إنه الأسوأ الخفي في الصناعة ، والذي تمت مناقشته في اجتماعات رفيعة المستوى لمكافحة الاحتيال في أكبر البنوك وشركات الاتصالات في بريطانيا.
وفقًا لمصادر مطلعة ، يتخلف مزود رئيسي لشبكات الهاتف بشكل مخجل عن نظرائه في مكافحة المحتالين – O2.
اليوم ، تتهم مجموعة تمثل جميع البنوك البريطانية الكبرى وعمالقة التكنولوجيا Microsoft و Meta و Google O2 بالسماح بوصول المزيد من الرسائل النصية المخادعة إلى عملائها أكثر من الشبكات الأخرى.
تقول شركة Stop Stops إن ما يصل إلى 99 من كل 100 حالة من الرسائل النصية الاحتيالية التي تظهر على الهواتف المحمولة تتعلق الآن بعملاء O2.
أمان ضعيف: يقول موقع Stop Susps أن ما يصل إلى 99 من كل 100 حالة من الرسائل النصية الاحتيالية التي تظهر على الهواتف المحمولة تتعلق الآن بعملاء O2
إنه تدخل رئيسي – ونادر جدًا – من قبل هيئة تعاونية صناعية في فضح شركة علانية.
يقول الخبراء إن أكبر شبكة للهاتف المحمول في المملكة المتحدة تركت ملايين العملاء عرضة للرسائل النصية والمكالمات الاحتيالية ، لأن الأمر استغرق سنوات أطول من المنافسين لتطبيق دروع مكافحة البريد العشوائي التي تمنع الرسائل الاحتيالية من الوصول إلى مستخدمي الهاتف المحمول.
توفر O2 34.1 مليون اتصال للهاتف المحمول – بالإضافة إلى ملايين العملاء المنتظمين ، تعتمد العديد من الخدمات الحيوية على شبكتها ، بما في ذلك أكثر من نصف قوات الشرطة في المملكة المتحدة والعديد من خدمات الإسعاف والإطفاء والمجالس وشبكة السكك الحديدية.
هنا ، نحدد ثلاثة مجالات تخيب فيها O2 عملائها.
بطيئة لوقف موجة نصوص الاحتيال
يقول سايمون ميلر ، من Stop Strips ، المجموعة الرائدة في مكافحة الاحتيال عبر الصناعة ، أنه في 99 حالة من أصل 100 ، فإن أي شخص يقول إنه تلقى رسالة من محتال يكون مع O2.
على عكس BT و EE و TalkTalk و Three ، فإن O2 ليست عضوًا في Stop الاحتيال ، التي تتكون من أكبر الشركات البريطانية من جميع قطاعات البنوك والاتصالات والتكنولوجيا ، بما في ذلك HSBC و NatWest و Nationwide و Microsoft و Meta (التي تمتلك Facebook و WhatsApp) وجوجل ، من بين أمور أخرى.
يقول ميللر ، مدير السياسات بالاتحاد والرئيس السابق للشؤون الحكومية في شبكة الهاتف المحمول 3 ، إن O2 كانت أبطأ من منافسيها في إدخال أنظمة جديدة لمكافحة الاحتيال.
ويقول: “لقد تأخروا أكثر في تركيب الدروع المهمة”. “لكل رسالة تصل ، إنها مخاطرة كبيرة.”
قام معظم مزودي الشبكات الرئيسيين ببناء جدران حماية ودروع ضد البريد العشوائي قادرة على حجب الرسائل النصية الخبيثة والاحتيالية.
التخلف عن الركب: يقول خبراء الصناعة إن O2 استغرق سنوات أطول من المنافسين لتطبيق دروع مكافحة البريد العشوائي التي تمنع وصول رسائل الاحتيال إلى مستخدمي الهاتف المحمول
قدم ثلاثة درعًا ضد البريد العشوائي قبل ثلاث سنوات وكانت BT ساخنة في أعقابها. وحذو آخرون حذوهم ، لكن O2 كان بطيئًا للغاية ” ، يضيف ميلر.
