para quem o mantêm, e opera, não vai mudar…
Acho que isto é mais preocupante para as entidades impersonificadas. Porque a bem ver se fores burlado é por pouco. Os bancos não deixma sair assim garndes quantias e só um parolo é que paga mais de 1000 EUR por algo que nem queria fazer. Quando é iniciativa nossa tudo bem, agora de um momento para o outro pedirem-nos dinheiro é SEMPRE PARA DESCONFIAR.
Duvido que alguém seja burlado quando partiu de um ato nosso, tipo compra d eum carro ou casa. As burlas são coisas espontaneas, tipo vais na rua e alguém te aborda a dizer que tem um carro para ti ou centenas de produtos todos teus e depois pede-te uma entrada e diz que não tem os produtos aqui e um gajo cai, quem quer…
Mas no dia a dia é dificil alguém cair em burlas assim. As burlas surgem quando se esdtá regalado e despreocupado.