La FCC cerca di frenare le truffe telefoniche con STIR e SHAKEN

Se la tua esperienza più recente è simile alla mia, il tuo telefono è stato assalito dai cosidetti “robocalls”. Per qualsiasi motivo, durante l’ultimo anno, sono stato sommerso da chiamate provenienti da tutti gli Stati Uniti in materia di assicurazione sanitaria, assicurazione auto, truffe sugli investimenti, rifinanziamento ipotecario… eccetera. Su un telefono cellulare è facile bloccare queste telefonate, ma cambiano i numeri così tante volte che è un gioco senza fine.

Fortunatamente, il presidente della FCC, Ajit Pai, ha recentemente dichiarato che la potente commissione di comunicazione potrebbe prendere provvedimenti per, se non mettere fine ai robots, ridurre drasticamente il loro numero. Il presidente Pai ha invitato l’industria telefonica ad adottare un sistema di autenticazione delle chiamate più efficiente, che potrebbe combattere la falsificazione dell’ID chiamante che le rende possibili. Pai ha dichiarato che vorrebbe vedere la tecnologia anti-spoofing in atto durante l’anno.

“La lotta alle telefonate illegali è la nostra principale priorità presso la FCC. Ecco perché abbiamo bisogno che l’autenticazione delle chiamate sia una realtà: è il modo migliore per garantire che i consumatori possano rispondere ai loro telefoni con sicurezza. A questo punto, nel 2019, mi aspetto che i consumatori inizieranno a vederla sui loro telefoni”, ha detto Pai in questa dichiarazione.

Pai considera che la coppia di framework noti come STIR (Secure Telephony Identity Revisited) e SHAKEN (Secure Handling of Asserted information using toKENs) siano una soluzione. Insieme, queste strutture promettono di bloccare lo spoofing delle chiamate illegali.

In sostanza, il sistema utilizza i certificati per autenticare che colui che telefona è chi sostiene di essere. Il fornitore di software per la sicurezza delle telecomunicazioni TransNexus fornisce una panoramica dei framework.

Esistono diversi modi per falsificare l’ID chiamante, incluso l’utilizzo di provider di servizi o di punti deboli in “Voice over IP”. Fondamentalmente, tuttavia, tutti questi sistemi funzionano perché quelli che utilizzano la rete di telecomunicazione per effettuare chiamate sono scarsamente autenticati. STIR e SHAKEN contribuirebbero a rafforzare questa debolezza.

All’inizio di quest’anno il Better Business Bureau ha evidenziato un crescente favorito di truffatori di spoofing delle chiamate: spoofing di numeri locali. “Neighbor spoofing” è la pratica di utilizzare quelli che sembrano essere numeri locali per invogliare le persone a rispondere al telefono. Se rispondi, potresti apparire su elenchi telefonici attivi, il che significherebbe che dovresti ricevere più chiamate.

Il Better Business Bureau fornisce una serie di linee guida che possono aiutarti a combattere meglio le chiamate con spoofing:

  • Evita di rispondere alle chiamate da numeri di telefono che non riconosci, anche se sembrano locali. Se è importante, il chiamante lascerà un messaggio.
  • Se il tuo numero di telefono viene utilizzato in una chiamata di contraffazione dell’ID chiamante, potresti ricevere chiamate e messaggi da persone che chiedono perché li hai telefonato in primo luogo. Ciò può causare molta confusione tra le due parti, ma sapere che il proprio numero può essere utilizzato dai truffatori può aiutare a spiegare la situazione.
  • Essere consapevoli del fatto che potrebbe sembrare che i numeri di telefono delle aziende locali, compresi gli uffici medici e/o gli agenti assicurativi ti stiano chiamando. Se non si è certi che la chiamata sia legittima, è preferibile riattaccare e chiamare il numero di telefono conosciuto per il contatto per verificare la comunicazione, soprattutto se vengono richieste informazioni personali e/o finanziarie.
  • Esistono app per bloccare le chiamate che possono aiutare a ridurre la quantità di spam, comprese quelle che utilizzano un ID chiamante falso. Il tuo operatore telefonico potrebbe anche fornire un servizio simile oppure offrire un consiglio.

Sebbene tutti sono consigli eccellenti, ciò che la maggior parte della gente vuole è porre fine a queste false chiamate o frenarle completamente. Speriamo che l’industria metta in pratica rapidamente SHAKEN/STIR in modo che ciò accada.


George V. Hulme è uno scrittore di sicurezza dell’informazione e business technology riconosciuto internazionalmente.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: