Η πρακτική «called ID spoofing» χρησιμοποιείται για την απόσπαση ευαίσθητων προσωπικών δεδομένων, όπως κωδικοί για προσωπικούς και τραπεζικούς λογαριασμούς
Η γειτονική Ιταλία προχωράει στον αποκλεισμό του «spoofing», μιας τεχνικής για τη δημιουργία ψεύτικων αριθμών για ενοχλητικές κλήσεις τηλεμάρκετινγκ ή απάτες που στοχεύουν τα χρήματά στους τραπεζικούς λογαριασμούς. Το «μπλόκο» θα εφαρμοστεί από τις 19 Αυγούστου, ενώ από τις 19 Νοεμβρίου, θα υπάρξει ένα πιο ολοκληρωμένο φίλτρο για τις κλήσεις αυτές, και για αριθμούς κινητών τηλεφώνων.
Οι ημερομηνίες αυτές απορρέουν από απόφαση της Agcom (Αρχή Επικοινωνιών) που δημοσιεύθηκε στις 19 Μαΐου, η οποία θέτει στους φορείς τηλεπικοινωνιών προθεσμία τριών και έξι μηνών για την εφαρμογή των δύο επιπέδων μπλοκαρίσματος των ψεύτικων αριθμών.
Τι είναι το «spoofing»;
Στην πράξη, ο παραλήπτης λαμβάνει μια κλήση που φαίνεται να προέρχεται από έναν εγχώριο αριθμό (είτε τυχαίο είτε από μια συγκεκριμένη οντότητα, όπως η αστυνομία ή μια τράπεζα). Αυτό τον οδηγεί να απαντήσει επειδή πιστεύει ότι πρόκειται για νόμιμη κλήση και στη συνέχεια να πιστέψει και αυτά που λένε στο τηλεφώνημα. Επιπλέον, το spoofing μπορεί να παρακάμψει τα μπλοκαρίσματα που μπορεί να έχουν ενεργοποιήσει οι χρήστες στα κινητά τους τηλέφωνα (με antispam) και τους ελέγχους από τις αρχές. Αυτή η τεχνική χρησιμοποιείται τόσο για εμπορικούς σκοπούς – συχνά πολύ επιθετικούς – όσο και, πιο επικίνδυνα, για δόλιους σκοπούς, όπως η κλοπή προσωπικών ή τραπεζικών δεδομένων.
Χαρακτηριστική περίπτωση απάτης με αυτή την τεχνική είναι ένας εγκληματίας να προσποιηθεί τον υπάλληλο της τράπεζάς μας για να αποκτήσει πρόσβαση στον ηλεκτρονικό μας λογαριασμό, από τον οποίο θα στείλει εμβάσματα υπέρ του.
Από το 2023, η Agcom έχει ζητήσει από τους φορείς να κάνουν κάτι, αλλά δεν υπήρξαν σημαντικά αποτελέσματα. Γι’ αυτό και από τα τέλη του 2024 έχει αναλάβει το πρόβλημα με περισσότερη ενεργητικότητα, ενεργοποιώντας μία τεχνική συνεργασία με τις εταιρείες τηλεπικοινωνίας για να βρεθεί κοινή λύση . Η συννενοήση με τους φορείς φαίνεται να είχε αποτελέσματα, καθώς πριν από λίγες ημέρες συμφώνησαν σε μια μέθοδο ανάλυσης των εισερχόμενων κλήσεων για τον εντοπισμό εκείνων που είναι ψεύτικος ο αριθμός.
Η ρυθμιστική αρχή τηλεπικοινωνιών Agcom έχει δώσει προθεσμία έως 19 Νοεμβρίου για το μπλοκάρισμα του «caller ID spoofing».
Πως λειτουργεί το μπλοκάρισμα των ψεύτικων αριθμών
Θα πρέπει να γίνει κατανοητό ότι το spoofing εκδηλώνεται με διάφορες μορφές, εξ ου και η ανάγκη να δημιουργηθεί ένα σύνθετο σύστημα φίλτρων.
