Puhelin soi. Näytöllä näkyy pankkinumerosi. Ääni sanoo, että tilissäsi on ongelma ja sinun on toimittava nopeasti. Muutamassa minuutissa säästösi ovat poissa.
Tämä ei ole outo tarina. Sitä esiintyy lukemattomia kertoja päivässä kaikilla mantereilla. Ja tämä on mahdollista tekniikan ansiosta, jota tietoliikenneverkot eivät ole vielä täysin lopettaneet: soittajan tunnuksen huijaus.
Uusimpien TNS:n mainitsemien CFCA-tietojen mukaan televiestintäpetosten maailmanlaajuiset tappiot olivat viimeisimmän raportointikauden aikana 41,82 miljardia dollaria, kun ne vuonna 2023 olivat 38,95 miljardia dollaria. Asiantuntijoiden mukaan edes tämä luku ei kata suurinta osaa vahingoista.
Huijauspuheluiden todelliset kustannukset ovat paljon raportoitua korkeammat
CFCA:n luku seuraa teleoperaattoreiden itsensä kärsimiä tappioita, jotka kattavat laskutuspetokset, verkkojen väärinkäytökset ja tukkuvarkaudet. Se jättää huomiotta rahat, jotka kuluttajat menettävät vastattuaan valepuheluun.
Virallinen luku tuskin naarmuta pintaa, sanoo Eric Priezkalns, toimialajulkaisun Commsrisk toimittaja. “Lainvalvontaviranomaisten ja kuluttajansuojavirastojen eri puolilla maailmaa esittämien tilastojen perusteella voimme sanoa ehdottomalla varmuudella, että kuluttajat menettävät paljon enemmän puhelinhuijauksilla kuin alan tutkimukset antavat ymmärtää”, hän kertoi TheStreetille.
CFCA-tutkimukset ovat riippuvaisia toimijoiden vapaaehtoisesta osallistumisesta, joista monilta puuttuu yksityiskohtaiset seurantajärjestelmät tai ne eivät liitä brändiään petostietoihin.
Lisää tietoliikenneuutisia:
T-Mobile luopuu kahdesta uudesta puhelinsuunnitelmasta estääkseen asiakkaita pakenemasta
Tällaisia kuluttajien menetyksiä aiheuttava identiteettivarkauden uhka on myös tullut helpommaksi. Järjestäytyneet petosverkot myyvät nyt valmiita sarjoja ja online-puhelupalveluita, joiden avulla heikosti koulutetut operaattorit voivat suorittaa tietojenkalastelukampanjoita teollisessa mittakaavassa.
Taloudellisesti tuhoisin sovellus on valtuutettu push-maksupetos eli sovelluspetos, jossa uhreja manipuloidaan siirtämään rahaa suoraan rikollisille. Deloitten mukaan Yhdysvaltain tappiot PPP-petoksista voivat nousta lähes 15 miljardiin dollariin vuodessa vuoteen 2028 mennessä.
Mikä tekee APP-petoksista niin tehokkaita puheen kautta: 45–50 prosenttia APP-hyökkäyksistä tulee perinteisen puhekanavan kautta. Huijausnumeroiden avulla huijarit voivat esiintyä vakuuttavasti pankkeina, valtion virastoina ja televiestintäyrityksinä. Sosiaalinen manipulointi suorassa puhelussa luo kiireen, joka jättää uhreille vain vähän aikaa tarkistaa. Siirrot ovat yleensä välittömiä ja peruuttamattomia, kun ne on suoritettu. Alan tärkein suoja puhelujen huijausta vastaan on kriittinen virhe
Useimmat operaattorit käyttävät suodatusjärjestelmiä, jotka etsivät epäilyttäviä soittomalleja. Kun petos havaitaan, loukkaava numero estetään. Kuulostaa järkevältä. Mutta tähän lähestymistapaan liittyy rakenteellinen ongelma.
“Ensimmäiset petolliset puhelut yhdistetään yleensä onnistuneesti, koska perinteiset petostentorjuntajärjestelmät luottavat historiallisiin tietoihin, jotka luodaan ensin “estääkseen ne seuraavan kerran”, teleohjelmistoyhtiö Oculeusin toimitusjohtaja Arnd Baranowski kertoi TheStreetille. “Siksi tietty määrä tulee aina ensin.”
