Комиссию просят ускорить внедрение среди телеком-операторов двух протоколов, которые позволят отличать автоматизированные звонки с поддельных номеров от легитимных.Одного закона мало

Генеральные прокуроры сразу 35 штатов США обратились в Федеральную комиссию по связи с настоятельной рекомендацией принять меры против автоматизированных рекламных обзвонов. «Телефонный спам» — нарастающая проблема для граждан страны.

Коммерческий автоматизированный обзвон в большинстве штатов США подлежит строгим ограничениям; в частности, Федеральная торговая комиссия ведёт национальный реестр, в котором перечислены телефонные номера лиц и домохозяйств, не желающих принимать коммерческие рекламные звонки. С 1 сентября 2009 г. Федеральная комиссия по связи объявила «автоматический обзвон» в коммерческих целях нелегальным, лишь с некоторыми исключениями.

В ответ индустрия так называемого «телемаркетинга» начала использовать звонки из-за рубежа, с территорий, на которые правила и законы США не распространяются. Значительная часть этих звонков приходится на рекламу весьма сомнительных товаров и услуг.

Генпрокуроры американских штатов требуют ввести жесткие меры против телефонного спама

«Практически любой может производить миллионы нелегальных звонков с использованием автоматов; для того, чтобы обмануть правоохранительные органы потребуется всего лишь компьютер, недорогое ПО — для автоматического набора номера и фальсификации источника звонка, — и интернет-соединение», — говорится в коллективном письме прокуроров в Федеральную комиссию по связи. Далее указывается, что нелегальный обзвон является главным поводом для жалоб в учреждения по защите потребителей.

Так же, как в Сети

В 2017 г. Федеральная комиссия по связи опубликовала Call Blocking Order — Указ о блокировании звонков, в котором телеком-операторам разрешалось не проводить звонки с недействительных и неиспользуемых номеров, и на какое-то время это помогло бороться с особо назойливыми видами мошеннической рекламы.

Однако очень быстро мошенники переключились на новый метод: исходящие номера фальсифицируются так, будто они исходят из той же местности, где проживает потенциальная жертва фальшивой рекламы. Доходит до того, что на мобильные телефоны приходят звонки якобы с домашнего фиксированного номера.

В письме прокуроров в Федеральную комиссию по связи говорится, что к концу этого года будет зарегистрировано около 40 млрд случаев нелегального обзвона.

В качестве меры противодействия прокуроры рекомендуют ускорить продвижение новых антимошеннических протоколов — STIR.

STIR (Secure Telephone Identity Revisited — Обновлённый способ надёжной идентификации телефона) и SHAKEN (Secure Handling of Asserted information using toKENs — безопасная обработка проверенной информации с использованием токенов). Эти два протокола могут помочь операторам отличать легитимные звонки от тех, что совершают мошенники и злоумышленники.

STIR и SHAKEN используют цифровые сертификаты на основе методов шифрования с публичным ключом; тем самым обеспечивается надёжная идентификация звонящего.

Предполагается, что каждый телефонный оператор приобретает свой собственный сертификат от уполномоченной на их выдачу организации.

«Иными словами, предлагается применить к телефонным сетям те же методы защиты, которые используются сегодня в Сети — сертификаты безопасности, выданные уполномоченными центрами сертификации, позволяют браузерам убедиться, что пользователь обращается к легитимному ресурсу, а не подделке, — говорит Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Однако уже неоднократно приходилось наблюдать компрометацию центров выдачи сертификатов, в том числе самых крупных и считавшихся надёжных. Впрочем, предлагаемое внедрение протоколов позволит резко сократить количество мошеннических обзвонов, по крайней мере, на какое-то время».

Источник