Ofcom beveelt telefoonnetwerken om buitenlandse zwendeloproepen te blokkeren

Ofcom beveelt telefoonnetwerken om buitenlandse oplichtingsoproepen te blokkeren

Door Mary-Ann Russon
Zakelijke verslaggever, BBC News

Gepubliceerd5 minuten geledenDelencloseDeel paginaKopieer linkOver delenBeeldbron, Getty Images

Grote telefoonnetwerken zijn overeengekomen om bijna alle internetoproepen uit het buitenland automatisch te blokkeren als ze doen alsof ze van Britse nummers zijn, heeft Ofcom bevestigd.

Criminelen hebben op internet gebaseerde beltechnologie gebruikt om het te laten lijken alsof een telefoontje of sms van een echt telefoonnummer komt.

Bijna 45 miljoen consumenten waren deze zomer het doelwit van telefonische oplichting.

Ofcom zei te verwachten dat de maatregelen als een “prioriteit” in een snel tempo zouden worden ingevoerd.

Tot dusverre heeft één operator de nieuwe plannen al geïmplementeerd, vertelde de toezichthouder aan de BBC, terwijl andere telefoonnetwerken nog steeds methoden onderzoeken om het te laten werken.

Waarom telefonische oplichting zo moeilijk is aan te pakken Bijna 45 miljoen had oplichtingsgesprekken in drie maandenBezorg sms-oplichting en hoe ermee om te gaan

“We hebben met telecombedrijven samengewerkt om technische oplossingen te implementeren, waaronder het blokkeren bij de bron, verdachte internationale oproepen die worden gemaskeerd door een Brits nummer”, zegt Lindsey Fussell, directeur van de netwerk- en communicatiegroep van Ofcom.

“We verwachten dat deze maatregelen met voorrang en in een snel tempo worden ingevoerd om ervoor te zorgen dat klanten beter worden beschermd.”

Ze voegde eraan toe dat het aanpakken van de kwestie van telefoonoplichting een “complex probleem” was dat een gecoördineerde inspanning vereist van de politie, de overheid, andere regelgevende instanties en de industrie.

De verhuizing volgt op maandenlange discussies tussen Ofcom en de Britse telecomindustrie.

Zullen de plannen werken?

Op internet gebaseerde beltechnologie, ook bekend als Voice Over Internet Protcol (VoIP), wordt elk jaar door miljoenen consumenten wereldwijd gebruikt om gratis of goedkoop te bellen.

Populaire services die u misschien herkent die VoIP gebruiken, zijn WhatsApp, Skype, Zoom en Microsoft Teams.

The Telegraph, die het verhaal zondag voor het eerst rapporteerde, citeerde Whitehall-bronnen die twijfel hebben gewekt over de plannen van Ofcom.

Ze zeggen dat het blokkeren van verkeer van buitenlandse VoIP-providers niet zal werken om zwendelteksten en -oproepen te stoppen, omdat een groot deel van het VK nog steeds vertrouwt op oude op koper gebaseerde ISDN-netwerken die dateren uit de jaren zeventig.

Beveiligingsexperts met wie de BBC sprak, zijn het daar echter niet mee eens.

Behalve consumenten gebruiken veel bedrijven de VoIP-technologie ook voor interne bedrijfstelefoonnetwerken.

Telkens wanneer een zakelijk telefoonnetwerk belt, draagt ​​een VoIP-provider de oproep van internet over aan de telefoonnetwerken – een technologie die “SIP-trunking” wordt genoemd.

Afbeeldingsbron, HumanImage-bijschrift, Cybersecurity-onderzoeker Gabriel Cirlig zegt dat VoIP-providers profiteren van oplichters die via hun services worden verzonden, zodat ze minder snel het verkeer dat ze naar telefoonnetwerken sturen, controleren

Volgens Gabriel Cirlig van het Amerikaanse cyberbeveiligingsbedrijf Human inspecteren telco’s het verkeer dat ze ontvangen van VoIP-providers niet – ze laten het gewoon door op het netwerk.