Η πιο συνηθισμένη μορφή είναι η χρήση πλαστών εγχώριων αριθμών από αλλοδαπούς καλούντες. Συχνά συμβαίνει ο χρήστης να λαμβάνει μια κλήση με ίδιο κωδικό χώρας (στην Ελλάδα το +30), αλλά στην πραγματικότητα η κλήση να προέρχεται από τηλεφωνικά κέντρα ή απατεώνες που βρίσκονται στο εξωτερικό. Ή οι καλούντες βρίσκονται εντός της χώρας αλλά ο κωδικός χώρας στην κλήση είναι εξωτερικού.
Οι φορείς τηλεπικοινωνιών έχουν ήδη εφαρμόσει στην Ιταλία (η WindTre πρώτη το 2023) μια μορφή απλού αποκλεισμού, δηλαδή σε ανύπαρκτους τηλεφωνικούς αριθμούς. Οι κλήσεις με ψεύτικο αριθμό μπορούν έτσι να περάσουν μόνο αν υιοθετήσουν έναν υπάρχοντα αριθμό.
Για τον εντοπισμό και τον αποκλεισμό ακόμη και αυτού του είδους των κλήσεων, απαιτείται μια τεχνική λύση που οι φορείς τηλεπικοινωνιών μπορούν να υιοθετήσουν από κοινού.
Η λύση που θα εφαρμόσει η Ιταλία δεν είναι κάποια καινοτόμα εφεύρεση, δεν εφαρμόζει τεχνητή νοημοσύνη ή υψηλού επιπέδου προγραμματισμό, αλλά, σύμφωνα με όσα γράφει η ιταλική «Repubblica», βασίζεται σε τεχνικές ανάλυσης που ήταν ήδη γνωστές από τη δεκαετία του ’90.
Μπλόκο σε κλήσεις με εγχώριο κωδικό που προέρχονται από το εξωτερικό
Οι φορείς τηλεπικοινωνίας θα πρέπει να μπλοκάρουν όλες τις κλήσεις που χρησιμοποιούν ιταλικούς αριθμούς σταθερής τηλεφωνίας – όπως 06 για τη Ρώμη ή 02 για το Μιλάνο – αλλά που στην πραγματικότητα προέρχονται από ξένα δίκτυα. Πρόκειται για μια ιδιαίτερα διαδεδομένη μορφή πλαστογράφησης και είναι σχετικά εύκολο να εντοπιστεί, καθώς είναι αδύνατο μια κλήση με ιταλικό κωδικό να προέρχεται από χώρες όπως η Τυνησία ή το Χονγκ Κονγκ.
Το δεύτερο φίλτρο, που αφορά την πλαστογράφηση ιταλικών αριθμών κινητής τηλεφωνίας, είναι πιο περίπλοκο, γι’ αυτό και το μπλοκάρισμα σε αυτή την περίπτωση θα ενεργοποιηθεί εντός έξι μηνών ή έως τις 19 Νοεμβρίου. Η δυσκολία προκύπτει από το γεγονός ότι η κλήση από τον ιταλικό αριθμό κινητού μπορεί να προέρχεται νόμιμα από το εξωτερικό, εφόσον πρόκειται για περιαγωγή. Σε αυτό το σενάριο, ο αυτόματος αποκλεισμός της κλήσης θα κινδύνευε να επηρεάσει και τους νόμιμους χρήστες που καλούν από το εξωτερικό με το ιταλικό κινητό τους τηλέφωνο και την ιταλική κάρτα SIM.
Ως εκ τούτου, οι φορείς τηλεπικοινωνιών αναπτύσσουν ένα σύστημα το οποίο, με τη συνεργασία των διεθνών φορέων εκμετάλλευσης, θα πρέπει πρώτα να ελέγχει αν ο αριθμός αυτός είναι περιαγωγής και, μόνο αν όχι, να μπλοκάρει την κλήση.
*Με πληροφορίες από Repubblica