Los británicos están recibiendo más llamadas y mensajes de texto dudosos que nunca, lo que llevó a Ofcom a empujar a la industria de las telecomunicaciones para que haga algo al respecto. Hablamos con Eli Katz, director ejecutivo de XConnect, sobre lo que se puede hacer para eliminar el spam.
Muchas organizaciones y empresas ya han declarado que la cantidad de llamadas de spam que buscan defraudar a las personas para quitarles su dinero está aumentando, citando varios factores, como la guerra en Ucrania y las tecnologías y técnicas que facilitan hacerlo.
De hecho, el mes pasado nos dijeron que los británicos recibirán 4 mil millones de llamadas no deseadas este año y que la persona promedio recibe seis llamadas molestas cada mes.
Mientras tanto, el regulador de comunicaciones del Reino Unido, Ofcom, calcula que tres cuartas partes de los adultos del Reino Unido recibieron al menos una llamada sospechosa y/o mensaje de texto y/o mensaje de aplicación en su teléfono fijo y/o teléfono móvil en los tres meses hasta agosto de 2022. De ellos, 700.000 actuaron en consecuencia. las instrucciones de los estafadores y así fue estafado.
Aparentemente, esto llevó al regulador a anunciar nuevas reglas para las empresas de telecomunicaciones que entrarán en vigencia el próximo mes de mayo, que se supone que dificultarán que esa llamada dudosa se transmita en primer lugar.
Para explorar estas medidas y la última tecnología que se está implementando para combatir el spam, hablamos con Eli Katz, CEO de la firma de datos de telecomunicaciones XConnect.
¿Qué hay detrás del aumento de llamadas y mensajes de texto fraudulentos y de dónde viene?
Creo que tienes dos lados. Uno es ciertamente ese mundo de la suplantación de identidad y el lado de la estafa: el ‘banco’ o el ‘gobierno’ o alguna otra entidad se pone en contacto con la pobre abuela. La capacidad ahora para los actores nefastos de falsificar CLI (identificación de línea de llamada) y la capacidad de generar miles de llamadas, para industrializar todo eso, se vuelve mucho más fácil a medida que mejora la tecnología. El valor que se puede lograr a través de la ingeniería social combinada con el identificador de llamadas es lo que impulsa esto.
También debe señalarse que, en varias ocasiones, se siente que también hay actores estatales involucrados en esto, además de la actividad delictiva privada. Entonces, aquí hay un juego dual tanto a nivel estatal como privado. Todo esto no nos está haciendo la vida más agradable a nosotros como consumidores.
Presumiblemente, este es un problema global y cada país tiene que idear sus propias formas de combatirlo.
Si solo queremos cubrir los dos o tres pasos que una industria o un regulador, y es un poco de ambos, puede hacer para cumplir con ese viaje de restaurar la confianza en la identificación de llamadas, el primer paso, que es realmente lo que Ofcom ha tomado en su más reciente proceso de consulta y conclusión, es lo que llamamos validación de identificador de llamadas. ¿Esto significa que es al menos un identificador de llamadas viable?
No está haciendo la segunda etapa, que dice ‘Puedo darle la confianza de que la llamada no está siendo falsificada de ninguna manera’. Pero la primera etapa significa ‘¿el identificador de llamadas es un llamador válido que existe en el plan de numeración de Ofcom?’ Ofcom tiene un plan de numeración complejo que administra la asignación de rangos y números a todos los operadores del Reino Unido que se actualiza semanalmente, tiene bloques allí que están reservados que no están destinados para uso o solo para uso interno.
Entonces, como mínimo, el número que se presentó en una llamada, ¿realmente proviene de un rango válido? Así que ese es el primer paso básico mínimo que hay que hacer, y Ofcom ahora ha tomado [it]. Hay una mejora en ese primer paso, que se llama DNO: no originar. Y este es un concepto muy interesante. Es un movimiento muy inteligente por parte de Ofcom para hacerlo, replicando lo que se ha hecho en varios otros países: EE. UU. fue el primero.
