2019/11/29

Vodafone, MEO e NOS incapazes de travar fraudes via SMS


São cada vez mais os portugueses que vão sendo inundados por SMS fraudulentos que se fazem passar por prémios de sorteios de empresas nacionais conhecidas, e infelizmente os nossos operadores dizem não ter forma de impedir essa prática.

Os frequentes - e infelizmente cada vez mais numerosos - casos de roubo de dados fazem com que seja uma questão de tempo até que o número de telefone de praticamente todas as pessoas vá parar a uma lista de "spammers", e a partir desse momento será difícil deixar de receber mensagens SMS potencialmente fraudulentas. A complicar a vida aos utilizadores está o facto do sistema de envio de SMS permitir que o atacante envie a mensagem fazendo-se passar por qualquer empresa ou pessoa: já que pode escrever o nome que quiser que apareça como remetente.


É algo que os operadores dizem ser incapazes de impedir, e aparentemente parecem não ter muita vontade de sequer tentarem. E a demonstrá-lo está o facto de, nos EUA, a Google estar a avançar com um processo de validação de SMS que tenta dar alguma confiança de que um SMS foi realmente enviado por quem anuncia ser.


É triste que não sejam os operadores de telecomunicações ou entidades reguladoras a avançarem com tais iniciativas, de uma forma standard e concertada, em vez de se ficar dependente de uma implementação por uma única empresa privada. Seria inconcebível que nos telefonemas se admitisse que o número que aparece no ecrã do smartphone não fosse o da pessoa que nos está a telefonar; no entanto é isso mesmo que se passa com os SMS que recebemos, e ninguém (das entidades responsáveis) parece estar preocupado com isso...

Em pleno século XXI, e numa altura em que se vai dando cada vez mais valor às questões da segurança digital, acho que seria tempo de se exigir mais e melhor!


Actualização: Há também a questão dos alertas de emergência via SMS poderem ser falsificados - coisa que os operadores tinham garantido que não poderia acontecer. Então... como ficamos?


8 comentários:

  1. O operador não tem mecanismos legais para impedir que o cliente receba a SMS. Comparar Portugal com o vale tudo no faroeste dos Estados Unidos não é correcto

    ResponderEliminar
    Respostas
    1. Não precisa impedir que receba a SMS - bastaria (não é simples, eu sei) arranjar um sistema para evitar que qualquer spammer pudesse enviar um SMS que apareça identificado como tendo sido enviado pela Worten, Continente, etc.
      Penso que é do interesse de todos: dos operadores, das empresas, e dos consumidores.

      Eliminar
    2. @Carlos algumas empresas mais sérias de sms bulk já não permitem alguns nomes como remetentes, mas equiparar uma Worten à CGD ainda é complicado. Os operadores podiam simplesmente dar a opção ao cliente de receber SMS sem número. Com opt-out pré-definido, claro. E obrigaria as empresas a enviar com número, o que para nós é bom, poderíamos bloquear os chatos do costume.

      Eliminar
  2. Também recebi essa msg. Gostava de saber é como obtiveram o meu nr para poder fazer uma queixa por fuga de dados.

    ResponderEliminar
  3. Quem será o brasuca por trás dessa mensagem?

    (Para um portuga é muito fácil conseguir detetar... ;) )

    ResponderEliminar
  4. Poderiam adoptar o "SHAKEN/STIR" (é o que estão a adoptar nos EUA) ou algo do género para impedir a falsificação fácil do número remetente, e impedirem a utilização de "nomes" nos remetentes.

    ResponderEliminar
  5. Recebi do Ping Doce uma sms indentica...

    ResponderEliminar
    Respostas
    1. Certamente não terá tido origem no Ping (Pingo?) Doce, certo?

      Eliminar