“您好,我們一直在嘗試聯絡您,瞭解您汽車的延長保修。” 多年來,似乎無法阻止的詐騙性電話推銷,這句話已經深深地印在許多人的腦海中。 上個月,聯邦通訊委員會 (FCC) 宣佈,它正在命令電話運營商遮蔽任何來自已知汽車保修電話推銷詐騙的電話,這為美國電話使用者可能聽到這種過於熟悉的自動語音的頻率稍稍降低帶來了希望。
但要打擊這些電話還需要做更多工作。 畢竟,汽車保修警告只是詐騙的一種型別。 為了解電話推銷員如何聯絡到我們,以及為什麼如此難以阻止他們,《大眾科學》採訪了亞利桑那州立大學的網路安全專家亞當·杜佩。
[以下是採訪的編輯稿。]
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。 透過購買訂閱,您正在幫助確保未來能夠繼續報道有關發現和塑造我們當今世界的想法的具有影響力的故事。
美國的電話推銷問題有多嚴重?
我認為很難理解這個問題的規模。 我們可以檢視消費者傳送給 FCC 的投訴的硬性證據,但這些只是實際投訴的人。 FCC 聲稱,一家汽車保修詐騙機構自 2018 年以來發送了超過 80 億條電話推銷資訊——這真是令人震驚。 僅一個活動每年就有 20 億條。 各公司都在傳送數十億條資訊,這必然會影響到您; 您每天會接到一到三個。
其中很多是由銷售真實產品的公司完成的。 他們只是使用非法的營銷活動來吸引消費者購買這些產品。 這與試圖以欺詐為目標的電話推銷不同:電話推銷本身就是營銷誘餌,目的是讓某人上鉤,然後他們被轉接到一個真正的人,這個人會騙取他們的錢財。
為什麼到目前為止沒有人能夠阻止電話推銷?
電話推銷之所以成為一個問題,是因為它們的製作成本很低。 它們之所以非常有效,是因為它們成本如此低廉,並且可以覆蓋到如此多的人。 犯罪分子還會記住另一件事:在這種犯罪活動中……被抓住的可能性有多大? 長期以來,這個數字都低得令人震驚。
垃圾電話呼叫者正在將顯示在您手機上的來電顯示更改為與您所在地區程式碼相近的號碼,這是非法的。 我一直以來的疑問是“他們怎麼能隨便更改號碼?” 這似乎有點瘋狂,對吧? 您撥打電話,您的運營商——AT&T、Verizon 或其他——知道您的電話號碼。 另一個號碼怎麼會出現在那裡呢? 過去的設計方式是來電顯示欄位本質上是可選的,因此沒有人沿著這條鏈驗證過它。 網路變得更加複雜——一個電話呼入,沒有人檢查說,“哦,等等,這個電話是誰發起的? 實際上是同一個號碼嗎?” 它實際上確實有目的。 一家大公司不一定希望外部人員知道任何內部人員的電話號碼。 因此,它更改了來電顯示,以便顯示的號碼是公司的通用號碼。
還需要記住的另一件事是,電話系統是在相互信任的各方之間建立的——所有的電話公司都彼此認識。 但是,隨著技術的進步,以及規模較小的公司連線到電話網路……,網路中出現了這些不受信任的方,它們基本上是造成許多這些問題的原因。
FCC 目前如何處理電話推銷?
建立了一種稱為 STIR/SHAKEN 的協議,[或安全電話身份重新訪問/使用令牌的斷言資訊簽名處理,FCC 於 2021 年開始要求使用該協議]。 當您撥打語音電話時,它會新增一個欄位,說明“我是這個實體,並且我已經驗證了來電顯示。” 這允許任何傳輸該請求的人檢視該標頭訊息並說:“好的,我可以使用密碼學驗證,是的,這實際上是[呼叫的]發起者。”
現在的問題是,如果電話來自海外的 VoIP [網際網路協議語音] 提供商。 美國運營商如何驗證該電話號碼? FCC 所做的是建立了這個系統,該系統具有一個電話推銷緩解資料庫。 作為外國 VoIP 和其他電話服務之間連線點的美國公司必須註冊並說明“我們正在採取哪些步驟來驗證這些[海外]電話號碼。” [美國]電話運營商現在被允許拒絕來自不遵循這些標準的提供商的流量。 FCC 實際上命令公司阻止[已知的汽車保修]電話推銷詐騙電話。
因此,STIR/SHAKEN 本身並不是防禦電話推銷的手段。 它是防禦更改來電顯示,這是這些詐騙的重要組成部分。
還可以使用哪些其他技術來檢測和阻止電話推銷?
您可能使用的可能是某種基於模式的檢測:這些呼叫來自哪裡? 人們接聽或不接聽這個電話的次數是多少? 呼叫的持續時間有多長? 當您嘗試識別儘可能多的不同特徵來區分好電話和壞電話時,所有這些型別的事情[都很重要]。 重新建立對來電顯示的信任非常重要。
您還可以設定虛假的電話號碼——在網路安全術語中,稱為蜜罐。 您建立不向任何人提供的虛假號碼,因此任何打給這些號碼的電話都是不需要的。 您可以使用一些自動化系統來接聽電話,收聽錄音,然後您可能會讓人或自動化系統嘗試做出判斷:這是詐騙還是電話推銷? 然後,您可以使用它來反饋到您的檢測系統中。
我認為懲罰措施會讓企業說,“作為一家合法企業,我們不應該這樣做。” 有一家位於德克薩斯州的健康保險電話營銷公司被處以 2.25 億美元的罰款,該公司撥打了約 10 億次電話推銷。 您可以看到技術措施和政策措施的結合,旨在試圖堵住這些漏洞。 這會阻止位於其他國家/地區試圖欺騙人們的罪犯嗎? 可能不會。 我們可以做的一件事是提高撥打 10 億次電話的成本。 我希望這會有助於阻止這種趨勢。
那麼阻止詐騙者以其他方式瞄準人們呢?
當您研究網路犯罪時,關鍵是:人類非常擅長尋找新的犯罪方式。 [如果電話變得更貴],另一種選擇是詐騙者將轉移到其他平臺,我們已經看到了這一點。 他們將轉而傳送 WhatsApp 訊息或 Twitter 垃圾郵件。 我認為這是一個更好的情況。 如果您是電話公司,您不知道當有人接聽電話時會說什麼。 您有網路中的模式,並且知道它來自哪裡,但從根本上說,您沒有詐騙的內容。 對於簡訊,您確實有內容。 問題變得更類似於電子郵件垃圾郵件。 如果您使用像 Gmail 這樣的東西,垃圾郵件檢測功能非常好,您可能一個月只會收到一條訊息。
從根本上說,現在,當您的電話響起時,很難信任它。 我認為,在一個我們可以再次信任電話的世界裡——或者也許很高興接到電話,而不是僅僅[像],“哦,有人要試圖詐騙我”——這是一個更好的世界。 我認為我們正在慢慢地走向那裡。