Борьба с Robocall начинает приносить результаты.

Недавно была запись про проблемы Robocall, а по русски говоря автоинформаторов. Мошенники запускают автоинформаторы, вместе с подменой номера звонящего Caller ID spoofing, чтобы вызвать у человека, которому звонят впечатление, что ему звонят из государственной организации. Иногда эти звонки были не столь высокотехнологичными и в качестве автоинформаторов использовали работников индийских колл-центров, которые выдавали себя за работников налоговой службы США и требовали немедленно оплатить задолженность по налогам срочным денежным переводом.

Запущенная в США AT&T инициатива Strike Force Robocall должна бороться с такими мошенничествами. К этой инициативе присоединились Google, Apple, Comcast, Microsoft, Sprint и Verizon и другие игроки рынка. Пока речь идет о том, чтобы начать выполнять принятое еще в 2003 году решения Федеральной торговой комиссии о создании «Do Not Call Registry», списка номеров, которые не должны использоваться при легальных услугах Caller ID spoofing. В этот список входят государственные, медицинские и правоохранительные организации.

На очередном собрании Strike Force Robocall было сообщено, что при первичном тестировании экспериментального списка DNCR, в который включены номера налоговой службы (IRS), позволило снизить число мошеннических звонков от имени IRS на 90 процентов.

Но пока здесь больше вопросов, чем ответов, особенно в области VoIP решений. Номер  Caller ID может формироваться в разных местах и надо, чтобы все игроки рынка придерживались правил игры. Ведь обратной стороной таких списков (как и в случае спам-листов электронной почты) будет невозможность дозвониться для обычных людей и организаций, чей номер попадет в такой список. Не совсем понятно, как вообще должен обрабатываться звонок, внесенный в стоп-лист? Попадать на автоинформатора, который сообщит ему о его блокировке? Но потребитель заплатил за услуги телефонной связи и вправе требовать, чтобы его звонок обрабатывался правильно.

Уже сейчас существуют коммерческие стоп-листы, типа nomorobo.com для блокировки мошеннических звонков. У энтузиастов это порождает иллюзии, что стартапы из 10 молодых друзей-программистов легко решают проблемы, которые не могут решить огромные неповоротливые закостеневшие корпорации. Такие взгляды популярны среди журналистов и блоггеров, радостно встречающих любой новый проект на Kickstarter. Однако в реальности все куда сложнее.

Проблема всех таких маленьких и подающих надежды организаций в том, что ничего страшного, пока они контролируют 0,1 процент телефонного трафика, а работают в компании энтузиасты, которых босс знает лично. Даже когда они случайно заблокируют кого-то неправильно, это не проблема. И это все хорошо работает  в малых масштабах.

Но когда стоп-листы появятся у больших провайдеров, типа AT&T, это станет проблемой для пользователей. Эти стоп-листы надо вести,постоянно актуализировать, изымать из них неправильно внесенные номера. по каждому номеру надо постоянно вести мониторинг, контролируют ли его еще мошенники или он уже приобретен добросовестным пользователем. И этим должна заниматься масса народа. Для пользователей, чем номер попадет в этот стоп-лист, возникнет проблема доказательства своей добросовестности. Если провайдер стоп-листа НКО или бюджетная организация перед ней всегда будет проблема сокращения бюджета, а если коммерческая организация — проблема снижения издержек. И то и другое приведет к тому, что через 10 лет всех технически грамотных и ответственных работников в этом провайдере заменят дешевые низкооплачиваемые работники, записывающие пароли на бумажке, приклеенной к монитору. И им  позвонит очередной  Мэтью Вейгман со своей дьявольской социальной инженерией и убедит внести очередного добросовестного пользователя в стоп-лист.