قامت O2 أخيرًا بتثبيت حل جدار الحماية الكامل الخاص بها في نهاية العام الماضي. لكن الخبراء يقولون إن الأمر استغرق سنوات أطول من أقرانه ، مما سمح لمئات الملايين من النصوص الاحتيالية بالمرور عبر الشبكة.
أخبر متحدث باسم O2 Money Mail أن المشغلين الآخرين كانوا “متقدمين قليلاً علينا” في تنفيذ الدرع الأحدث ، لكنه قال إن الأمر كان في غضون أشهر. وأضافوا أن الشبكة لديها جدار حماية قديم منذ عدة سنوات لمعالجة المشكلة.
يقول ميلر إنه نظرًا لأن تقنية الذكاء الاصطناعي في مهدها ، فإنها ستكون أقل تطورًا لأنها تصبح أكثر ذكاءً كلما طالت مدة عملها. هذا يعني أنه لا يجوز إيقاف عدد لا بأس به من النصوص الاحتيالية.
تقول O2 إن نظامها لا يزال قويًا ولكنه لم يتم تشغيله آليًا بالكامل بعد ، لذا فهو يتطلب فحصًا يدويًا. وتضيف أن التكنولوجيا التي طال انتظارها منعت ما يقرب من 27 مليون رسالة احتيال خلال الأشهر الثلاثة الأولى من عام 2023.
ومع ذلك ، يقول الخبراء إن هذا يوضح حجم عدد الرسائل التي كانت قادرة على الوصول إلى مستخدمي O2 خلال الوقت الذي استغرقه وضع التكنولوجيا في مكانها الصحيح.
مقابل كل شهر من التأخير ، يمكن أن تتسرب ملايين الرسائل النصية والمكالمات عبر الشبكة.
يقول مزود الشبكة Three إنه حظر أكثر من 100 مليون رسالة كل عام.
في أكتوبر 2021 ، أطلقت EE عامل تصفية خاص بها لمكافحة البريد العشوائي ومنعت 329 مليون رسالة نصية احتيالية من الوصول إلى العملاء.
كان التكتيك الرئيسي للمحتالين على مدار العقد الماضي هو “انتحال الأرقام” ، حيث يستخدمون التكنولوجيا للظهور كصديق لك أو أحد أفراد عائلتك أو بنك أو مزود اتصالات أو هيئة حكومية.
يمكن أن تكون هذه الرسائل والمكالمات قابلة للتصديق بدرجة كبيرة لأن اسم المؤسسة أو الشخص الذي يتظاهره المحتال سيظهر على شاشة هاتفك.
المكالمات المزيفة تسبب الفوضى
اعتبارًا من مايو ، يجب على شركات الهاتف حظر الأرقام “المخادعة” التي يستخدمها المحتالون للظهور كعلامات تجارية موثوق بها ، بموجب قواعد Ofcom الجديدة.
سيُطلب منهم أيضًا حظر المكالمات من الخارج التي تنتحل هوية المتصل في المملكة المتحدة ، والأرقام الموجودة في قائمة “لا تنشأ” الخاصة بـ Ofcom. وهي تشمل تلك التي لا تستخدمها البنوك والإدارات الحكومية مطلقًا للمكالمات الصادرة.
نفذت بعض الشركات بالفعل هذه الإجراءات الجديدة ، بما في ذلك TalkTalk ، الذي يقول إنه كان هناك انخفاض بنسبة 65 جهاز كمبيوتر في الشكاوى المتعلقة بمكالمات الاحتيال منذ ذلك الحين.
قامت شبكة EE المملوكة لشركة BT بحظر أكثر من 70 مليون مكالمة احتيال بالفعل ، حيث إنها تقوم بتصفية الأرقام الدولية التي تعمل كرقم في المملكة المتحدة.
في أغسطس 2022 ، أطلقت تقنية مطورة تمنع ما يصل إلى مليون مكالمة احتيال دولية في اليوم.
لكن هذا لم يتم تنفيذه بعد في O2. يقول متحدث باسم الشركة إن الشركة لا تزال في طور العملية وتعمل بشكل وثيق مع Ofcom.
