Language
Comment arrêter les appels frauduleux et les spams ? Ce n'est pas facile.
MaisonMaison > Blog > Comment arrêter les appels frauduleux et les spams ? Ce n'est pas facile.
DERNIÈRES NOUVELLES

Comment arrêter les appels frauduleux et les spams ? Ce n'est pas facile.

Sep 12, 2023

Quelqu'un là-bas veut vraiment, vraiment m'aider à éviter des problèmes de voiture coûteux.

Leur voix enregistrée me dit qu'ils ont essayé de me joindre au sujet d'une garantie prolongée que ma voiture n'a pas, mais qui est sur le point d'expirer. J'ai juste à appuyer sur 1 pour en savoir plus. Ils sont persistants : je reçois plusieurs appels par jour de plusieurs numéros de téléphone à travers le pays.

Si vous possédez un téléphone, vous avez probablement vécu une expérience similaire. Peut-être que l'appel concernait autre chose, comme l'IRS vous avertissant que votre arrestation est imminente à moins que vous n'achetiez un tas de cartes-cadeaux en ce moment, ou Amazon vous posant des questions sur un achat important que vous n'avez jamais fait, ou Marriott vous offrant des vacances gratuites. (Au cas où ce ne serait pas clair : ces appels ne provenaient pas de l'IRS, d'Amazon ou de Marriott.) Ou peut-être que ce n'était pas du tout un appel, mais un SMS concernant un blocage sur un compte auprès d'une banque que vous n'avez même pas de compte ou de prix pour un concours auquel vous n'avez pas participé. Cliquez simplement sur un lien ou appelez un numéro de téléphone pour en savoir plus. Peut-être avez-vous remarqué que vous recevez beaucoup plus de ces textes qu'auparavant.

Par "vous", je veux dire à peu près tout le monde aux États-Unis qui a un téléphone. Les Américains sont assaillis par des dizaines de milliards d'appels automatisés et de robotexts indésirables chaque année. En conséquence, beaucoup d'entre nous ont cessé de décrocher le téléphone lorsqu'il sonne. Selon un récent rapport sur les appels automatisés de Transaction Network Services (TNS), qui propose des services d'identification et d'atténuation des appels automatisés, les gens n'acceptent les appels de numéros inconnus que 10 % du temps. Comme un randonneur dans le Colorado, qui a disparu pendant 24 heures en octobre dernier parce qu'il ne répondait pas aux appels d'un numéro inconnu (dans ce cas, ce numéro était l'équipe de recherche et de sauvetage).

Le randonneur du Colorado est un exemple extrême, bien que relatable. Mais les appels automatisés et les SMS indésirables sont plus qu'une simple gêne omniprésente ou une raison pour laquelle un homme a été perdu plus longtemps qu'il n'aurait pu l'être. Ils me coûtent un peu de temps et de patience, mais ils coûtent beaucoup d'argent aux millions de personnes qui tombent dans le piège des appels automatisés et des escroqueries par SMS. Truecaller, une application de blocage d'appels, estime que les Américains ont perdu près de 30 milliards de dollars à cause des escroqueries téléphoniques en 2021 (il est difficile de connaître le vrai nombre, car la plupart des gens ne déclarent pas avoir été victime d'une arnaque).

Comment cela peut-il encore être un problème dans ce monde moderne de merveilles technologiques ? Nos téléphones sont devenus de minuscules ordinateurs plus puissants que ce que la NASA utilisait pour faire atterrir des gens sur la lune. Pourquoi ne peuvent-ils pas arrêter un appel téléphonique non sollicité ? À quel point cela peut-il être difficile?

Assez difficile, il s'avère. Ces avancées technologiques s'appliquent également aux téléphones. Les appels automatisés et les SMS sont l'une des conséquences imprévues.

