Телефон звонит. На экране отображается номер вашего банка. Голос сообщает, что с вашей учетной записью возникла проблема, и вам нужно действовать быстро. Через несколько минут ваши сбережения исчезнут.
Это не странная история. Это происходит бесчисленное количество раз в день на всех континентах. И это возможно благодаря технологии, которую телекоммуникационные сети еще не полностью прекратили: подделке идентификатора вызывающего абонента.
Согласно последним данным CFCA, на которые ссылается TNS, глобальные убытки от мошенничества в сфере телекоммуникаций за последний отчетный период достигли $41,82 млрд по сравнению с $38,95 млрд в 2023 году. Эксперты говорят, что даже эта цифра не покрывает большую часть ущерба.
Реальная стоимость поддельных звонков намного выше, чем сообщается
Данные CFCA отражают убытки, понесенные самими операторами связи, включая мошенничество с выставлением счетов, злоупотребление сетью и оптовые кражи. Однако при этом не учитываются деньги, которые теряют потребители после ответа на фальшивый звонок.
Официальная цифра лишь поверхностно, говорит Эрик Приезкалнс, редактор отраслевого издания Commsrisk. «Основываясь на статистических данных, представленных правоохранительными органами и агентствами по защите прав потребителей по всему миру, мы можем с абсолютной уверенностью сказать, что потребители теряют гораздо больше из-за телефонного мошенничества, чем предполагают отраслевые исследования», — сказал он TheStreet.
Опросы CFCA зависят от добровольного участия операторов, многие из которых не имеют подробных систем отслеживания или избегают ассоциировать свой бренд с данными о мошенничестве.
Еще новости телекоммуникаций:
T-Mobile отказывается от двух новых тарифных планов, чтобы не допустить бегства клиентов
Угроза кражи личных данных, которая приводит к таким потерям потребителей, также стала более доступной. Сети организованного мошенничества теперь продают готовые комплекты и услуги онлайн-звонков, что позволяет низкоквалифицированным операторам проводить фишинговые кампании в промышленных масштабах.
Самым разрушительным в финансовом отношении приложением является мошенничество с санкционированными платежами или мошенничество с приложениями, когда жертвами манипулируют, заставляя их переводить деньги непосредственно преступникам. По оценкам Deloitte, потери США от мошенничества в сфере ГЧП могут достичь почти 15 миллиардов долларов в год к 2028 году.
Что делает мошенничество с приложениями таким эффективным с помощью голосовой связи: от 45 до 50 процентов атак на приложения происходят через традиционный голосовой канал. Поддельные номера позволяют мошенникам убедительно выдавать себя за банки, государственные учреждения и телекоммуникационные компании. Социальная инженерия во время живого разговора создает ощущение срочности, из-за которого у жертв мало времени на проверку. Переводы обычно осуществляются мгновенно и необратимо после завершения. Основная защита отрасли от подмены вызовов имеет критический недостаток
Большинство операторов используют системы фильтрации, которые выявляют подозрительные модели звонков. При обнаружении мошенничества номер-нарушитель блокируется. Звучит разумно. Но этому подходу присуща структурная проблема.
«Первая серия мошеннических звонков обычно проходит успешно, поскольку традиционные системы борьбы с мошенничеством полагаются на исторические данные, которые генерируются первыми, чтобы «заблокировать их в следующий раз», — рассказал TheStreet Арнд Барановский, генеральный директор компании-разработчика телекоммуникационного программного обеспечения Oculeus. «Поэтому определенное количество всегда прибудет первым».
К тому моменту, когда оператор обновляет свой черный список, мошенники уже перешли на новые номера и новые цели. Отчет GLF Fraud Report показал, что подмена CLI в настоящее время является главной проблемой среди операторов во всем мире: 55 процентов сообщают о больших объемах по сравнению с 49 процентами в предыдущем году.
Между тем, 76 процентов операторов утверждают, что мошеннические звонки значительно подорвали доверие абонентов, полностью отвратив пользователей от голосовой связи.
Что не может остановить реактивная фильтрация вызовов: звонки первой волны из любой новой фишинговой кампании, которые всегда соединяются до набора номера. Мошенники меняют новые номера быстрее, чем обновляют списки заблокированных номеров. Звонки маршрутизируются через операторов связи, которые еще не внедрили инструменты фильтрации. Фишинговые операции с помощью искусственного интеллекта, которые генерируют новые цифры в больших масштабах.
Большинство телефонных операторов используют системы фильтрации, которые выявляют подозрительные модели звонков, но это скорее реактивный, чем упреждающий подход.
Эконому/Getty Images
Проверка личности звонящего в режиме реального времени меняет уравнение
По мнению Барановского, сейчас набирает силу принципиально иной подход.
Он выступает за то, чтобы вместо того, чтобы блокировать известные неверные номера постфактум, системы аутентификации в реальном времени могут проверять личность звонящего во время процесса установления вызова, прежде чем телефон зазвонит.
Эти системы работают на уровне установления вызова, проверяя, является ли исходный номер законным, прежде чем соединение будет установлено. Аутентификация происходит за миллисекунды. Если номер не проходит проверку, звонок никогда не доходит до получателя.
Проблема в участии. Для работы системы оба оператора в цепочке должны быть зарегистрированы. Операторы, которые замедляют движение, становятся самым слабым звеном.
«Операторы, которые решают отказаться присоединиться к сотрудничеству, сталкиваются с растущими объемами мошеннического трафика, поскольку у мошенников заканчиваются легкие цели», — сказал Барановский.
Когда его спросили, какой процент поддельных мошеннических звонков прекратится при полном участии отрасли, Барановский не колебался: «Краткий ответ: 100%.
Сотрудничество в целях предотвращения мошенничества в сфере телекоммуникаций теперь является императивом бизнеса
Регулирующее давление растет во всем мире. В 2024 году FCC ужесточила правила в отношении роботизированных звонков и мошенничества с VoIP. Регулирующие органы в ЕС и Азиатско-Тихоокеанском регионе ввели аналогичные мандаты по защите потребителей. Каждое новое правило возлагает большую ответственность на перевозчиков, которые не спешат действовать.
Регламент устанавливает нижний предел. Но оно не может закрыть технический разрыв самостоятельно. Аутентификация в реальном времени работает только в больших масштабах. Поддельный звонок, пересекающий три сети, так же безопасен, как и звонок от еще не предпринявшего действия оператора. Это делает сотрудничество в отрасли не просто техническим предпочтением, но и деловой необходимостью.
Связанный: T-Mobile добавляет новую бесплатную услугу, поскольку теряет телефонных клиентов