Kun operaattori päivittää estoluettelonsa, huijarit ovat jo siirtyneet uusiin numeroihin ja uusiin kohteisiin. GLF Fraud Report totesi, että CLI-huijaus on nyt suurin huolenaihe operaattoreiden keskuudessa maailmanlaajuisesti, sillä 55 prosenttia raportoi suurista volyymeistä, kun se edellisenä vuonna oli 49 prosenttia.
Samaan aikaan 76 prosenttia operaattoreista sanoo, että vilpilliset puhelut ovat heikentäneet merkittävästi tilaajien luottamusta ja kääntäneet käyttäjät kokonaan pois puheesta.
Mitä reaktiivista puhelujen suodatusta ei voi pysäyttää: Ensimmäisen aallon puhelut kaikista uusista tietojenkalastelukampanjoista, jotka muodostavat yhteyden aina ennen numeron valintaa. Huijarit kiertävät uusia numeroita nopeammin kuin he pystyvät päivittämään estoluetteloita. Puhelut reititetään operaattorien kautta, jotka eivät ole vielä ottaneet käyttöön suodatustyökaluja. Tekoälyn avustamia tietojenkalastelutoimintoja, jotka luovat uusia lukuja laajassa mittakaavassa.
Useimmat puhelinoperaattorit käyttävät suodatusjärjestelmiä, jotka etsivät epäilyttäviä soittomalleja, mutta tämä on pikemminkin reaktiivinen kuin ennakoiva lähestymistapa.
Economou/Getty Images
Reaaliaikainen soittajan henkilöllisyyden vahvistus muuttaa yhtälön
Baranowskin mukaan pohjimmiltaan erilainen lähestymistapa on saamassa jalansijaa.
Hän suosittelee, että sen sijaan, että estetään tunnetut huonot numerot jälkikäteen, reaaliaikaiset todennusjärjestelmät voivat varmistaa soittajan henkilöllisyyden puhelunmuodostusprosessin aikana, ennen kuin puhelin soi.
Nämä järjestelmät toimivat puhelunmuodostustasolla ja varmistavat, onko lähtevä numero aito ennen yhteyden muodostamista. Todennus tapahtuu millisekunneissa. Jos numeron vahvistus epäonnistuu, puhelu ei koskaan tavoita vastaanottajaa.
Ongelma on osallistuminen. Molempien ketjun toimijoiden on oltava rekisteröityinä, jotta järjestelmä toimisi. Kuljettajista, jotka hidastavat, tulee heikoin lenkki.
“Operaattorit, jotka päättävät kieltäytyä osallistumasta yhteistyöhön, kohtaavat yhä enemmän vilpillistä liikennettä, kun huijareilta loppuu helppoja kohteita”, Baranowski sanoi.
Kun Baranowskilta kysyttiin, kuinka suuri prosenttiosuus huijauspuheluista loppuisi alan täysillä osallistumisella, Baranowski ei epäröinyt: “Lyhyt vastaus on 100%.
Yhteistyö televiestintäpetosten estämiseksi on nyt liiketoiminnan kannalta välttämätöntä
Sääntelypaineet kasvavat maailmanlaajuisesti. FCC tiukensi robottipuheluita ja VoIP-petoksia koskevia sääntöjä vuonna 2024. EU:n ja Aasian ja Tyynenmeren maiden sääntelyviranomaiset ovat ottaneet käyttöön samanlaisia kuluttajansuojavaltuuksia. Jokainen uusi sääntö siirtää enemmän vastuuta liikenteenharjoittajille, jotka ovat olleet hitaita.
Asetus määrää pohjan. Mutta se ei voi sulkea teknistä aukkoa yksinään. Reaaliaikainen todennus toimii vain mittakaavassa. Kolmen verkon yli kulkeva huijauspuhelu on yhtä turvallinen kuin puhelu operaattorilta, joka ei ole vielä toiminut. Tämä tekee alan yhteistyöstä paitsi teknisen mieltymyksen, myös liiketoiminnan välttämättömyyden.
Aiheeseen liittyvä: T-Mobile lisää uuden ilmaisen palvelun, koska se menettää puhelinasiakkaita