Appeler et envoyer des SMS à n'importe qui n'importe où dans le monde est devenu relativement bon marché et facile. Il fut un temps où il fallait passer par un standard pour être mis en relation avec une autre personne. Jusqu'à il y a quelques décennies, il n'y avait que quelques compagnies de téléphone dans le pays, et elles possédaient toutes les lignes téléphoniques. Et les appels interurbains coûtent cher. Il était donc difficile et d'un coût prohibitif de se lancer dans des opérations d'appels de masse à l'échelle que nous connaissons aujourd'hui.

Puis la Loi sur les télécommunications de 1996 est arrivée.

"Le Congrès a adopté une loi qui a brisé tous les monopoles", m'a dit Jim Dalton, PDG de la société de logiciels de prévention des appels automatisés TransNexus.

"La bonne nouvelle est que cela a permis à toutes ces différentes entreprises d'entrer et de créer toutes sortes d'innovations, ce qui a fait chuter le prix à pratiquement rien", a déclaré Dalton.

Des innovations telles que les services de voix sur protocole Internet (VoIP), qui transmettent les appels sur Internet plutôt que sur les câbles. La mauvaise nouvelle est que la VoIP permet d'usurper des numéros de téléphone - en indiquant à l'identification de l'appelant de votre téléphone que l'appel provient d'un numéro différent de celui qu'il utilise réellement - très simple, tandis que les composeurs automatiques qui peuvent appeler plusieurs personnes en même temps coûtent très peu. Il est également beaucoup plus difficile de retrouver et de poursuivre les personnes qui le font, comme c'est souvent le cas avec les mauvais comportements sur Internet. Il existe des milliers de fournisseurs de VoIP dans ce seul pays, et certains d'entre eux ne se soucient pas de savoir si leurs services sont utilisés par des escrocs.

Cela signifie qu'il y a beaucoup d'escrocs qui utilisent beaucoup de services et de technologies pour passer beaucoup d'appels et de SMS pour lancer beaucoup d'escroqueries sur beaucoup d'entre nous. Essayer de les arrêter est un jeu constant de whack-a-mole; lorsqu'un moyen de nous joindre est fermé, un autre apparaît. Et lorsque les régulateurs ont tenté de sévir contre les appels frauduleux, les escrocs se sont tournés vers d'autres moyens de nous joindre. C'est pourquoi vous recevez plus de SMS frauduleux qu'auparavant.

Ou, comme l'a dit Dalton : "Il n'y a pas d'intégrité dans le réseau téléphonique. C'est un jeu gratuit. Vous pouvez faire ce que vous voulez."

Pour résumer ce free-for-all en chiffres : TNS dit que les Américains ont reçu près de 80 milliards en 2021 ; YouMail, une application de blocage d'appels automatisés, l'évalue à environ 50 milliards. Certaines personnes vraiment malheureuses reçoivent des centaines d'appels par jour. Et si vous pensez que le nombre d'appels frauduleux que vous recevez sur votre téléphone mobile est mauvais, c'est encore pire pour les lignes fixes. TNS indique que près de la moitié de tous les appels vers des lignes fixes sont non sollicités, contre un cinquième vers des numéros sans fil. Et puis il y a les textes. Robokiller, qui fabrique une application de blocage des appels automatisés, estime que les Américains ont reçu 86 milliards de spams l'année dernière, soit 55 % de plus que l'année précédente.

Ce n'est pas comme si nous n'avions pas essayé de faire quelque chose à ce sujet. Au fil des ans, de nouvelles lois ont rendu illégaux les appels automatisés non sollicités, créé un registre Ne pas appeler et interdit l'usurpation de numéros de téléphone à des fins malveillantes. Les escrocs et les entreprises qui facilitent les escrocs ont été frappés d'ordonnances restrictives, condamnés à une amende, poursuivis, arrêtés et envoyés en prison. La Federal Communications Commission (FCC), la Federal Trade Commission (FTC), le ministère de la Justice et les procureurs généraux de chaque État ont fait des efforts pour arrêter les appels automatisés.

Néanmoins, les appels automatisés ont persisté.

