Menu
Close

Subscribe to our blog

Receive our latest posts direct to your inbox

Smioscaireacht agus Asail Airgead

Cathal McDaid

Cathal McDaid


Faigheann daoine turscar teachtaireacht téacs (text message spam) ar fud an domhain gach lá. Go háirithe, in Éirinn áfach, bíonn a lán ailt nuachta, cláir raidió agus fógraí oifigiúla scríofa faoin ábhar seo.  Cúpla mí ó shin, scríobhamar blag um "sms-phishing" in Éirinn, agus conas a tharlaíonn sé.  Anois, freagróimid cad atá tar éis tarlú le cúpla mí anuas, agus cad ina thaobh go bhfuil ionsaí a dhéanamh ar úsáideoirí fón póca na hÉireann.

Ar dtúis, tá roinnt ainmneacha is féidir a úsáid ar an calaois seo, i nGaeilge agus i mBearla. Úsáideann daoine na hainmneacha text message phishing, sms phishingsmishing i mBearla, agus iascaireacht sonraífioscaireacht smioscaireacht na hainmneacha a úsáidtear i nGaeilge. I ngach cás, teastaíonn na cibearchoirpigh (cybercriminals) sonraí a fháil as na glacadóir smioscaireachta, agus má fhaigheann siad iad, úsáideann siad na sonraí chun airgead a ghoid. Scríobhamar inár mblag roimhe seo, go raibh na cibearchoirpigh ag iarraidh calaois a dhéanamh ar Bank of Ireland, ach fuair bainc Éireannacha eile ionsaithe chomh maith leis.

Ón am a scríobhamar ár gcéad bhlag, tá cúpla athrú tar éis tarlú.  Chuir Bank of Ireland a lán fógraí sa teilifis agus sa nuachtáin, faoi an dainséir le smioscaireacht. Chomh maith le sin, chuir Bank Of Ireland córas sábháilteachta nua i bhfeidhm. Anois, nuair a úsáideann tú an suíomh gréasáin baincéireacht le Bank of Ireland (banking365.com), ní mór duit deimhniú le do ghuthán póca. Roimhe seo, nuair a fuair na cibearchoirpigh sonraí (Bank PIN code) as úsáideoir fón póca, bhí seans go bhféadfaidís airgead a aistriú ó chuntas bainc an úsáideora fón póca. Má breithnímid cad a tharla tar éis seo, bhí laghdú ar líon na ngearán le feiceáil ar twitter (féach ar an graf thíos) faoi smioscaireacht BOI. Níl an modh seo ró-chruinn, ach tá sé soiléir go bhfuil difríocht ann. Dá bhrí sin, níl na cibearchoirpigh ag díriú oiread ar Bank Of Ireland, is dócha.

Áfach, cé go bhfuil feabhas tagtha, tá fadbhanna fós ann. Bhí ailt nuachta faoi smioscaireacht eile le deanaí, mar sin, níl an turscar críochnaithe. I dteannta seo, tá cúpla lagar leis an córas a sheachadtar téacsanna in Éirinn. Laige amháin, tá turscar á sheoladh agus faigheann daoine é. Is fadhb dheacair í seo a réiteach, ach is féidir í a laghdú.

Ach tá laige eile ann in Éirinn. Mar a scríobhamar cheana, ní raibh na hoibritheoirí líonra mhóibíligh (mobile network operators) in Éirinn ag scrúdaigh na huimhreacha gutháin a bhí ag seoladh na téacs, sula a sheachadadh siad astu. Rinneamar tástail arís, agus d’fhéadfaimis uimhir fón póca a fhalsú, nuair a sheolaimid téacsanna chuig fón phóca Éireannacha. Is féidir linn uimhir nó ainm an ghlaoiteora a fhalsú leis na líonraí O2, Eir agus Three  - féach ar na seatanna scáileáin (screenshots) thíos. Déanaimid téacsanna a fhalsú ó uimhir an líonra. Is féidir linn é seo a dhéanamh le suíomh Gréasáin tráchtála, i n-éagmais fón póca nó trealamh casta. Úsáideann na cibearchoirpigh modhanna a leithéid chun téacs a curtha.  De bharr an laige seo bíonn muinín ag daoine a fhaigheann an téacs “tráchtála falsaithe” agus osclóidh siad é. Rinne na líonraí Éireannacha feabhsúcháin, áfach, is cosúil go stopann na líonraí roinnt téacsanna le uimhreacha bhainc falsaithe. Ach faigheann cuid acu tríd fós, agus tá cead ar téacsanna le uimhreacha fhalsaithe eile (thíos). 

Phone Screenshots

Is casta é calaois, agus níl aon fhreagair simplí leis an bhfadhb iomlán. Tá na Gardaí ag obair faoi chomh maith, ní hamháin ag obair chun an chalaois a stopadh ach lena chois, scaoil siad amach an t-eolas faoi miúileanna airgid (money mules, ach is fearr liom an frása ‘asal airgid’ a úsáid) le deanaí. Úsáideann na cibearchoirpigh na hasail airgead chun airgead a chur lena gcuntais.

Bheadh tús iontach ann dá bhféadfaimis gach smioscaireacht le uimhir fhalsaithe a stopadh. Chomh maith leis seo, caithfidh na líonraí Éireannacha níos mó a dhéanamh chun turscar a stopadh. Mura ndéanann na líonraí athruithe, leanfaidh na cibearchoirpigh calaois ar mhuintir na hÉireann. Is maith, is féidir, agus is mithid.

 

Buíochas le Siobhán Ní Dhonnachdha as a cúnamh is as a cabhair

SHARE

Cathal McDaid

Cathal Mc Daid is one of the world’s foremost experts in Mobile Network security and his pivotal work in the industry has been recognized by the GSM Association. As CTO his role is to define the technology strategy and long-term technical vision, as well as to lead the team responsible for applied research in the fields of cybersecurity & mobile networks.