Ofcom подтвердил, что основные телефонные сети согласились автоматически блокировать почти все интернет-звонки, поступающие из-за границы, если они притворяются, что исходят с номеров из Великобритании.
Преступники использовали технологию интернет-звонков, чтобы создать впечатление, будто телефонный звонок или текст поступают с реального телефонного номера.
Этим летом почти 45 миллионов потребителей стали жертвами телефонного мошенничества.
Ofcom заявил, что ожидает, что меры будут введены в кратчайшие сроки в качестве «приоритета».
На данный момент один оператор уже реализовал новые планы, сообщил BBC регулятор, в то время как другие телефонные сети все еще изучают способы заставить их работать.
- Почему так сложно бороться с телефонным мошенничеством
- За три месяца около 45 миллионов звонили по телефону
- Мошенничество с доставкой текстовых сообщений и как с ними бороться
«Мы работаем с телекоммуникационными компаниями над внедрением технических решений, в том числе блокировкой у источника, подозрительных международных звонков, которые маскируются британским номером», — сказала Линдси Фасселл, директор группы по сетям и коммуникациям Ofcom.
«Мы ожидаем, что эти меры будут внедряться в первоочередном порядке и постепенно, чтобы обеспечить лучшую защиту клиентов».
Она добавила, что решение проблемы телефонного мошенничества является «сложной проблемой», требующей скоординированных усилий со стороны полиции, правительства, других регулирующих органов и отрасли.
Этот шаг последовал за месяцами обсуждений между Ofcom и телекоммуникационной отраслью Великобритании.
Планы сработают?
Технология Интернет-звонков, также известная как Voice Over Internet Protcol (VoIP), используется миллионами потребителей во всем мире для бесплатных или недорогих телефонных звонков каждый год.
К популярным службам, использующим VoIP, относятся WhatsApp, Skype, Zoom и Microsoft Teams.
The Telegraph, который впервые сообщил об этом в воскресенье, процитировал источники в Уайтхолле, которые поставили под сомнение планы Ofcom.
Они говорят, что блокировка трафика от иностранных провайдеров VoIP не поможет остановить мошеннические текстовые сообщения и звонки, потому что большая часть Великобритании по-прежнему полагается на старые сети ISDN на медной основе, построенные еще в 1970-х годах.
Однако эксперты по безопасности, по мнению BBC, не согласны.
Помимо потребителей, многие компании также используют технологию VoIP для внутренних корпоративных телефонных сетей.
Каждый раз, когда корпоративная телефонная сеть делает вызов, провайдер VoIP передает вызов из Интернета в телефонные сети — технология, называемая «SIP-транкинг».
По словам Габриэля Сирлига из американской фирмы по кибербезопасности Human, операторы связи не проверяют трафик, который получают от провайдеров VoIP — они просто пропускают его в сеть.
«В последнее время, благодаря простоте внедрения вашей собственной телефонной системы частного предприятия, каждый может иметь доступ к критически важной телефонной инфраструктуре», — сказал г-н Сирлиг BBC.
«Из-за этого более низкого барьера доступа мошенникам очень легко создать свои собственные системы для подделки мобильных номеров — киберпреступники, по сути, притворяются законными корпоративными телефонными сетями, чтобы иметь доступ к законной инфраструктуре телекоммуникационной компании».
Он добавляет, что прямо сейчас провайдер VoIP должен проверить, действительно ли вызовы, которые он передает в телекоммуникационные сети, являются законными.
«Это не региональная проблема и не ограничивается одним типом инфраструктуры, это системная проблема, которая позволяет преступности пересекать любые границы», — сказал г-н Цирлиг.
«Эта функция позволяет использовать бизнес-модель VoIP, поэтому они не хотят ее останавливать».
Мэтью Гриббен, бывший консультант GCHQ, правительственного разведывательного агентства Великобритании, соглашается. Он имел обыкновение видеть продолжающиеся аферы во время мониторинга сетей на предмет GCHQ.
«По сути, именно иностранные провайдеры VoIP технологически позволяют этим бандам работать, так что это сильно повлияет на ситуацию», — сказал он BBC. «Это не исправит все, но это отличный шаг в правильном направлении».
Что еще можно сделать?
В целом эксперты сходятся во мнении, что единственный способ полностью решить проблему — внедрить новые протоколы телефонной идентификации, которые позволяют телефонным сетям подтверждать, что все звонки и текстовые сообщения действительно поступают с реального номера телефона.
Новые протоколы, известные как «Перемешать и встряхнуть» в честь Джеймса Бонда, были разработаны международным органом по стандартизации, американской инженерной группой Интернета (IETF).
Власти США приказали операторам мобильной связи внедрить протоколы к концу 2021 года, но Ofcom сообщил BBC в августе, что внедрение полной аутентификации в Великобритании будет возможно только тогда, когда базовая технология, поддерживающая голосовые услуги, будет обновлена до уровня Интернет-протокола. (IP) сети, строительство которых планируется завершить к 2025 году.
Орган европейских регуляторов электронных коммуникаций (BEREC) сообщил BBC, что может потребовать от операторов мобильной связи блокировать в каждом конкретном случае доступ к номерам или услугам в случае мошенничества. Тем не менее, он не может навязывать операторам из ЕС режим «Перемешать и встряхнуть».
«Тем не менее… эти протоколы в настоящее время [обсуждаются] на уровне Европейской конференции почтовых и телекоммуникационных администраций», — сказал представитель Berec.
Великобритания также прилагает усилия по инвестированию в технологии, улучшающие общую кибербезопасность телекоммуникаций.
В 2017 году BT и правительство попросили Startup Arqit разработать квантовое шифрование для спутников.
Фирма, котирующаяся на Nasdaq в июне, разработала решение, которое создает «небьющиеся» ключи программного шифрования, доставляемые через спутник, для защиты любого устройства или облачного сервера.
«Чтобы взломать ключи шифрования, которые мы создаем, даже квантовому компьютеру потребуется больше времени, чем возраст Вселенной», — сказал основатель и исполнительный директор Arqit Дэвид Уильямс.
Arqit недавно подписал соглашения с BT, Northrop Grumman, Juniper Networks и Babcock. В сентябре она объединилась с американской фирмой Centricus после одобрения Комиссией по ценным бумагам и биржам США, которая в рамках своего процесса проверки консультировалась с учеными-квантовиками.