“Onlangs heeft iedereen, vanwege het gemak waarmee je je eigen zakelijke telefoonsysteem kunt implementeren, toegang tot kritieke telefooninfrastructuur”, zei Cirlig tegen de BBC.

“Vanwege deze lagere toegangsdrempel is het voor oplichters heel gemakkelijk om hun eigen systemen te bouwen om mobiele nummers te vervalsen – de cybercriminelen doen zich in wezen voor als legitieme zakelijke telefoonnetwerken om toegang te krijgen tot legitieme telco-infrastructuur.”

Hij voegt eraan toe dat het op dit moment aan de VoIP-provider is om te controleren of de gesprekken die hij doorgeeft aan telecomnetwerken echt legitiem zijn.

“Dit is geen regionaal probleem of beperkt tot één type infrastructuur, dit is een systemisch probleem waardoor misdaad alle grenzen kan overschrijden”, zei de heer Cirlig.

“Deze functie maakt het VoIP-bedrijfsmodel mogelijk, zodat ze het niet willen stoppen.”

Matthew Gribben, een voormalig adviseur van GCHQ, de inlichtingendienst van de Britse overheid, is het daarmee eens. Hij zag aanhoudende oplichting terwijl hij netwerken voor GCHQ in de gaten hield.

“Het zijn in wezen de buitenlandse VoIP-providers die deze bendes technologisch in staat stellen te opereren, dus het zal een enorme deuk hierin maken”, zei hij tegen de BBC. “Het lost niet alles op, maar het is een uitstekende stap in de goede richting.”

Wat kan er nog meer worden gedaan?

Over het algemeen zijn de experts het erover eens dat de enige manier om het probleem volledig op te lossen, is om nieuwe telefoonidentificatieprotocollen te implementeren waarmee telefoonnetwerken kunnen verifiëren dat alle oproepen en sms-berichten daadwerkelijk een echt telefoonnummer zijn.

De nieuwe protocollen, bekend als “Stir and Shaken”, een knipoog naar James Bond, zijn ontwikkeld door een internationale normeringsinstantie, de in de VS gevestigde Internet Engineering Task Force (IETF).

Afbeeldingsbron, Getty Images

De Amerikaanse autoriteiten hebben mobiele operators opgedragen om de protocollen tegen eind 2021 te implementeren, maar Ofcom vertelde de BBC in augustus dat de introductie van volledige authenticatie in het VK alleen mogelijk zal zijn wanneer de onderliggende technologie die spraakdiensten ondersteunt, wordt geüpgraded naar op internetprotocol gebaseerde (IP)-netwerken, die tegen 2025 voltooid moeten zijn.

Het Orgaan van Europese regelgevende instanties voor elektronische communicatie (BEREC) vertelde de BBC dat het mobiele operators kan verplichten om per geval de toegang tot nummers of diensten te blokkeren in geval van fraude. Het kan EU-operatoren echter geen Stir and Shaken opleggen.

“Desalniettemin… zijn deze protocollen momenteel… [being] besproken op het niveau van de Europese Conferentie van Post- en Telecommunicatieadministraties”, aldus een Berec-woordvoerder.

Er worden ook inspanningen geleverd door het VK om te investeren in technologieën die de algehele cyberbeveiliging van telecommunicatie verbeteren.

Startup Arqit werd in 2017 door BT en de overheid gevraagd om kwantumversleuteling voor satellieten te ontwikkelen.

Het bedrijf, dat in juni op de Nasdaq noteerde, heeft een oplossing ontwikkeld die ‘onbreekbare’ software-encryptiesleutels creëert, geleverd via satelliet, om elk apparaat of elke cloudserver te beveiligen.

“De coderingssleutels die we maken, zouden zelfs een kwantumcomputer meer dan de leeftijd van het universum kosten om te kraken”, zegt de oprichter en CEO van Arqit, David Williams.

Arqit heeft onlangs overeenkomsten getekend met BT, Northrop Grumman, Juniper Networks en Babcock. Het fuseerde in september met het Amerikaanse bedrijf Centricus, na goedkeuring door de Amerikaanse Securities and Exchange Commission, die in het kader van het doorlichtingsproces overleg pleegde met kwantumwetenschappers.

.