“您好,我们一直在尝试联系您,了解您汽车的延长保修。” 多年来,似乎无法阻止的诈骗性电话推销,这句话已经深深地印在许多人的脑海中。 上个月,联邦通信委员会 (FCC) 宣布,它正在命令电话运营商屏蔽任何来自已知汽车保修电话推销诈骗的电话,这为美国电话用户可能听到这种过于熟悉的自动语音的频率稍稍降低带来了希望。
但要打击这些电话还需要做更多工作。 毕竟,汽车保修警告只是诈骗的一种类型。 为了解电话推销员如何联系到我们,以及为什么如此难以阻止他们,《大众科学》采访了亚利桑那州立大学的网络安全专家亚当·杜佩。
[以下是采访的编辑稿。]
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您正在帮助确保未来能够继续报道有关发现和塑造我们当今世界的想法的具有影响力的故事。
美国的电话推销问题有多严重?
我认为很难理解这个问题的规模。 我们可以查看消费者发送给 FCC 的投诉的硬性证据,但这些只是实际投诉的人。 FCC 声称,一家汽车保修诈骗机构自 2018 年以来发送了超过 80 亿条电话推销信息——这真是令人震惊。 仅一个活动每年就有 20 亿条。 各公司都在发送数十亿条信息,这必然会影响到您; 您每天会接到一到三个。
其中很多是由销售真实产品的公司完成的。 他们只是使用非法的营销活动来吸引消费者购买这些产品。 这与试图以欺诈为目标的电话推销不同:电话推销本身就是营销诱饵,目的是让某人上钩,然后他们被转接到一个真正的人,这个人会骗取他们的钱财。
为什么到目前为止没有人能够阻止电话推销?
电话推销之所以成为一个问题,是因为它们的制作成本很低。 它们之所以非常有效,是因为它们成本如此低廉,并且可以覆盖到如此多的人。 犯罪分子还会记住另一件事:在这种犯罪活动中……被抓住的可能性有多大? 长期以来,这个数字都低得令人震惊。
垃圾电话呼叫者正在将显示在您手机上的来电显示更改为与您所在地区代码相近的号码,这是非法的。 我一直以来的疑问是“他们怎么能随便更改号码?” 这似乎有点疯狂,对吧? 您拨打电话,您的运营商——AT&T、Verizon 或其他——知道您的电话号码。 另一个号码怎么会出现在那里呢? 过去的设计方式是来电显示字段本质上是可选的,因此没有人沿着这条链验证过它。 网络变得更加复杂——一个电话呼入,没有人检查说,“哦,等等,这个电话是谁发起的? 实际上是同一个号码吗?” 它实际上确实有目的。 一家大公司不一定希望外部人员知道任何内部人员的电话号码。 因此,它更改了来电显示,以便显示的号码是公司的通用号码。
还需要记住的另一件事是,电话系统是在相互信任的各方之间创建的——所有的电话公司都彼此认识。 但是,随着技术的进步,以及规模较小的公司连接到电话网络……,网络中出现了这些不受信任的方,它们基本上是造成许多这些问题的原因。
FCC 目前如何处理电话推销?
创建了一种称为 STIR/SHAKEN 的协议,[或安全电话身份重新访问/使用令牌的断言信息签名处理,FCC 于 2021 年开始要求使用该协议]。 当您拨打语音电话时,它会添加一个字段,说明“我是这个实体,并且我已经验证了来电显示。” 这允许任何传输该请求的人查看该标头消息并说:“好的,我可以使用密码学验证,是的,这实际上是[呼叫的]发起者。”
现在的问题是,如果电话来自海外的 VoIP [互联网协议语音] 提供商。 美国运营商如何验证该电话号码? FCC 所做的是创建了这个系统,该系统具有一个电话推销缓解数据库。 作为外国 VoIP 和其他电话服务之间连接点的美国公司必须注册并说明“我们正在采取哪些步骤来验证这些[海外]电话号码。” [美国]电话运营商现在被允许拒绝来自不遵循这些标准的提供商的流量。 FCC 实际上命令公司阻止[已知的汽车保修]电话推销诈骗电话。
因此,STIR/SHAKEN 本身并不是防御电话推销的手段。 它是防御更改来电显示,这是这些诈骗的重要组成部分。
还可以使用哪些其他技术来检测和阻止电话推销?
您可能使用的可能是某种基于模式的检测:这些呼叫来自哪里? 人们接听或不接听这个电话的次数是多少? 呼叫的持续时间有多长? 当您尝试识别尽可能多的不同特征来区分好电话和坏电话时,所有这些类型的事情[都很重要]。 重新建立对来电显示的信任非常重要。
您还可以设置虚假的电话号码——在网络安全术语中,称为蜜罐。 您创建不向任何人提供的虚假号码,因此任何打给这些号码的电话都是不需要的。 您可以使用一些自动化系统来接听电话,收听录音,然后您可能会让人或自动化系统尝试做出判断:这是诈骗还是电话推销? 然后,您可以使用它来反馈到您的检测系统中。
我认为惩罚措施会让企业说,“作为一家合法企业,我们不应该这样做。” 有一家位于德克萨斯州的健康保险电话营销公司被处以 2.25 亿美元的罚款,该公司拨打了约 10 亿次电话推销。 您可以看到技术措施和政策措施的结合,旨在试图堵住这些漏洞。 这会阻止位于其他国家/地区试图欺骗人们的罪犯吗? 可能不会。 我们可以做的一件事是提高拨打 10 亿次电话的成本。 我希望这会有助于阻止这种趋势。
那么阻止诈骗者以其他方式瞄准人们呢?
当您研究网络犯罪时,关键是:人类非常擅长寻找新的犯罪方式。 [如果电话变得更贵],另一种选择是诈骗者将转移到其他平台,我们已经看到了这一点。 他们将转而发送 WhatsApp 消息或 Twitter 垃圾邮件。 我认为这是一个更好的情况。 如果您是电话公司,您不知道当有人接听电话时会说什么。 您有网络中的模式,并且知道它来自哪里,但从根本上说,您没有诈骗的内容。 对于短信,您确实有内容。 问题变得更类似于电子邮件垃圾邮件。 如果您使用像 Gmail 这样的东西,垃圾邮件检测功能非常好,您可能一个月只会收到一条消息。
从根本上说,现在,当您的电话响起时,很难信任它。 我认为,在一个我们可以再次信任电话的世界里——或者也许很高兴接到电话,而不是仅仅[像],“哦,有人要试图诈骗我”——这是一个更好的世界。 我认为我们正在慢慢地走向那里。