Федеральное правительство создает систему проверки звонков для борьбы с телефонным мошенничеством.
Индекс
Учитывая рост телефонного мошенничества в Бразилии, Федеральное правительство Компания объявила о создании системы верифицированных звонков, которая обещает повысить безопасность связи и снизить уровень мошенничества. Инициатива предусматривает использование цифровых учетных данных и криптографической проверки для подтверждения личности звонящего, что предотвратит выдачу себя за других лиц преступниками. банки, операторы или государственные органыПредлагаемая разработка, рассчитанная на три года и предполагающая тестирование в партнерстве с операторами, направлена на повышение доверия пользователей и модернизацию процесса аутентификации звонков в стране.
Как будет работать система
Система, разработанная CPQD (Центр исследований и разработок в области телекоммуникаций) и с использованием ресурсов из Фунтель (Фонд технологического развития телекоммуникаций), связанный с Министерство связиЭто основано на создании проверяемых цифровых учетных данных, которые функционируют как надежная идентификация для подтверждения телефонных звонков. Вместо того чтобы полагаться исключительно на номер, отображаемый на экране, который может быть подделан, звонок проходит криптографическую проверку, которая подтверждает, действительно ли звонящий является тем, за кого себя выдает, например, банком или государственным учреждением.
На практике ответственность за выдачу этих цифровых учетных данных пользователям будут нести доверенные организации. Они хранятся на мобильном телефоне пользователя, в своего рода цифровом кошельке, и автоматически используются всякий раз, когда необходимо подтвердить звонок или взаимодействие, без каких-либо действий со стороны пользователя. При совершении звонка система сопоставляет информацию о звонке с этими учетными данными. Если совпадение найдено, то есть если источник звонка является законным и аутентифицированным, пользователь получает уведомление о том, что звонок заслуживает доверия. В противном случае система предупреждает об отсутствии проверки, даже если отображаемый номер кажется подлинным.
Этот процесс происходит посредством криптографические доказательствакоторые используют алгоритмы для гарантии подлинности и целостности связи. В отличие от существующих моделей, которые могут давать сбои при международных звонках или в устаревших сетях, эта проверка зависит не только от телефонной инфраструктуры, но и от сертифицированной цифровой идентификации отправителя.
Ещё один важный момент заключается в том, что система была разработана для работы в децентрализованном режиме, что снижает потребность в крупных централизованных базах данных, которые часто становятся объектами утечек информации. Это передаёт больший контроль над информацией в руки пользователя, повышая конфиденциальность и затрудняя мошеннические действия для злоумышленников, которые полагаются на доступ к конфиденциальным данным.
В настоящее время Anatel уже предоставляет услугу Проверенное происхождение, которая предлагает компаниям значок подтверждения личности, аналогичный значкам в социальных сетях. Однако охват пока ограничен, и участие станет обязательным только в 2028 году. Новое решение, предложенное правительством, направлено на преодоление этих ограничений, позволяя подтверждать личность звонящего по любому каналу, включая указание цели звонка.
Проект предусматривает инвестиции в размере 16,82 миллионов реалов к 2028 году Внедрение будет осуществляться постепенно, тестирование будет проводиться в сотрудничестве с операторами связи. Еще одним важным отличием является возможность отзыва учетных данных в случае возникновения проблем, а также дополнительные функции, такие как блокировка доступа в случае кражи или потери мобильного телефона, которые дополняют программу. Безопасный сотовый телефон.
Как получить подтверждаемые цифровые учетные данные
Чтобы получить проверяемые цифровые учетные данныеПервым шагом будет привязка к доверенному учреждению, выдающему эти учетные данные. К таким учреждениям относятся банки, операторы связи и государственные органы, уполномоченные генерировать такие данные. Процесс должен происходить в собственных приложениях этих учреждений, где у пользователя уже есть регистрация и активные отношения.
В процессе подачи заявки личность пользователя будет проверена на основе данных, уже имеющихся в распоряжении организации. В зависимости от случая могут использоваться дополнительные методы подтверждения, такие как биометрия, пароли или коды, отправляемые на мобильный телефон. Цель состоит в том, чтобы гарантировать безопасную выдачу учетных данных и их правильную привязку к нужному человеку.