Nous réessayons donc. Le dernier effort est la loi de 2019 sur l'application et la dissuasion des abus d'appels téléphoniques par téléphone, ou TRACED. Malgré ces temps de profondes divisions politiques, la loi TRACED a été adoptée avec un soutien écrasant à la Chambre et au Sénat : seuls quatre membres du Congrès entre les deux chambres et les deux partis ont voté contre. Vraisemblablement, trois d'entre eux sont les seules personnes du pays à ne pas recevoir d'appels automatisés. Le quatrième est le sénateur Rand Paul (R-KY).

TRACED donne à la FCC le pouvoir de faire plusieurs choses, notamment d'exiger que les fournisseurs de services mettent en œuvre des mesures pour authentifier leurs appelants, mieux contrôler leurs clients et mettre leurs efforts d'atténuation des appels automatisés dans la nouvelle base de données d'atténuation des appels automatisés de la FCC. S'ils n'entrent pas leurs informations dans la base de données, ils pourraient être condamnés à une amende. Pire peut-être, d'autres fournisseurs peuvent bloquer tous leurs appels - non sollicités ou recherchés, provenant de numéros usurpés ou légitimes. C'est un gros problème pour un fournisseur car vous n'avez pas beaucoup d'affaires si les appels de vos clients ne passent pas par les réseaux de quelqu'un d'autre.

Alors, comment ces fournisseurs sont-ils censés authentifier ces appelants ? La FCC leur demande d'utiliser STIR/SHAKEN, qui signifie Secure Telephone Identity Revisited and Signature-based Handling of Asserted information using toKENs (oui, c'est un peu exagéré d'arriver à SHAKEN à partir de là, mais ils voulaient vraiment faire cet acronyme inspiré de James Bond). STIR est l'ensemble de normes pour ajouter des signatures numériques aux appels, en vérifiant qu'elles proviennent du numéro sur l'identification de l'appelant, tandis que SHAKEN est le cadre pour mettre en œuvre ces normes, indiquant aux fournisseurs de services vocaux comment gérer ce certificat lorsqu'il se déplace sur les réseaux. de l'origine au point final (vous).

Cela ne vise pas à arrêter les appels automatisés ou les numéros usurpés. D'une part, ils ne sont pas tous illégaux ou non sollicités. Une pharmacie peut utiliser des appels automatisés pour vous dire qu'une ordonnance est prête, ou un livreur de nourriture peut utiliser un faux numéro pour vous faire savoir que votre nourriture est là sans avoir à révéler son numéro de téléphone portable personnel. Au lieu de cela, il vous indique simplement, à vous et à votre fournisseur, si les numéros de téléphone d'où proviennent les appels sont usurpés en premier lieu. Cela facilite leur filtrage ou leur blocage, et il est plus facile pour les forces de l'ordre et les régulateurs de les retracer jusqu'à leur origine.

Dalton a appelé STIR/SHAKEN "un tout autre niveau de responsabilité et de responsabilité", mais seulement s'il est mis en œuvre par chaque fournisseur. En ce moment, ce n'est pas le cas. La date limite de la FCC pour mettre en œuvre STIR/SHAKEN était le 30 juin 2021, mais uniquement pour les grands fournisseurs, comme Verizon et AT&T. Les entreprises de moins de 100 000 abonnés ont jusqu'au 30 juin 2023. STIR/SHAKEN ne fonctionne pas non plus encore sur les appels provenant ou passant par des réseaux plus anciens (câbles). Dalton a décrit cela non pas comme une "échappatoire" mais comme un "gouffre de boucle", peut-être même un "boucle".

Et il y a toujours le problème des fournisseurs de passerelles, ou des intermédiaires par lesquels les escrocs basés dans d'autres pays acheminent leurs appels pour se rendre aux États-Unis. La FCC s'efforce de faire en sorte que STIR/SHAKEN et d'autres règles s'appliquent aux fournisseurs de passerelles basés aux États-Unis, qui peuvent détourner le regard lorsque des escrocs abusent de leurs services ou n'ont pas les ressources nécessaires pour surveiller correctement leurs propres services.