¿Qué logra una lista de DNO?
El concepto de una lista DNO dice que este número es un número válido, sin embargo, la entidad que recibe llamadas en ese número ha declarado que no quiere que este número sea nunca un número de origen. Te daré un ejemplo de dónde eso es extremadamente importante hoy en día.
Digamos que Barclays Bank hace un impulso publicitario en todas partes, en todos los medios, en todas sus redes sociales diciendo que «este es nuestro número, contáctenos si es un cliente» o están tratando de venderle algunos buenos servicios, etc. Ahora, una vez que ese número está disponible para el público, es muy fácil de falsificar por los infames actores.
Pueden tomar ese número, falsificarlo en un CLI, hacer esa llamada a la abuela y decir ‘mira, somos Barclays Bank, puedes ver que somos Barclays Bank porque ese número que estás viendo en tu teléfono es el número que si abres en tu periódico y redes sociales, verás en nuestro anuncio que dice por favor contáctanos a este número.’
La mayoría de los bancos y otras instituciones financieras, así como algunos departamentos gubernamentales, lo han identificado y tienen un número principal de llamadas entrantes para contactarlos, pero ese número nunca se usará como un número saliente. Es demasiado fácil de falsificar y se vuelve demasiado fácil de interactuar mediante la ingeniería social y otras actividades. Entonces, Ofcom ha creado una lista de números no originarios. Y, por lo tanto, nunca debería ver una llamada proveniente de uno de estos números. Y ese número lo designa la empresa, la institución financiera, el banco, el departamento gubernamental, etc.
Este es el segundo elemento de esa validación y la segunda parte importante de esta conclusión de Ofcom… si los operadores de telecomunicaciones ven un número en la CLI que está en esta lista de no originadores, entonces esa llamada debe ser bloqueada. En el Reino Unido, ahora tiene decenas de miles de números en esa lista, en los EE. UU. son alrededor de dos millones en total.
Hay un segundo paso, que es un paso mucho más grande y eso es lo que hicieron en Estados Unidos. Es un concepto llamado Stir/Shaken, llamado así por nuestro amado 007. Y la idea detrás de esto es una solución tecnológica que establece que cuando recibe una llamada aplica el concepto de un certificado, como cuando está usando un navegador web y estás y estás hablando con un HTTPS, por lo que es seguro. Es el mismo tipo de concepto por el cual esta llamada se denomina «llamada segura» en el sentido de que el identificador de llamadas ha sido verificado por el originador hasta el final. Así que ese es un paso mucho más complejo, es un paso mucho más grande tanto para el regulador como para la industria.
¿Existen barreras para que la industria de telecomunicaciones adopte estas medidas?
Para que la industria adopte incluso esta primera etapa de lo que llamamos capacidades de validación de identificación de llamadas, para algunos operadores es un desafío tecnológico interesante. Porque para que un operador de telecomunicaciones comience a tener que introducir capacidades para escanear, filtrar y detectar el identificador de llamadas, no es algo a lo que normalmente esté acostumbrado. Nosotros [Xconnect} are enabling these types of services for both national telecom operators as well as global carriers to be able to introduce that kind of capability via cloud services or other ways to validate caller ID. This is quite a big step forward for many operators and it’s a very important step because it’s part of a global trend towards the care and attention on trusted caller ID.
What are the wider implications of this tech for the telecoms industry?
It’s a genuine Holy Grail, because if the industry both on the messaging side and on the voice side can get to the stage whereby there is implicit trust in the caller ID, then that brings a whole new life into telecoms… because now you have the concept of a trusted caller ID.
You can introduce things like what’s called ‘branded calling’ – imagine having a logo and a reason for why the financial institution is trying to call you. And all of this is taking telecoms to the next big stage, but that can only be done when you have the foundation of restored trust and caller ID. So this should be seen not simply as a way to prevent negatives – spamming, spoofing, impersonating and scamming – but also helping to lay the foundation for that next step, both on the voice side and on the messaging side.
Get the latest news straight to your inbox. Register for the Telecoms.com newsletter here.