電話ベルが鳴ります。画面に銀行番号が表示されます。あなたのアカウントに問題があるため、すぐに対処する必要があるという声が聞こえます。数分以内に貯蓄された金額はすべて消えます。
これは珍しい話ではありません。それはすべての大陸で一日に数回繰り返されます。そして、これは通信ネットワークがまだ完全に中断されていない技術である発信者IDスプーフィングによって可能になりました。
TNSが引用したCFCAの最新データによると、最新の報告期間に世界の通信詐欺損失は2023年に389億5千万ドルから418億2千万ドルに達した。専門家たちは、この数字でも被害の大半を逃していると言います。
なりすまし通貨の実際の費用は報告されたものよりはるかに高いです。
CFCAの数値は、請求詐欺、ネットワーク乱用、卸売盗難など、通信事業者が直接被った損失を追跡します。ここで除外されるのは、なりすまし電話を受けた後に消費者が失うお金です。
業界出版物のCommsriskの編集者であるEric Priezkalnsは、公式の数値は表面に過ぎないと述べています。彼はTheStreetとのインタビューで、「世界の警察と消費者保護団体が発表した統計に基づいて、消費者が電話の詐欺のために業界調査で提示されたよりもはるかに多くの被害を受けていることを確かに言うことができる」と述べた。
CFCA調査はオペレータの自発的な関与に依存しますが、これらの多くは詳細な追跡システムが不足したり、そのブランドを詐欺データに関連付けることを避けます。
その他の通信ニュース:
T-Mobileは、顧客の離脱を防ぐために2つの新しい携帯電話プランを中止します。 Verizon CEOは、225万人の顧客が去った後にギアを切り替えます。 AT&Tは顧客を取り戻すために10億ドル規模の買収を完了しました。
このような消費者の損失を引き起こすなりすましの脅威も、より簡単にアクセスできるようになりました。組織化された詐欺ネットワークは、既製のキットと電話サービスをオンラインで販売しているため、技術が不足しているオペレーターは業界規模で名の盗難キャンペーンを実行できるようになりました。
財政的に最も破壊的なアプリケーションは、被害者が犯罪者に直接お金を振り込むように操作された承認されたプッシュ決済詐欺またはAPP詐欺です。デロイトによると、APP詐欺による米国の損失は、2028年までに年間約150億ドルに達する可能性があります。
音声によるAPP詐欺が効果的である理由:APP攻撃の45〜50%が既存の音声チャネルを介して発生します。なりすまし番号を使用すると、詐欺師は銀行、政府機関、および通信事業者に説得力のある手を加えることができます。リアルタイム通話による社会工学により、被害者が確認する時間がほとんどない緊急性が発生します。転送は一度完了したらすぐに戻すことができないことがよくあります。電話スプーフィングに対する業界の主な防衛には深刻な欠陥があります。
ほとんどの携帯電話会社は、疑わしい通話パターンを検索するフィルタリングシステムを使用しています。詐欺が摘発されると、その番号はブロックされます。合理的なようです。しかし、このアプローチには構造的な問題が固有です。
通信ソフトウェア会社OculeusのCEOであるArnd Baranowskiは、TheStreetに、「従来の詐欺防止システムは、「次回のブロック」のために最初に生成された履歴データに依存しているため、最初の詐欺電話セットは通常正常に接続されています」と述べました。 「だから、特定の番号は常に最初に渡されます。」
通信事業者がブロックリストを更新するときは、詐欺師はすでに新しい数字と新しいターゲットを見つけて移動しています。 GLF詐欺報告書によると、CLIのなりすましは現在、世界中の事業者の間で最も大きな懸念事項であり、前年の49%から55%に増加したことを示しています。
一方、通信事業者の76%は、詐欺電話が加入者の信頼性を著しく低下させ、ユーザーが音声通話を完全に中断させたと述べています。
対応通話フィルタリングが妨げられないこと:番号が表示される前に常に接続されている新しいなりすましキャンペーンの最初の電話ブロックリストよりも早く新しい番号を循環する詐欺師を更新することができます。
ほとんどの電話会社は、疑わしい通話パターンを検索するフィルタリングシステムを使用していますが、これは予防的アプローチではなく、ポスト対応アプローチです。
Economou/Getty イメージ
リアルタイムの発信者IDを確認すると、方程式が変更されます。
Baranowskiによると、根本的に異なるアプローチがあります。
彼は、既知の誤った番号を事後にブロックするのではなく、リアルタイム認証システムが電話が鳴る前に、コール設定プロセス自体で発信者の身元を確認できると主張しています。
これらのシステムは通話設定レベルで動作し、接続が確立される前に発信番号が正当であることを確認します。認証はミリ秒単位で行われます。番号の確認に失敗した場合、電話は受信者にまったく接続されません。
重要なのは参加です。システムが機能するには、チェーン内の両方の運送業者を登録する必要があります。阻止するキャリアは最も弱いリングになります。
Baranowski氏は、「コラボレーション参加を拒否することを選択したオペレータは、詐欺師のソフトターゲットが不足するにつれて、ますます多くの詐欺トラフィックのターゲットになる可能性がある」と述べた。
業界全体が参加すると、偽装された詐欺電話の数パーセントが中断されるかどうかを尋ねる質問に、Baranowskiは躊躇せず、「短い答えは100%です」と答えました。
通信詐欺防止のための協力は現在商業的に不可欠です
規制圧力が世界的に増加しています。 FCCは2024年に自動録音電話とVoIP詐欺に関する規制を強化しました。 EUおよびアジア太平洋地域の規制機関も同様の消費者保護命令を導入した。それぞれの新しいルールは、アクションが遅い航空会社にさらに責任を負います。
規制は床を設定します。しかし、それ自体では技術的なギャップを解消することはできません。リアルタイム認証は規模によってのみ機能します。 3つのネットワークを通過するなりすまし電話は、まだ行動を起こしていない携帯電話会社と同じくらい安全です。これは業界協力を技術的な好みと同様に商業的な必要性にします。
関連:T-Mobileは電話の顧客を失い、無料の新しいサービスを追加します。
