Échappatoire d’appel téléphonique de spam fermée. Mais il y a encore des lacunes

Si vous n’avez pas été averti récemment que la garantie de votre voiture a expiré, que quelque chose a mal tourné avec votre compte de sécurité sociale ou que vous avez de gros problèmes avec l’Internal Revenue Service, vous ne devez pas avoir de téléphone.

Ce ne sont là que quelques-uns des messages les plus populaires délivrés par les robots appelants, qui se cachent souvent derrière des numéros falsifiés pour vous inciter à répondre. RoboKiller, une entreprise qui fabrique des technologies pour identifier les faux appels, a estimé que les Américains étaient inondés de plus de 72 milliards appels de spam en 2021 – une augmentation de 32% par rapport à 2020. Les spammeurs ont appelé les téléphones des Californiens plus de 7 milliards de fois, a estimé RoboKiller.

Jeudi, la Federal Communications Commission a franchi une nouvelle étape pour identifier et potentiellement bloquer les appels de spam, comblant ainsi l’une des principales lacunes de ses efforts d’application. La commission a voté à l’unanimité pour étendre sa répression contre l’usurpation d’identité de l’appelant – c’est-à-dire les appelants qui déguisent le numéro de téléphone qu’ils utilisent – aux passerelles traitant les appels entrant aux États-Unis en provenance d’autres pays.

C’est une bonne nouvelle pour les personnes fatiguées de recevoir des appels de “Spam Likely”. Mais cela ne signifie pas qu’il est sûr de décrocher le téléphone chaque fois qu’il sonne – du moins pas encore.

Les passerelles internationales ciblées par la règle de jeudi ont vu un nombre croissant d’appels de spam depuis que la FCC a commencé à attaquer l’usurpation d’identité en 2019 via des normes techniques connues sous le nom de REMUER / SECOUER. Les normes, que les principales compagnies de téléphone ont été tenues de mettre en œuvre, vérifient les informations d’identification de l’appelant lorsqu’elles sont transmises d’un opérateur à l’autre le long de l’itinéraire de l’appel.

STIR/SHAKEN ne bloque pas les spams par lui-même. Au lieu de cela, il aide les opérateurs à identifier les appels avec des identifiants usurpés, qu’ils peuvent utiliser d’autres technologies pour bloquer. Et dans certains cas, cela peut aider à identifier les appels qu’une passerelle internationale doit bloquer ou faire face à avoir tout son trafic rejeté par les opérateurs américains auxquels il se connecte, a déclaré un porte-parole de la commission dans un e-mail.

L’ajout des passerelles internationales à STIR/SHAKEN est “la bonne décision”, a déclaré le directeur général Jim Dalton de TransNexus, une entreprise qui aide les transporteurs à mettre en œuvre les normes. “À moins que vous n’ayez STIR and SHAKEN partout”, a expliqué Dalton, “ça ne vaut rien. C’est comme un seau avec un trou.

Et à ce jour, il y a eu beaucoup de trous. Contrairement à l’époque du monopole Ma Bell, où il y avait relativement peu d’entreprises impliquées dans la transmission d’un appel téléphonique, le système actuel est comme une brigade qui transmet un appel d’un opérateur à l’autre, a déclaré Giulia Porter, vice-présidente de RoboKiller. . Et toutes les entreprises de cette chaîne n’ont pas été tenues de transmettre les informations d’identification de l’appelant vérifiées.

Jusqu’à présent, a déclaré Dalton, seuls environ 25% de tous les appels atteignent leur destination avec des informations précises sur l’identification de l’appelant. Une autre lacune dans la chaîne STIR/SHAKEN devrait se combler fin juin, lorsque les petits opérateurs qui ont vu un grand volume d’appels usurpés seront tenus de mettre en œuvre les normes. Mais cela laissera encore une large voie aux appels falsifiés, a déclaré Dalton, car STIR/SHAKEN ne s’applique qu’aux réseaux qui transmettent des appels via le protocole Internet, tels que ceux exploités par la télévision par câble et les fournisseurs de services sans fil. Les réseaux « hérités » qui transmettent les appels comme ils le faisaient avant qu’Internet ne révolutionne la téléphonie ne sont pas couverts.

La FCC a dit à l’industrie de trouver un moyen d’arrêter l’usurpation d’identité sur les réseaux hérités, a déclaré Dalton, et elle l’a fait. « La technologie est là et elle fonctionne », a-t-il déclaré. “Mais personne ne va le déployer tant qu’il n’y aura pas de mandat.”

Soit dit en passant, les lacunes de STIR/SHAKEN et l’utilisation fréquente de l’usurpation d’identité par les spammeurs expliquent pourquoi il ne semble rien faire lorsque vous dites à votre téléphone de bloquer le numéro d’un spammeur, a déclaré Porter. Le numéro que vous bloquez n’est probablement pas celui utilisé pour vous appeler.

Mettre fin aux appels frauduleux n’est qu’une partie de la solution. Selon l’estimation de la commission, plus de la moitié des appels de spam proviennent de numéros qui ne sont pas usurpés.

Une façon de résoudre ce problème, a déclaré Porter, consiste à attribuer une note de réputation aux numéros qui reflète la fréquence à laquelle ils sont utilisés pour le spam. Cette note pourrait ensuite être utilisée par les opérateurs pour identifier et bloquer les sources probables d’appels non sollicités.

Ce type d’analyse est utilisé par les fournisseurs de services Internet pour diriger les e-mails de masse non sollicités vers des dossiers de spam. Les compagnies de téléphone l’utilisent également pour marquer les appels “Spam Likely”, une désignation moins qu’infaillible qui laisse aux consommateurs le soin de décider de prendre ou non l’appel. Plus il y a d’appels qui ont vérifié les informations d’identification de l’appelant, plus l’analyse sera efficace.

Gardez à l’esprit que tous les appels non sollicités ne sont pas des escroqueries et qu’ils ne sont pas tous illégaux. La Court Suprême a gouverné l’année dernière que les appels automatisés ne violent la loi fédérale que si les numéros sont composés de manière aléatoire ou séquentielle. Si l’appelant compose exprès votre numéro parce qu’il figure sur une liste ciblée, vous êtes un jeu équitable.

Il existe plusieurs façons d’essayer de se défendre, comme s’inscrire à la commission fédérale du commerce Ne pas appeler le registre pour dissuader les appels commerciaux non sollicités ou en utilisant un application à bloquer appels potentiellement intempestifs. Cependant, les spammeurs et les escrocs ont si bien réussi à contourner ces obstacles que certaines personnes ont décidé de ne répondre qu’aux appels de personnes qu’elles connaissent. Lorsque l’appelant ne laisse aucun message vocal, c’est plutôt bon signe qu’il s’agit de spam.

Mais ces défenses n’arrêteront pas les spams, qui sont un fléau croissant. RoboKiller estime que les Américains ont reçu près de 88 milliards de spams l’année dernière, soit un bond de 58 % par rapport à l’année précédente. Beaucoup d’entre eux sont des escroqueries par hameçonnage qui tentent de vous inciter à cliquer sur un lien qui installera des logiciels malveillants ou vous extraira des informations personnelles sensibles. STIR/SHAKEN n’a aucun effet sur eux. Et la FCC n’a pas encore donné suite à la décision de la présidente Jessica Rosenworcel proposition de les bloquer.

Facebook
Twitter
LinkedIn
Pinterest

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT