Masterstoke z TRAI o oszustwach phishingowych – The420.in
20 sierpnia TRAI wydało nowe wytyczne nakazujące dostawcom usług telekomunikacyjnych łatanie luk wykorzystywanych przez cyberprzestępców. Niektóre problemy i rozwiązania, które wytyczne naprawią, są następujące:
- Opis problemu: Phishing SMS
Złośliwe pliki Androida (APK), linki do kanałów WhatsApp/Telegram (Linki OTT) i witryny phishingowe stanowią jeden z głównych wektorów cyberprzestępstw. Przestrzeganie instrukcji zapewni kontrolę nad zagrożeniem.
Rozwiązanie:
(b) Od 1 września 2024 r. wszystkim Dostawcom Usług Dostępowych zostanie zabronione przesyłanie wiadomości zawierających adresy URL, pliki APK, łącza OTT lub numery wywołań zwrotnych, które nie zostały umieszczone na białej liście przez Nadawców.
2. Opis problemu: Nieautoryzowana transmisja SMS z nagłówka
Nadużycie nagłówka SMS z powodu podejrzenia wycieku identyfikatora nagłówka, identyfikatora szablonu i identyfikatora podmiotu doprowadziło do wyrafinowanych cyberprzestępstw. Oszukańcze wiadomości z legalnych nagłówków SMS były trudne do zidentyfikowania i doprowadziły do strat ekonomicznych dla obywateli.
Rozwiązanie:
Aby zwiększyć możliwość śledzenia wiadomości, TRAI nakazał, aby od 1 listopada 2024 r. można było śledzić wszystkie wiadomości od nadawców do odbiorców. Każda wiadomość z niezdefiniowanym lub niezgodnym łańcuchem telemarketerów zostanie odrzucona.
3. Opis problemu: Szablony promocyjne zarejestrowane w ramach transakcji
Ogólnie rzecz biorąc, nagłówek SMS z serii numerycznej (np. AD-391104) jest używany w celach promocyjnych. Jednak jeśli wiadomości promocyjne są wysyłane z nagłówków przeznaczonych do celów transakcyjnych, nie zostaną one rozróżnione przez obywateli i mogą ominąć DND.
Rozwiązanie:
(d) Aby zapobiec niewłaściwemu wykorzystaniu szablonów do treści promocyjnych, TRAI wprowadziło środki karne za nieprzestrzeganie zasad. Szablony treści zarejestrowane w niewłaściwej kategorii zostaną umieszczone na czarnej liście, a powtarzające się wykroczenia doprowadzą do miesięcznego zawieszenia usług Nadawcy.
4. Problem: niewłaściwe użycie nagłówka wiadomości SMS i telemarketing
Nieautoryzowane użycie nagłówka SMS musi zostać zgłoszone na czas przez telemarketerów dostarczających. Ponadto, jeśli jeden nagłówek/szablon zostanie naruszony, istnieje prawdopodobieństwo, że inne również zostaną naruszone.
Rozwiązanie:
W przypadku, gdy zostanie zauważone niewłaściwe użycie nagłówków lub szablonów treści dowolnego Nadawcy, TRAI nakazał natychmiastowe zawieszenie ruchu ze wszystkich Nagłówków i Szablonów Treści tego Nadawcy w celu ich weryfikacji. Cofnięcie ruchu od Nadawcy zostanie wykonane dopiero po podjęciu przez Nadawcę kroków prawnych przeciwko takiemu nadużyciu. Ponadto, Delivery-Telemarketerzy muszą zidentyfikować i zgłosić podmioty odpowiedzialne za takie nadużycie w ciągu dwóch dni roboczych, w przeciwnym razie poniosą podobne konsekwencje.
Jeśli eksperci rozumiejący zawiłości aspektów technicznych i biznesowych znajdą się na stanowiskach regulacyjnych, mechanizmy i przepisy rządowe będą silne i skuteczne.
Obserwuj The420.in na
Telegram, Facebook, ŚwiergotLinkedIn, Instagram i YouTube