DoT دستور توقف موقت سرویس ارسال تماس مبتنی بر USSD را صادر می کند

وزارت ارتباطات (DoT) دستوری به تاریخ 28 مارس صادر کرد و خواستار تعلیق موقت سرویس انتقال تماس مبتنی بر USSD شد. این دستور افزایش کلاهبرداری آنلاین و سوء استفاده از تسهیلات را دلیل این اقدام ذکر کرده است. این یک تعلیق موقت است، به این معنی که سازمان دولتی قصد ندارد آن را برای همیشه غیرفعال کند، اما در نامه رسمی تاریخی برای بازگرداندن آن مشخص نشده است. قابل ذکر است که آژانس ماه گذشته پورتال چاکشو را به عنوان وسیله ای برای مردم هند برای گزارش کلاهبرداری مشکوک راه اندازی کرد.

در دستوری، وزارت امور خارجه اعلام کرد که متوجه شده است که تسهیلات ارسال تماس مبتنی بر USSD «در برخی از فعالیت‌های غیرقانونی مورد سوء استفاده قرار گرفته است» و به استفاده از آن برای انجام کلاهبرداری و کلاهبرداری آنلاین اشاره کرد. این خاموشی همچنین به آسیب پذیری امنیتی این مرکز اشاره دارد. رگولاتوری افزود: در این راستا، از سوی مرجع ذی صلاح تصمیم گرفته شده است که کلیه دارندگان مجوز از تاریخ 1393/04/15 خدمات انتقال تماس موجود مبتنی بر USSD را تا سفارشات بعدی قطع کنند.

زمان تعطیلی همچنین ممکن است با به حداقل رساندن انتشار اطلاعات نادرست در بحبوحه انتخابات آتی لوک سبها که قرار است در 19 آوریل آغاز شود، مرتبط باشد. پس از اعمال ممنوعیت، کاربران نمی توانند با وارد کردن کد *401# سرویس را فعال کنند. برای همه کاربرانی که قبلاً سرویس را روی شماره تلفن خود فعال کرده‌اند، این دستور می‌گوید: «از همه مشترکین موجود که سرویس انتقال تماس مبتنی بر USSD را فعال کرده‌اند، ممکن است از آنها خواسته شود که خدمات ارسال تماس را از طریق روش‌های جایگزین دوباره فعال کنند تا اطمینان حاصل شود که چنین خدماتی وجود ندارند. بدون اطلاع آنها فعال شد.»

USSD یا Unstructured Supplementary Service Data یک سرویس پیام متنی مبتنی بر جلسه است که نیازی به ارسال پیامک ندارد و در عوض با وارد کردن یک کد خاص در صفحه شماره گیری فعال می شود. این کدها خدمات مخابراتی خاصی مانند اطلاعات موجودی، فعال سازی آهنگ تماس گیرنده، جزئیات استفاده از اینترنت و ارسال تماس را فعال می کنند. از آنجایی که این خدمات توسط اپراتور مخابراتی ارائه می شود، نیازی به دانلود اپلیکیشن نیست.

اما اخیراً این ویژگی توسط مجرمان سایبری مورد سوء استفاده قرار گرفته است. گزارش‌های متعدد نشان می‌دهد که کلاهبرداران وانمود می‌کنند که نمایندگان خدمات مشتری بانک یا اپراتور مخابراتی قربانی هستند و از آنها خواسته‌اند کد ارسال تماس 401 را به دنبال آن شماره‌ای را که قبلاً در دست کلاهبرداران بود، شماره‌گیری کنند. هنگامی که انتقال تماس فعال شد، آنها می‌توانستند هر تماسی از جمله OTPهای صوتی را برای سرقت پول و داده‌های حساس قربانی رهگیری کنند.