После проверки учетные данные будут сохранены на смартфоне пользователя в защищенном цифровом кошельке. Это локальное хранилище является одним из ключевых отличий системы, поскольку оно позволяет избежать концентрации данных на центральных серверах и снижает риск утечек. Пользователь получает прямой контроль над своими учетными данными и может использовать их при необходимости.
С этого момента использование становится автоматическим. При каждом звонке или взаимодействии, требующем подтверждения, учетные данные будут активированы для подтверждения подлинности отправителя. Если пользователь сменит устройство или потеряет свой мобильный телефон, можно будет отозвать старые учетные данные и выдать новые, обеспечивая безопасность системы.
Какие виды ударов удастся предотвратить?
С внедрением этой новой системы ожидается снижение числа мошеннических схем, использующих доверие пользователей к телефонным звонкам. Ниже вы можете ознакомиться с ними. Основные виды мошенничества, которые можно предотвратить с помощью этой технологии..
Подмена
Это тот тип мошенничества, который лежит в основе многих телефонных афер. спуфингаВ этом типе мошенничества преступник подделывает номер, отображаемый на экране, чтобы звонок выглядел как от надежного источника, например, банка или даже сохраненного контакта. Например, человек видит на экране официальный номер банка и отвечает, полагая, что звонок подлинный. Разница здесь в том, что подмена номера сама по себе не является окончательной аферой, а лишь методом, используемым для придания убедительности другим видам мошенничества.
Мошенничество с поддельными банковскими кассирами
В этом случае, Преступник выдает себя за сотрудника финансового учреждения. Мошенники используют убедительные формулировки, чтобы обмануть жертву. Они могут заявить о подозрительной покупке и попросить подтверждения деталей или попросить совершить перевод, чтобы «защитить» деньги. Часто в этой афере используется подмена личности, чтобы выглядеть еще более реалистично. Главная характеристика — прямой подход, когда человек говорит так, будто он — квалифицированный специалист службы поддержки клиентов.
Мошенничество с «проблемами с учетной записью»
Здесь основное внимание уделяется созданию ощущения срочности и страха. Мошенник утверждает, что учетная запись пользователя заблокирована, взломана или содержит серьезную ошибку, и что необходимо действовать быстро.Например, мошенники могут попросить жертву перейти по ссылке, ввести пароли или следовать инструкциям в банковском приложении. Отличие от мошенничества с поддельными представителями службы поддержки клиентов заключается в том, что в этом случае делается упор на чувство срочности, оказывая давление на человека, чтобы он действовал, не задумываясь.
Поддельные услуги и необоснованные начисления.
При этом виде мошенничества, Преступники предлагают или взимают плату за услуги, которых не существует или которые не были запрошены.Распространенный пример — звонок с заявлением о наличии задолженности или предстоящей отмене подписки, требующий немедленной оплаты во избежание убытков. В отличие от банковских мошенничеств, здесь цель состоит не обязательно в получении доступа к счету жертвы, а в том, чтобы побудить ее заплатить за что-то фальшивое.
Спам-звонки
Хотя это не всегда прямые удары, спам-звонки Это массовые звонки, совершаемые компаниями или мошенниками с целью предложения товаров, услуг или даже для выявления потенциальных жертв. Например, человек получает несколько звонков в течение дня с подозрительными предложениями или автоматическими записями. Разница в том, что спам может быть просто раздражающим, но он также может служить отправной точкой для более сложных мошеннических схем, поскольку проверяет, кто отвечает на звонки и наиболее уязвим.
А вы? Что вы думаете об этом новом...? проверенная система вызовов Что будет реализовано федеральным правительством? Расскажите нам об этом в комментариях ниже.
См. также:
источник: Фолья ди Сан-Паулу, правительственный e ТНХ1.
Рассмотрено Луис Антонио Коста от 14.
Узнайте больше о Showmetech
Подпишитесь, чтобы получать наши последние новости по электронной почте.
