Spoofing to nie tylko polski problem. Ofcom, brytyjski regulator zajmujący się także telekomunikacją zaproponował operatorom nowe regulacje, które mają zmniejszyć to zjawisko.
Ofcom chce wprowadzić zaostrzone zasady zwalczania fałszowania numerów – połączeń imitujących numery telefonów rzeczywistych firm lub organizacji – oraz uniemożliwić oszustom dostęp do własnych numerów telefonów w celu wykonywania innych rodzajów wyłudzeń. Konsultacje ogłoszonych 23 lutego propozycji regulatora trwają do 20 kwietnia.
W ramach nowych zasad oczekuje się, że wszyscy operatorzy zaangażowani w transmisję połączenia będą blokować numery, które są wyraźnie sfałszowane. Jak twierdzi brytyjski regulator, wytyczne dotyczące blokowania połączeń z zagranicy, w których fałszywie wykorzystywany jest numer brytyjski opierają się na opublikowanych w końcu kwietnia 2021 r. wytycznych znanych jako ND14447, które przygotowało NICC Standards Ltd, czyli forum techniczne brytyjskich dostawców usług komunikacyjnych.
Jak tłumaczy w komunikacie prasowym Ofcom, ND14447 do blokowania połączeń wykorzystuje to, że istnieją dwa numery powiązane z danymi identyfikacji numeru wywołującego (CLI): numer prezentacji i numer sieci. Numer sieci identyfikuje stały dostęp do sieci publicznej lub abonenta, który ma niestacjonarny dostęp do sieci publicznej. Według ND14447, połączenia z zagranicy nie powinny używać brytyjskiego CLI jako numeru sieci (a tym samym być blokowani), z wyjątkiem ograniczonej liczby uzasadnionych przypadków użycia:
• brytyjski użytkownik telefonii komórkowej korzystający z roamingu za granicą, oddzwaniający na numery w Wielkiej Brytanii;
• połączeń do użytkownika mobilnego, który korzysta z roamingu w Wielkiej Brytanii;
• gdy ruch pochodzi z sieci w Wielkiej Brytanii;
• gdy ruch pochodzi od klientów z Wielkiej Brytanii, którzy są hostowani w węzłach zagranicznych lub usługach w chmurze.
Ofcom chce wprowadzić do tego katalogu dodatkowe zalecenia.
Z inicjatywy Ofcom powstała lista „Nie inicjuj” (Do Not Originate). Są to numery, których organizacje, takie jak banki i instytucje rządowe, nigdy nie używają do połączeń wychodzących. Lista jest wykorzystywana przez firmy telekomunikacyjne do blokowania połączeń podszywających się pod jeden z tych numerów.
Te zasady niektórzy operatorzy już wdrożyli, a jeden z nich – TalkoTalk – stwierdził, że od chwili ich zastosowania zaobserwował zmniejszenie się liczby skarg na fałszywe połączenia o 65 proc.
Dodatkowo Ofcom chce, by firmy telekomunikacyjne monitorowały, czy przydzielone im numery są niewłaściwie wykorzystywane. W przypadku klientów biznesowych ma to się odbywać w ramach zasady „poznaj swojego klienta” (mogą do tego wykorzystywać brytyjski odpowiednik KRS, a także bazy danych brytyjskiego odpowiednika Komisji Nadzoru Finansowego, w których są zarówno informacje o zarejestrowanych instytucjach finansowych, jak o ryzykach oszustw). Jeśli pojawią się uzasadnione podejrzenia operatorzy powinni podejmować działania, w tym zawieszać numery i zgłaszać.
Ofcom ma świadomość, że podejmowane działania techniczne nie wyeliminują w całości ryzyka nadużyć. Zaznacza, że szuka rozwiązań technologicznych, które można jeszcze zastosować. W przypadku połączeń inicjowanych w Wielkiej Brytanii może być to, że sieć z której połączenie jest wykonywane „uwierzytelnia” informacje o identyfikatorze dzwoniącego przed zrealizowaniem połączenia.
