В США телефонный спам зарегулируют вплоть до запрета
Комиссию просят ускорить внедрение среди телеком-операторов двух протоколов, которые позволят отличать автоматизированные звонки с поддельных номеров от легитимных.Одного закона мало
Генеральные прокуроры сразу 35 штатов США обратились в Федеральную комиссию по связи с настоятельной рекомендацией принять меры против автоматизированных рекламных обзвонов. «Телефонный спам» - нарастающая проблема для граждан страны.
Коммерческий автоматизированный обзвон в большинстве штатов США подлежит строгим ограничениям; в частности, Федеральная торговая комиссия ведёт национальный реестр, в котором перечислены телефонные номера лиц и домохозяйств, не желающих принимать коммерческие рекламные звонки. С 1 сентября 2009 г. Федеральная комиссия по связи объявила «автоматический обзвон» в коммерческих целях нелегальным, лишь с некоторыми исключениями.
В ответ индустрия так называемого «телемаркетинга» начала использовать звонки из-за рубежа, с территорий, на которые правила и законы США не распространяются. Значительная часть этих звонков приходится на рекламу весьма сомнительных товаров и услуг.
«Практически любой может производить миллионы нелегальных звонков с использованием автоматов; для того, чтобы обмануть правоохранительные органы потребуется всего лишь компьютер, недорогое ПО - для автоматического набора номера и фальсификации источника звонка, - и интернет-соединение», - говорится в коллективном письме прокуроров в Федеральную комиссию по связи. Далее указывается, что нелегальный обзвон является главным поводом для жалоб в учреждения по защите потребителей.
Так же, как в Сети
В 2017 г. Федеральная комиссия по связи опубликовала Call Blocking Order - Указ о блокировании звонков, в котором телеком-операторам разрешалось не проводить звонки с недействительных и неиспользуемых номеров, и на какое-то время это помогло бороться с особо назойливыми видами мошеннической рекламы.
Однако очень быстро мошенники переключились на новый метод: исходящие номера фальсифицируются так, будто они исходят из той же местности, где проживает потенциальная жертва фальшивой рекламы. Доходит до того, что на мобильные телефоны приходят звонки якобы с домашнего фиксированного номера.
В письме прокуроров в Федеральную комиссию по связи говорится, что к концу этого года будет зарегистрировано около 40 млрд случаев нелегального обзвона.
В качестве меры противодействия прокуроры рекомендуют ускорить продвижение новых антимошеннических протоколов - STIR.
Виктор Урусов, «Скала^р»: Крупный бизнес и госсектор отказываются от точечного импортозамещения
STIR (Secure Telephone Identity Revisited - Обновлённый способ надёжной идентификации телефона) и SHAKEN (Secure Handling of Asserted information using toKENs - безопасная обработка проверенной информации с использованием токенов). Эти два протокола могут помочь операторам отличать легитимные звонки от тех, что совершают мошенники и злоумышленники.
STIR и SHAKEN используют цифровые сертификаты на основе методов шифрования с публичным ключом; тем самым обеспечивается надёжная идентификация звонящего.
Предполагается, что каждый телефонный оператор приобретает свой собственный сертификат от уполномоченной на их выдачу организации.
«Иными словами, предлагается применить к телефонным сетям те же методы защиты, которые используются сегодня в Сети - сертификаты безопасности, выданные уполномоченными центрами сертификации, позволяют браузерам убедиться, что пользователь обращается к легитимному ресурсу, а не подделке, - говорит Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Однако уже неоднократно приходилось наблюдать компрометацию центров выдачи сертификатов, в том числе самых крупных и считавшихся надёжных. Впрочем, предлагаемое внедрение протоколов позволит резко сократить количество мошеннических обзвонов, по крайней мере, на какое-то время».