"Jusqu'à ce qu'il y ait SHAKEN partout, c'est une blague", a déclaré Dalton. "C'est une blague jusqu'à ce que le gouvernement fédéral devienne sérieux et oblige tout le monde à mettre en œuvre SHAKEN."

Après que Dalton et moi ayons parlé, le gouvernement est en fait « devenu sérieux ». La FCC a décidé de reporter la date limite STIR/SHAKEN au 30 juin 2022 pour les types de fournisseurs qui se sont révélés être une source majeure d'appels automatisés illégaux. Un responsable de la FCC a déclaré à Recode que l'agence s'attend à voir une diminution significative des mauvais appels après cela.

Ou les escrocs trouveront de nouvelles façons d'accéder à nos téléphones. Comme ceci : Jim Tyrrell, directeur principal du marketing produit chez TNS, explique que son entreprise a constaté que les escrocs achètent de plus en plus de blocs de vrais numéros de téléphone et passent des appels à partir d'eux. Ceux-ci ne sont pas usurpés et ils sont moins susceptibles d'être signalés par votre fournisseur.

"Ils passeront très peu d'appels sur des centaines de milliers de numéros de téléphone pour essayer d'éviter d'être détectés", a déclaré Tyrrell. "C'est une bataille constante. Si je ne savais pas mieux, je penserais qu'ils ont leur propre équipe de science des données essayant de comprendre ce qui fonctionne et ce qui ne fonctionne pas."

Devinez à quoi d'autre STIR/SHAKEN ne s'applique pas ? Des textes. Les escrocs se tournent donc vers eux et la FCC travaille sur des moyens de les arrêter. La présidente Jessica Rosenworcel a déclaré que l'agence cherchait des moyens permettant aux opérateurs de téléphonie mobile d'identifier et de bloquer les SMS avant qu'ils n'atteignent les téléphones des consommateurs. En attendant, soyez très prudent lorsque vous cliquez sur des liens dans les textes. Certains d'entre eux peuvent être assez convaincants.

N'abandonnez pas encore votre téléphone. Les experts sont optimistes quant à STIR/SHAKEN, et les régulateurs et les législateurs travaillent toujours sur le problème. En attendant, vous pouvez faire certaines choses pour réduire le nombre d'appels et de SMS que vous recevez.

Les sens. John Thune et Ed Markey, qui ont parrainé TRACED, ont récemment présenté un autre projet de loi sur les appels automatisés : le Robocall Traceback Enhancement Act. Ce projet de loi permettrait aux membres du groupe industriel privé que TRACED a mis en place de retracer les appels frauduleux, de partager des informations sur les appels et les appelants. Cela permettrait également au groupe et à la FCC de publier une liste de fournisseurs qui ne coopèrent pas avec les efforts anti-robocall.

Thune a déclaré à Recode qu'il pense que le nouveau projet de loi est "une autre étape importante vers la responsabilisation de ces mauvais acteurs" et qu'il espère que ses collègues l'adopteront "sans délai". Thune et Markey ont récemment exhorté la FCC à obtenir plus de données sur les fournisseurs qui font régulièrement l'objet d'ordonnances de retraçage.

Une bonne chose à propos de l'essor des robotexts est qu'ils pourraient être plus faciles à arrêter que les appels, a déclaré Alex Quilici, PDG de YouMail, à Recode. Parce que les textes sont, eh bien, du texte, ils sont plus faciles à identifier et à filtrer pour les fournisseurs que les appels téléphoniques audio. C'est ce que font les fournisseurs de messagerie avec le spam. Vous ne recevez probablement pas moins de spams qu'il y a 20 ans (certaines estimations indiquent que plus de spams sont envoyés chaque jour que les Américains ne reçoivent d'appels automatisés par an), mais vous ne voyez pas la grande majorité d'entre eux parce que les fournisseurs de messagerie ont obtenu mieux à les identifier et à les filtrer. Si vous ne me croyez pas, vérifiez votre dossier spam.

Mais Quilici s'attend à ce que le nombre de robotexts augmente pendant un certain temps, car il faut du temps pour que des mesures d'atténuation soient mises en place.