أهم عملية احتيال: “انتحال الأرقام” هو المكان الذي يستخدم فيه المحتالون التكنولوجيا للظهور كصديق لك أو أحد أفراد عائلتك أو بنك أو مزود اتصالات أو هيئة حكومية مثل مكتب الضرائب
تسمح الثغرات للمحتالين بالدخول
لم تفكر سوزان مانتون ، من Kidderminster في Worcestershire ، في الأمر عندما تلقت مكالمة في مارس وظهر الرقم على أنه O2 – مزود الهاتف المحمول الخاص بها.
كان ضابط دعم المحكمة المتقاعد البالغ من العمر 67 عامًا سعيدًا لسماع أنه يمكن تخفيض فاتورتها الشهرية إلى 11.50 جنيهًا إسترلينيًا – وأنها مؤهلة للحصول على ساعة Apple مجانًا كعميل مخلص.
أرسل المتصل رقم تعريف شخصي مكون من أربعة أرقام قرأته. لكن ساعة Apple لم تصل أبدًا وأظهرت فاتورة هاتفها التالية أنه تمت إضافة أجهزة جديدة إلى حسابها ، بتكلفة 71.07 جنيهًا إسترلينيًا في الشهر.
لقد اتصلت بـ O2 لأن فاتورتي عادة لا تزيد عن 20 جنيهًا إسترلينيًا. هذا عندما وجدت أنني تعرضت للخداع.
قام المحتال باختطاف حساب سوزان من خلال محاولة تسجيل الدخول على موقع O2 والادعاء أنه نسي كلمة المرور.
تم إرسال رمز وصول لمرة واحدة إلى هاتف سوزان. سمحت قراءتها مرة أخرى للمخادع بتسجيل الدخول وطلب أجهزة جديدة إلى عنوان من اختيارهم.
قالت خدمات عملاء O2 إن سوزان ستتلقى مكالمة من فريق الاحتيال. لكن لم تأت مكالمة.
بعد تدخل البريد ، أغلق O2 الطلبات. كبادرة حسن نية ، أصدرت ائتمانًا على حساب سوزان لتغطية فاتورة شهرية واحدة.
يقول متحدث: “ في أي وقت نرسل فيه إلى العملاء رمز وصول لمرة واحدة ، تسبقه رسالة منفصلة توضح أننا لن نتصل أبدًا بعميل ونطلب منهم مشاركته عبر الهاتف ، وأن الرمز لا ينبغي أن يكون مشتركة مع أي شخص آخر.
كشفت Money Mail في فبراير من العام الماضي أن ثغرات أمنية سمحت للمحتالين بإبرام عقود O2 بأسماء أشخاص أبرياء. ومع ذلك ، فإن هذه الثغرة ما زالت لم تُغلق بالكامل.
لفتح عقد مع O2 ، تحتاج إلى تقديم اسم وعنوان وتاريخ الميلاد بالإضافة إلى التفاصيل المصرفية الخاصة بك. يجب عليك أيضًا إظهار نموذج إثبات الهوية مثل رخصة القيادة أو جواز السفر. يطلب مقدمو خدمات الهاتف المحمول الآخرون إثبات العنوان أيضًا ، مثل فاتورة المرافق.
أولئك الذين سُرقت هوياتهم غالبًا ما يكتشفون فقط عندما تصل خطابات تلاحق المدفوعات المتأخرة.
يقول جيك مور ، مستشار الأمن السيبراني لشركة البرمجيات ESET: “O2 على دراية بالمشكلة وهناك بالتأكيد المزيد الذي يمكنهم القيام به لحماية الضحايا”.
يقول متحدث باسم O2: “نحن نعمل دائمًا على تطوير عملياتنا للمساعدة في حماية عملائنا من الرسائل الاحتيالية”.
قد تكون بعض الروابط في هذه المقالة روابط تابعة. إذا قمت بالنقر فوقها ، فقد نربح عمولة صغيرة. يساعدنا ذلك في تمويل This Is Money ، وجعله مجانيًا للاستخدام. نحن لا نكتب مقالات للترويج للمنتجات. لا نسمح لأي علاقة تجارية بالتأثير على استقلالنا التحريري.