Comment FCC tente de lutter contre les appels automatisés

Rafael Abdrakhmanov | iStock | Getty ImagesDes faux appels de sécurité sociale aux escrocs se faisant passer pour Apple ou Amazon, toute personne possédant un téléphone portable ou une ligne fixe n’est pas étrangère aux appels automatisés. Entre juin 2020 et 2021, ces escroqueries ont touché plus de 59 millions de personnes qui ont perdu 29,8 milliards de dollars, selon l’application d’identification de numéro de téléphone Trucaller. Certains appelants robotiques cherchent à vendre des produits légaux comme une garantie de voiture ou un nouveau toit par des moyens illégaux, tandis que d’autres voleront votre numéro de sécurité sociale ou votre carte de crédit. normes d’authentification d’identification de l’appelant via un ensemble de règles de l’industrie connues sous le nom de STIR/SHAKEN. La FCC a exigé que les grands opérateurs comme AT&T, Verizon et T-Mobile mettent en œuvre les normes d’ici le 30 juin, bien que les petits opérateurs, avec moins de 100 000 clients, aient une extension. Simultanément, les fournisseurs de services vocaux doivent soumettre un plan mettant en évidence leurs efforts d’atténuation des appels automatisés dans un base de données récemment lancée. Si le plan n’est pas dans la base de données à partir du 28 septembre, les opérateurs devront cesser d’accepter les appels de ces fournisseurs. vers le bas, les experts disent qu’ils ne disparaîtront pas. « C’est un jeu de Whac-A-Mole », a déclaré Paul Schmitt, chercheur en informatique à l’Institut des sciences de l’information de l’Université de Californie du Sud. « Les appelants trouveront d’autres moyens de faire ce qu’ils veulent faire. »

Qu’est-ce que STIR/SHAKEN ?

STIR/SHAKEN fait référence à l’ensemble des règles de l’industrie exigeant des fournisseurs de services vocaux qu’ils authentifient que l’appel que les gens reçoivent provient du numéro affiché. L’attestation est le cadre utilisé pour déterminer la légitimité de l’appelant. Il agit comme une signature virtuelle indiquant à quel point un fournisseur est sûr qu’un appelant est autorisé à utiliser un numéro de téléphone spécifique. Il est divisé en trois niveaux en fonction de la quantité d’informations que les fournisseurs connaissent sur l’appelant, le niveau le plus bas signifiant que le fournisseur peut vérifier d’où vient l’appel, mais pas l’ID de l’appelant. STIR/SHAKEN fait pression sur les opérateurs nationaux pour augmenter leur technologie protégée, créer une base de données et poussera probablement les appels automatisés domestiques illégaux hors du pays, a déclaré Scott White, directeur du programme de cybersécurité et de la cyber académie de l’Université George Washington. ce n’est pas infaillible. La technologie vérifie que le numéro d’origine est ce qui apparaît pour le consommateur, mais les escrocs peuvent falsifier le numéro dès le départ. Le système ne fonctionne pas sur les lignes fixes. Lors de la signature d’un appel, certains fournisseurs utilisent l’attestation la plus élevée sans diligence raisonnable, a déclaré Josh Bercu, vice-président des politiques et du plaidoyer chez USTelecom, un groupe commercial représentant les entreprises de télécommunications. Si l’industrie en obtient la preuve, le fournisseur pourrait perdre sa capacité à signer ou à attester.  » L’industrie déteste ces appels « , a déclaré Bercu. « Nous voulons protéger nos abonnés, nous faisons tout notre possible et l’impact commence vraiment à se faire sentir. »

Combattre les appels automatisés en constante évolution

Alors que STIR/SHAKEN peut aider à sévir au pays, la FCC a peu de compétence à l’étranger d’où proviennent de nombreux appels. L’agence peut travailler avec des partenaires internationaux pour attraper les escrocs, mais certains pays ne coopéreront pas. Les appels automatisés génèrent des milliards de dollars de bénéfices chaque année et beaucoup ont trouvé des moyens d’utiliser l’intelligence artificielle ou des données pour créer des listes ciblées d’arnaques. Certains escrocs à l’étranger achèteront un bloc de numéros pour passer des appels et disparaître. Les escrocs nationaux peuvent utiliser les changements récents comme une opportunité pour déplacer leurs opérations à l’étranger où il y a moins de surveillance, a ajouté White. Les opérateurs de passerelle constituent la principale forme d’entrée aux États-Unis pour les appels étrangers, mais beaucoup opèrent en dehors des États-Unis. Le plus gros problème est que les appels automatisés évoluent plus rapidement que la législation ne peut suivre, a déclaré White.

Prochaines étapes pour mettre fin aux appels automatisés

Les appels automatisés diminuent. En août, les Américains ont reçu environ 4,1 milliards d’appels automatisés, en baisse de 4,4 % par rapport à juillet, qui a diminué de 4,8 % par rapport à juin, selon les données de YouMail, une société qui crée un logiciel de blocage des appels automatisés. YouMail est l’une des nombreuses sociétés tierces comme Truecaller, RoboKiller et Hiya qui proposent un logiciel anti-spam. Le PDG de YouMail, Alex Quilici, a déclaré que l’entreprise peut faire correspondre l’audio pour trouver les récidivistes, mais uniquement lorsqu’ils laissent un message vocal. Certaines de ces fonctionnalités coûtent aux clients des frais supplémentaires en fonction de leur forfait et de leur fournisseur. Un porte-parole de Verizon a déclaré que la société avait récemment lancé une campagne sur les réseaux sociaux avec un influenceur technologique pour aider les consommateurs à repérer les appels automatisés. Les efforts visant à atténuer les appels automatisés ont entraîné 500 millions d’appels de moins par mois, ont-ils ajouté. Un porte-parole d’AT&T a déclaré que la société étiquetait 1 milliard d’appels automatisés par mois. T-Mobile vérifie plus de 300 millions d’appels chaque jour de la semaine, a déclaré un porte-parole. Bercu, le vice-président d’USTelecom, travaille avec les deux fournisseurs et le gouvernement pour retracer les appels suspects afin d’arrêter les escrocs. Une autre étape consiste à amener d’autres pays à adhérer à STIR/SHAKEN, a déclaré Eric Burger, professeur de recherche en informatique à l’Université de Georgetown. Malgré les inquiétudes quant à son efficacité, STIR/SHAKEN n’est pas une législation sans valeur, a déclaré White. Le processus peut aider les entreprises et le gouvernement à faire de meilleures analyses et à collecter des informations à utiliser pour la prochaine attaque.  » Les gens se sont plaints et le gouvernement a répondu « , a-t-il déclaré. « C’est ce que vous voulez voir dans une démocratie. »