"Pendant ce temps, les méchants évoluent", a-t-il dit, "et ils apprennent quoi faire pour passer - ce qui rend plus difficile de les arrêter."

Il y a aussi des choses que vous pouvez faire. La plupart des opérateurs de téléphonie mobile proposent désormais gratuitement des services d'identification des appels indésirables, qui sont activés par défaut. (C'est pourquoi je reçois autant d'appels de "Scam Likely", qui n'est en fait pas une personne réelle, mais le label de T-Mobile pour les appels qu'il pense provenir d'escrocs.) Ils proposent également des applications gratuites de blocage des spams qui ont payé niveaux "premium". Je noterai que ces services ne sont pas infaillibles, car les escrocs évoluent continuellement pour les contrer. Je reçois encore beaucoup d'appels frauduleux sans étiquette Scam Likely, tandis qu'un appel que j'ai reçu d'une source pour cette histoire même a été faussement étiqueté Scam Likely.

De nombreux fournisseurs de lignes fixes et de VoIP proposent également des bloqueurs ou des filtres anti-spam, et il existe des services tiers que vous pouvez utiliser. Encore une fois, certains sont gratuits et d'autres non. Votre appareil Apple ou Android peut également disposer de fonctionnalités intégrées qui vous aident à filtrer les appels frauduleux. La FCC a une liste utile de services, tout comme la FTC. Les deux agences ont également des moyens de signaler les appels frauduleux, vous pouvez donc ajouter votre voix aux millions de plaintes d'appels automatisés qu'elles reçoivent chaque année. Vous pouvez également transférer des textes de spam au 7726 (SPAM).

Une chose que la FTC, la FCC et à peu près tout le monde disent que vous ne devriez pas faire est de répondre aux SMS frauduleux ou aux appels automatisés, même s'il est tentant de leur crier dessus. Cela leur indique seulement que votre numéro est valide, et vous recevrez beaucoup plus d'appels et de SMS.

Cela vaut la peine d'être répété : ne répondez pas aux appels automatisés et ne répondez pas aux SMS frauduleux. Dans l'intérêt du journalisme, j'ai décidé de ne pas tenir compte de ce bon conseil pour voir ce qui se passerait si j'appuyais sur le 1 lors d'un appel de garantie automobile. Finalement, j'ai été mis en contact avec un "spécialiste", qui m'a donné le nom de l'entreprise pour laquelle elle a dit qu'elle travaillait. Mais j'ai posé une question de trop et elle m'a raccroché au nez.

Il s'avère que la société qu'elle a nommée existe et qu'elle prétend sur son site Web vendre des "produits de protection du marché secondaire" pour les voitures. (Toutes les garanties prolongées ne sont pas des arnaques, mais certaines le sont vraiment. Quoi qu'il en soit, il est illégal pour eux de m'appeler.) Le site Web avait un numéro de téléphone, alors je l'ai appelé. Une femme a effectivement répondu, mais a dit que l'homme à qui je devais parler n'était pas là. Quand j'ai réessayé le lendemain, il était en réunion. Je me sentais mal; c'est tellement ennuyeux quand les gens vous dérangent avec des appels téléphoniques inattendus à des moments inopportuns.

Je lui ai laissé mon nom et mon numéro pour qu'il me rappelle. En raccrochant le téléphone, j'ai réalisé que, pour la première fois, je voulais recevoir un appel au sujet de la garantie prolongée de ma voiture.

Le journalisme explicatif est un bien public

Chez Vox, nous croyons que tout le monde mérite d'avoir accès à des informations qui les aident à comprendre et à façonner le monde dans lequel ils vivent. C'est pourquoi nous gardons notre travail gratuit. Soutenez notre mission et aidez à garder Vox gratuit pour tous en faisant une contribution financière à Vox aujourd'hui.

95 $/an

120 $/an

250 $/an

350 $/an

Nous acceptons les cartes de crédit, Apple Pay et Google Pay. Vous pouvez également contribuer via

Partager Le journalisme explicatif est un bien public