Источники: https://www.onthewire.io/carriers-plan-to-implement-do-not-originate-list-to-defeat-robocalls/

https://www.wired.com/2016/08/fcc-robocall-strike-force/

https://www.wired.com/2015/01/guy-found-way-block-robocalls-phone-companies-wouldnt/

Подписаться на дайджест новостей 360tech.ru

Также интересно:

Слепой фрикер Мэтью Вейгман (Matthew Weigman)может выйти из тюрьмы
Один из самых известных и колоритных фрикеров Мэтью Вейгман (Matthew Weigman) в этом году может выйти на свободу. Он слепой, с идеальным слухом и умением имитации голосов, один из первооткрывателей сваттинга (swatting). Вейгман был арестован в мае ...
Lenovo обнаружила бэкдор, просуществовавший 13 лет
Фирма Lenovo провела аудит кода операционной системе ENOS (Enterprise Network Operating System), поставляемой с некоторыми моделями коммутаторов Lenovo и IBM. И обнаружила в этой операционной системе бэкдор, внесенный в код еще в 2004 г. ...
Видео «Relay Attack» для угона автомобиля
Угон машины. Судя по всему у автомобиля, который угоняют, бесключевой доступ. Парень около машины считывает запрос электронного ключа. Его девайс передает этот запрос его сообщнику у дверей дома. Тот свои девайсом (видимо с ...
Amazon запатентовал технологию блокировки сравнения цен с конкурентами
30 мая 2017 г Amazon получил патент на технологию, которая должна предотвращать сравнение цен покупателями, когда они находятся в офлайновых магазинах Amzon и пользуются Wi-Fi магазина. Amazon беспокоит, что зачастую покупатели видят товар ...
Ультразвуковая глушилка для микрофонов
Ухо взрослого человека редко воспринимает звуки выше 18 кГц и этот порог падает с возрастом ( в записи про механического турка приводилось видео, по которому можно примерно определить возраст слушателя по моменту, когда ...
Новое мошенничество с применением Robocall
О том, что автоматические голосовые звонки (Robocall) применяются мошенниками уже было написано не раз, например здесь, здесь или здесь. Но на этот раз хакеры похоже придумали что-то новое. Как сообщает motherboard.vice.com хакер по имени Goldrose ...
Микромаркировка, микротексты и микроданные — Microdot
В английском есть слово Microdots исчерпывающе объясняющее смысл статьи, но в нашем языке я такого не знаю. Смысл: микротексты, микрометки, микроданные - нанесение на предметы и вещи некоего набора данных, метки с целью отслеживания ...
400 лет нигерийских писем, 4 часть
4 часть Начало здесь… 2 часть здесь… 3 часть здесь.. Достаточно редким видом нигерийских писем являются письма якобы от нанятого киллера, так называемые Hitman  письма. Киллер предупреждает жертву, что его наняли его знакомые или партнеры по бизнесу и ...
Кто такие трапмейкеры и за что они могут получить 24 года тюрьмы
Если вы введет в поиск Trap maker вы вряд ли найдете что-то интересное. Trap чаще всего переводится на русский как ловушка, но ловушка тайная, незаметная, поэтому Trap может обозначать и тайник. Одно из жаргонных ...
Блеск и нищета биометрии
Биометрическая идентификация все больше применяется для безопасности. Самый яркий пример - смартфоны с контролем отпечатка пальца, например Iphone с технологией Touch ID. Это быстро и удобно. Ну не совсем быстро и удобно, иногда ...
TraffickCam собирает базу данных внутреннего убранства гостиниц и мотелей
Организация Exchange Initiative продвигает приложение для смартфонов и планшетов TraffickCam. Цель - помешать принудительной проституции, жертвой которой в США часто бывают незаконные мигрантки. Сутенеры снимают номер в гостинице, фоткают в нем жертву в соблазнительной позе, и ...
400 лет нигерийских писем, 3 часть
3 часть Начало здесь... 2 часть здесь... Итак, о чем же пишут авторы новых писем современного"испанского узника"? Надо отметить, что ассортимент сюжетов значительно вырос от первоначального. Но идея о том, некий богатый человек, который в результате переворота ...

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *